TILGJENGELIG NÅ

SAS-tokener for brukerdelegering av Azure Storage-blober er nå generelt tilgjengelig

Publiseringsdato: 15 januar, 2020

Skylagring fungerer ofte som en innholdskilde for nettleser- og mobilprogrammer. Dette oppnås vanligvis ved bruk av programutstedte, forhåndsautoriserte nettadresser som gir tidsbegrenset tilgang direkte til bestemt innhold, uten krav om at en tjeneste fungerer som proxy for tilgangen.

Azure Storage støtter dette mønsteret gjennom bruken av signaturtokener for delt tilgang (SAS-tokener). Disse tokenene gir spesifikk, tidsbegrenset tilgang til lagringsobjekter ved å signere en autorisasjonssetning ved hjelp av tilgangsnøkkelen for lagringskontoen, som styres av kontoadministratorer. Selv om denne fremgangsmåten gir den påkrevde begrensede tilgangen til klienter, kan den av og til innebære en overklargjøring av tilgang til disse tjenestene som utsteder tokener, siden den gir full kontroll over hele kontoen selv når de bare trenger lesetilgang til bestemt innhold.

I dag presenterer vi generell tilgjengelighet (GA) for SAS-tokener for brukerdelegering. Ved å utvide Azure AD og rollebasert tilgangskontroll i Azure (RBAC) for Azure Storage kan brukere og tjenester med begrensede rettigheter nå delegere et delsett av tilgangen til klienter, ved hjelp av denne nye typen forhåndsgodkjent nettadresse. Klienter henter en brukerdelegeringsnøkkel knyttet til sin Azure Active Directory (AD)-konto, og bruker den til å opprette SAS-tokener som gir et delsett av tilgangsrettighetene deres.

SAS-tokener for brukerdelegering støttes nå for bruk med produksjonsarbeidsbelastninger, og de er tilgjengelige i alle skyer og i alle områder i Azure.

Klikk her for instruksjoner for SAS-tokener for brukerdelegering og her for å lære mer om SAS.

  • Azure Blob Storage
  • Features
  • Security