Hoppa över navigering
TILLGÄNGLIGT NU

Förhindra auktorisering av delad nyckel för Azure Storage-konton

Publiceringsdatum: 07 maj, 2021

Varje säker begäran till ett Azure Storage-konto måste vara auktoriserad. Som standard kan begäranden auktoriseras med antingen Azure Active Directory-autentiseringsuppgifter (Azure AD) eller med hjälp av kontoåtkomstnyckeln för auktorisering av delad nyckel. Med de här två typerna av auktorisering ger Azure AD överlägsen säkerhet och enkel användning med delad nyckel och rekommenderas av Microsoft. Om du vill att klienter ska kunna använda Azure AD för att godkänna begäranden kan du inte tillåta begäranden till lagringskontot som har behörighet för den delade nyckeln.

Vi presenterar den offentligt tillgängliga möjligheten att inaktivera autentisering med delad nyckel för Azure Storage. Innan du inaktiverar autentisering med delad nyckel på befintliga lagringskonton föreslår vi att du kontrollerar befintliga åtkomstmönster via övervakning.

Läs mer.

  • Lagringskonton
  • Azure Blob Storage
  • Features
  • Security

Tillhörande produkter