JÁ DISPONÍVEL

Os tokens SAS de delegação de usuário dos blobs do Armazenamento do Azure estão em disponibilidade geral

Data da publicação: 15 janeiro, 2020

O armazenamento em nuvem geralmente serve como uma fonte de conteúdo para aplicativos de navegador e móveis. Normalmente, isso é obtido usando URLs pré-autorizadas emitidas por aplicativo que fornecem acesso por tempo limitado diretamente a um conteúdo específico sem a necessidade de um serviço para proxy desse acesso.

O Armazenamento do Azure é compatível com esse padrão por meio do uso de tokens SAS (tokens de assinatura de acesso compartilhado). Esses tokens concedem acesso específico e por tempo limitado a objetos de armazenamento ao assinar uma instrução de autorização usando a chave de acesso da conta de armazenamento, que é controlada por administradores da conta. Embora essa abordagem forneça o acesso limitado necessário aos clientes, às vezes ela representa um excesso de provisionamento de acesso a esses serviços de emissão de tokens, pois isso fornece controle total sobre toda a conta da qual eles podem exigir apenas acesso de leitura para conteúdo específico.

Hoje, estamos anunciando a disponibilidade geral de tokens SAS de delegação de usuário. Ao estender o Azure AD e o RBAC (controle de acesso baseado em função) do Azure para o Armazenamento do Azure, os usuários e os serviços com menor privilégio podem delegar subconjuntos de acesso a clientes, usando esse novo tipo de URL previamente autorizada. Os clientes recuperam uma chave de delegação de usuário vinculada à sua conta do Azure AD (Active Directory) e, em seguida, usam-na para criar tokens SAS que concedem um subconjunto de seus próprios direitos de acesso.

Os tokens SAS de delegação de usuário agora são compatíveis com o uso com cargas de trabalho de produção e estão disponíveis em todas as nuvens e todas as regiões do Azure.

Clique aqui para acessar as instruções de tokens SAS de delegação de usuário e aqui para saber mais sobre SAS.

  • Armazenamento de blob
  • Features
  • Security