TERAZ DOSTĘPNE

Tokeny SAS delegowania użytkownika obiektów blob usługi Azure Storage są teraz ogólnie dostępne

Zaktualizowano: 15 stycznia, 2020

Magazyn w chmurze często służy jako źródło zawartości dla przeglądarki i aplikacji mobilnych. W tym celu zwykle używa się wystawianych przez aplikację wstępnie autoryzowanych adresów URL, które zapewniają ograniczony czasowo dostęp bezpośrednio do określonej zawartości bez konieczności używania usługi jako serwera proxy na potrzeby tego dostępu.

Usługa Azure Storage obsługuje ten wzorzec za pomocą tokenów sygnatury dostępu współdzielonego (tokenów SAS). Te tokeny udzielają określonego, ograniczonego czasowo dostępu do obiektów magazynu przez podpisanie instrukcji autoryzacji przy użyciu klucza dostępu konta magazynu kontrolowanego przez administratorów konta. Chociaż to podejście zapewnia wymagany ograniczony dostęp klientom, czasami oznacza nadmierne aprowizowanie dostępu dla tych usług wystawiających tokeny, ponieważ zapewnia pełną kontrolę nad całym kontem, a wymagany może być jedynie dostęp tylko do odczytu do konkretnej zawartości.

Dzisiaj ogłaszamy ogólną dostępność tokenów SAS delegowania użytkownika. Dzięki rozszerzeniu usługi Azure AD i kontroli dostępu na podstawie ról (RBAC, role-based access control) platformy Azure na usługę Azure Storage, użytkownicy i usługi z niższymi uprawnieniami mogą teraz delegować podzestawy swoich praw dostępu do klientów przy użyciu tego nowego typu wstępnie autoryzowanego adresu URL. Klienci pobierają klucz delegowania użytkownika powiązany z ich kontem usługi Azure Active Directory (AD), a następnie za jego pomocą tworzą tokeny SAS przyznające podzestaw ich własnych praw dostępu.

Tokeny SAS delegowania użytkownika są teraz obsługiwane w przypadku obciążeń produkcyjnych i są dostępne we wszystkich chmurach i wszystkich regionach platformy Azure.

Kliknij tutaj, aby uzyskać dostęp do instrukcji dotyczących tokenów SAS delegowania użytkownika, a tutaj, aby dowiedzieć się więcej o sygnaturze dostępu współdzielonego.

  • Blob Storage
  • Features
  • Security