Пропустить и перейти к основному содержимому
УЖЕ ДОСТУПНО

Маркеры SAS для делегирования пользователями прав доступа к большим двоичным объектам службы хранилища Azure теперь общедоступны

Дата публикации: 15 января, 2020

Облачное хранилище часто служит источником содержимого для браузерных и мобильных приложений. Обычно для этого применяются созданные приложением предварительно авторизованные URL-адреса, которые предоставляют ограниченный по времени прямой доступ к конкретному содержимому. При этом службе не нужно использовать прокси-сервер для доступа.

Служба хранилища Azure поддерживает этот шаблон за счет маркеров подписанных URL-адресов (маркеров SAS). Эти маркеры обеспечивают ограниченный по времени доступ к конкретным объектам хранилища. Инструкция авторизации подписывается с помощью ключа доступа учетной записи хранения. Этот ключ контролируют администраторы учетной записи. Такой подход обеспечивает необходимый ограниченный доступ к клиентам. Но иногда его применение требует подготовки избыточных прав доступа к службам, выдающим маркеры. При использовании этого подхода вы получаете полный контроль над всей учетной записью, в то время как нужен, например, всего лишь доступ для чтения конкретного содержимого.

Сообщаем о выходе общедоступной версии (GA) маркеров SAS для делегирования прав пользователями. Благодаря тому, что служба хранилища Azure поддерживает Azure AD и управление доступом на основе ролей Azure (RBAC), службы и пользователи с более низким уровнем привилегий могут делегировать ряд своих прав доступа клиентам с помощью этого нового типа предварительно авторизованного URL-адреса. Клиенты получают ключ делегирования прав пользователями, связанный с учетной записью Azure Active Directory (AD). Затем с его помощью создаются маркеры SAS, предоставляющие ряд собственных прав доступа.

Маркеры SAS для делегирования прав пользователями теперь поддерживают рабочие нагрузки и доступны во всех облаках и регионах Azure.

Щелкните здесь, чтобы получить доступ к инструкциям по маркерам SAS для делегирования прав пользователями и здесь, чтобы узнать больше о SAS.

  • Хранилище BLOB-объектов Azure
  • Features
  • Security