Navigatie overslaan
NU BESCHIKBAAR

Azure Storage Blobs SAS-tokens voor gebruikersdelegatie is nu algemeen beschikbaar

Publicatiedatum: 15 januari, 2020

Cloudopslag dient vaak als een inhoudsbron voor browser- en mobiele toepassingen. Dit wordt meestal gedaan met vooraf geautoriseerde URL's die door de toepassing worden uitgegeven en beperkte tijd toegang bieden tot specifieke inhoud, zonder tussenkomst van een proxyservice.

Azure Storage ondersteunt dit patroon door middel van SAS-tokens (Shared Access Signature). Deze tokens geven specifieke toegang tot opslagobjecten voor een beperkte tijd, door een autorisatie-instructie te ondertekenen met de toegangssleutel voor het opslagaccount dat wordt bestuurd door de accountbeheerders. Hoewel deze manier de beperkte toegang biedt voor clients, zal deze soms een overinrichting van toegang tot deze services die tokens uitgeven vertegenwoordigen, omdat deze volledige controle biedt over het account waar deze soms alleen maar leestoegang voor specifieke inhoud vereisen.

Vandaag kondigen we algemene beschikbaarheid van (GA) SAS -tokens voor gebruikersdelegatie aan. Door op rollen gebaseerd toegangsbeheer (RBAC) van Azure AD en Azure  voor Azure Storage uit te breiden, kunnen minder bevoorrechte gebruikers en services nu subsets van hun clienttoegang machtigen met deze nieuwe manier van vooraf geautoriseerde URL's. Clients halen een gebruikersdelegatiesleutel op die is gekoppeld aan hun Azure Active Directory-account (AD) en kunnen deze vervolgens gebruiken om SAS-tokens te maken waarmee ze een subset van hun eigen toegangsrechten kunnen toekennen.

SAS-tokens voor gebruikersdelegatie ondersteunen nu gebruik met productieworkloads en zijn beschikbaar in alle clouds en regio's van Azure.

Klik hier voor toegang tot instructies voor SAS-tokens voor gebruikersdelegatie en hier voor meer informatie over SAS.

  • Azure Blob Storage
  • Features
  • Security