Last updated
Από τα έγγραφα: Η αποθήκευση Blob της Azure είναι η λύση αποθήκευσης αντικειμένων της Microsoft για το cloud. Η αποθήκευση Blob είναι βελτιστοποιημένη για την αποθήκευση μεγάλων ποσοτήτων μη δομημένων δεδομένων. Τα μη δομημένα δεδομένα είναι δεδομένα που δεν συμμορφώνονται σε ένα συγκεκριμένο μοντέλο δεδομένων ή ορισμό, όπως κείμενο ή δυαδικά δεδομένα.
Η αποθήκευση Blob προσφέρει τρεις τύπους πόρων:
Ο λογαριασμός αποθήκευσης (μοναδικό όνομα)
Ένα δοχείο στον λογαριασμό αποθήκευσης (φάκελος)
Ένα blob σε ένα δοχείο
Αποθήκευση Blob |
|
Azure Data Lake Storage Gen2 |
|
Αρχεία Azure |
|
Αποθήκευση ουράς |
|
Αποθήκευση πίνακα |
|
Χρησιμοποιήστε τους κύριους του Azure AD μέσω των ρόλων RBAC που υποστηρίζονται.
Κλειδιά Πρόσβασης: Χρησιμοποιήστε τα κλειδιά πρόσβασης του λογαριασμού αποθήκευσης. Αυτό παρέχει πλήρη πρόσβαση στον λογαριασμό αποθήκευσης.
Κοινόχρηστη Υπογραφή Πρόσβασης (SAS): Χρονικά περιορισμένη και συγκεκριμένες άδειες.
Μπορείτε να δημιουργήσετε ένα URL SAS με ένα κλειδί πρόσβασης (πιο περίπλοκο να ανιχνευθεί).
Καθώς το SAS δημιουργείται από το κλειδί πρόσβασης, αν ανανεωθεί το SAS σταματά να λειτουργεί.
Αν η "Επιτρεπόμενη Δημόσια Πρόσβαση στο Blob" είναι ενεργοποιημένη (απενεργοποιημένη από προεπιλογή), είναι δυνατόν:
Να δοθεί δημόσια πρόσβαση για ανάγνωση blobs (χρειάζεται να γνωρίζετε το όνομα).
Να καταχωρηθούν blobs δοχείου και να τα διαβάσετε.
Αν βρείτε οποιαδήποτε αποθήκευση μπορείτε να συνδεθείτε χρησιμοποιώντας το εργαλείο Microsoft Azure Storage Explorer για να το κάνετε.
Από τα έγγραφα: Μια κοινόχρηστη υπογραφή πρόσβασης (SAS) παρέχει ασφαλή αναθεωρημένη πρόσβαση σε πόρους στον λογαριασμό αποθήκευσής σας. Με ένα SAS, έχετε λεπτομερή έλεγχο επί του τρόπου πρόσβασης ενός πελάτη στα δεδομένα σας. Για παράδειγμα:
Ποιους πόρους μπορεί να έχει πρόσβαση ο πελάτης.
Ποιες άδειες έχουν για αυτούς τους πόρους.
Πόσο καιρό είναι έγκυρο το SAS.
Ένα URL SAS φαίνεται έτσι: https://<container_name>.blob.core.windows.net/newcontainer?sp=r&st=2021-09-26T18:15:21Z&se=2021-10-27T02:14:21Z&spr=https&sv=2021-07-08&sr=c&sig=7S%2BZySOgy4aA3Dk0V1cJyTSIf1cW%2Fu3WFkhHV32%2B4PE%3D
Χρησιμοποιήστε το Storage Explorer για πρόσβαση στα δεδομένα ή στην python:
Μπορείτε να ασφαλίσετε ένα διαμοιραζόμενο υπογραφής πρόσβασης (SAS) τοκεν για πρόσβαση σε έναν εμπορευματοκιβώτιο, έναν κατάλογο ή ένα blob χρησιμοποιώντας είτε τα διαπιστευτήρια του Azure Active Directory (Azure AD) είτε ένα κλειδί λογαριασμού. Για να δημιουργήσετε μια αντιπροσωπευτική SAS χρήστη, πρέπει πρώτα να ζητήσετε ένα κλειδί αντιπροσώπευσης χρήστη, το οποίο στη συνέχεια χρησιμοποιείτε για να υπογράψετε την SAS.
