JÁ DISPONÍVEL

Tokens SAS de Delegação de Utilizador do Azure Storage Blob agora em Disponibilidade Geral

Atualização: 15 janeiro, 2020

O armazenamento na cloud serve geralmente de origem de conteúdo para o browser e as aplicações móveis. Normalmente, isto é obtido através de URLs pré-autorizados emitidos pela aplicação que fornecem acesso limitado por tempo diretamente a conteúdo específico sem a necessidade de um serviço para acesso por proxy.

O Armazenamento do Azure suporta este padrão através da utilização de tokens de assinatura de acesso partilhado (tokens SAS). Estes tokens concedem acesso específico e limitado por tempo aos objetos de armazenamento ao assinar uma instrução de autorização com a chave de acesso da conta de armazenamento, controlada pelos administradores de conta. Embora esta abordagem forneça o acesso limitado necessário aos clientes, por vezes representa um excesso de aprovisionamento de acesso a estes serviços de emissão de tokens, uma vez que fornece controlo total sobre toda a conta em que apenas podem exigir acesso de leitura a conteúdo específico.

Hoje, estamos a anunciar a disponibilidade geral (GA) dos tokens SAS de delegação de utilizador. Ao expandir o controlo de acesso baseado em funções (RBAC) do Azure e do Azure AD para o Armazenamento do Azure, os utilizadores e serviços com menos privilégios podem agora delegar subconjuntos do acesso aos clientes através deste novo tipo de URL pré-autorizado. Os clientes obtêm uma chave de delegação de utilizador associada à respetiva conta do Azure Active Directory (AD) e, em seguida, utilizam-na para criar tokens SAS que concedem um subconjunto dos seus próprios direitos de acesso.

Os tokens SAS de delegação de utilizador suportam agora a utilização com cargas de trabalho de produção e estão disponíveis em todas as clouds e regiões do Azure.

Clique aqui para aceder às instruções de tokens SAS de delegação de utilizador e aqui para saber mais sobre SAS.

  • Armazenamento de Blobs
  • Features
  • Security