Gezintiyi Atla
KULLANIMA SUNULDU

Azure Depolama Blobu Kullanıcı Temsilcisi SAS Belirteçleri Genel Kullanıma Sunuldu

Yayımlanma tarihi: 15 Ocak, 2020

Bulut depolaması, genelde tarayıcı uygulamaları ve mobil uygulamalar için içerik kaynağı olarak görev yapar. Bu, genelde uygulama tarafından sağlanan ve erişimde bir hizmetin ara sunuculuk yapmasını gerektirmeden belirli içeriklere zamanla sınırlı erişim sunan önceden yetkilendirilmiş URL’ler kullanılarak gerçekleştirilir.

Azure Depolama, paylaşılan erişim imzası belirteçleri (SAS belirteçleri) kullanarak bu deseni destekler. Bu belirteçler, hesap yöneticileri tarafından denetlenen depolama hesabı erişim anahtarını kullanarak bir yetkilendirme deyimi imzalanmasıyla depolama nesnelerine belirli ve sınırlı bir süre için erişim sunar. Bu yaklaşım istemcilere gerekli sınırlı erişimi sağlar. Ancak belirli içeriklere yalnızca okuma yetkisine ihtiyaç duydukları durumlarda belirteç sağlayan bu hizmetlere tüm hesap üzerinde tam denetim sağladığı için fazla erişim sunar.

Bugün, kullanıcı temsilcisi SAS belirteçlerinin genel kullanıma (GA) sunulduğunu duyuruyoruz. Azure AD ve Azure rol tabanlı erişim denetiminin (RBAC) Azure Depolama için genişletilmesiyle, düşük ayrıcalığa sahip kullanıcı ve hizmetler artık bu önceden yetkilendirilmiş yeni URL türünü kullanarak erişimlerinin alt kümelerini temsilci olarak belirleyebilirler. İstemciler, Azure Active Directory (AD) hesaplarına bağlı bir kullanıcı temsilcisi anahtarı alır ve bunu kullanarak bir SAS belirteci oluşturup kendi erişim haklarının bir alt kümesini sağlar.

Artık üretim iş yükleriyle kullanılabilen kullanıcı temsilcisi SAS belirteçleri, Azure’ın tüm bulutlarında ve bölgelerinde kullanıma sunuldu.

Kullanıcı temsilcisi SAS belirteçleri yönergelerine erişmek için buraya, SAS hakkında daha fazla bilgi almak için buraya tıklayın.

  • Azure Blob Depolama
  • Features
  • Security