Hoppa över navigering
TILLGÄNGLIGT NU

SAS-token för användardelegering i Azure Storage Blob är nu allmänt tillgängliga

Publiceringsdatum: 15 januari, 2020

Molnlagring fungerar ofta som en innehållskälla för webbläsar- och mobilprogram. Detta uppnås vanligtvis med hjälp av programutfärdade, förauktoriserade URL:er som ger tidsbegränsad åtkomst direkt till specifikt innehåll utan att det krävs någon tjänst som proxy för denna åtkomst.

Azure Storage stöder det här mönstret genom användning av SAS-token (Shared Access Signature, signatur för delad åtkomst). Dessa token beviljar specifik och tidsbegränsad åtkomst till lagringsobjekt genom att signera en auktoriseringsinstruktion med lagringskontots åtkomstnyckel, som styrs av kontoadministratörer. Även om den här metoden ger nödvändig begränsad åtkomst till klienter utgör den ibland en överetablering av åtkomst till de här tokenutfärdande tjänsterna, eftersom det här ger fullständig kontroll över hela kontot där det kanske bara behövs läsbehörighet till specifikt innehåll.

I dag presenterar vi allmän tillgänglighet (GA) för SAS-token för användardelegering. Genom att utöka rollbaserad åtkomstkontroll (RBAC) i Azure AD och Azure för Azure Storage kan användare och tjänster med lägre privilegier nu delegera underuppsättningar av sin åtkomst till klienter med den här nya typen av förauktoriserad URL. Klienterna hämtar en användardelegeringsnyckel som är kopplad till deras Azure Active Directory-konto (AD) och använder den för att skapa SAS-token som beviljar en underuppsättning av deras egna åtkomsträttigheter.

SAS-token för användardelegering stöds nu för användning med produktionsarbetsbelastningar och är tillgängliga i alla Azure-moln och -regioner.

Klicka här för att se instruktioner om SAS-token för användardelegering och här för att läsa mer om SAS.

  • Azure Blob Storage
  • Features
  • Security