Υποστηρίζεται μια Αντιπροσωπευτική Κοινόχρηστης Υπογραφής Πρόσβασης (SAS) τόσο στην Αποθήκη Blob του Azure όσο και στη Γεν2 Αποθήκη Δεδομένων του Azure. Ωστόσο, είναι σημαντικό να σημειωθεί ότι οι Αποθηκευμένες Πολιτικές Πρόσβασης δεν είναι συμβατές με μια Αντιπροσωπευτική SAS Χρήστη.
Σημειώστε ότι η αντιπροσωπευτική SAS χρήστη είναι ασφαλισμένη με τα διαπιστευτήρια του Azure AD αντί για τα κλειδιά λογαριασμού αποθήκευσης. Αυτό εμποδίζει τους πελάτες/εφαρμογές από το να αποθηκεύουν/ανακτούν τα κλειδιά αποθήκευσης για τη δημιουργία SAS.
Μια υπηρεσιακή SAS είναι ασφαλισμένη με το κλειδί λογαριασμού αποθήκευσης. Μια υπηρεσιακή SAS αναθέτει πρόσβαση σε έναν πόρο μόνο από τις υπηρεσίες Αποθήκευσης του Azure: Αποθήκη Blob, Αποθήκη Ουράς, Αποθήκη Πίνακα, ή Αρχεία Azure. Το URI για μια SAS σε επίπεδο υπηρεσίας αποτελείται από το URI προς τον πόρο για τον οποίο η SAS θα αναθέσει πρόσβαση, ακολουθούμενο από το τοκεν SAS.
Για να χρησιμοποιήσετε τα διαπιστευτήρια του Azure Active Directory (Azure AD) για να ασφαλίσετε μια SAS για ένα εμπορευματοκιβώτιο ή ένα blob, χρησιμοποιήστε μια αντιπροσωπευτική SAS χρήστη.
Ένας λογαριασμός SAS είναι ασφαλισμένος με ένα από τα κλειδιά λογαριασμού αποθήκευσης (υπάρχουν 2). Ένας λογαριασμός SAS αναθέτει πρόσβαση σε πόρους σε μία ή περισσότερες από τις υπηρεσίες αποθήκευσης. Όλες οι λειτουργίες που είναι διαθέσιμες μέσω μιας υπηρεσιακής ή αντιπροσωπευτικής SAS είναι επίσης διαθέσιμες μέσω ενός λογαριασμού SAS.
από τα έγγραφα: Δημιουργώντας έναν λογαριασμό SAS, μπορείτε:
Να αναθέσετε πρόσβαση σε λειτουργίες σε επίπεδο υπηρεσίας που δεν είναι διαθέσιμες αυτή τη στιγμή με μια συγκεκριμένη υπηρεσία SAS, όπως οι λειτουργίες Get/Set Service Properties και Get Service Stats.
Να αναθέσετε πρόσβαση σε περισσότερες από μία υπηρεσίες σε ένα λογαριασμό αποθήκευσης ταυτόχρονα. Για παράδειγμα, μπορείτε να αναθέσετε πρόσβαση σε πόρους τόσο στην Αποθήκη Blob του Azure όσο και στα Αρχεία Azure χρησιμοποιώντας έναν λογαριασμό SAS.
Να αναθέσετε πρόσβαση σε λειτουργίες εγγραφής και διαγραφής για εμπορευματοκιβώτια, ουρές, πίνακες και κοινοποιήσεις αρχείων, οι οποίες δεν είναι διαθέσιμες με μια συγκεκριμένη υπηρεσία SAS αντικειμένου.
Να καθορίσετε μια διεύθυνση IP ή ένα εύρος διευθύνσεων IP από τα οποία να αποδεχθείτε αιτήσεις.
Να καθορίσετε το πρωτόκολλο HTTP από το οποίο να αποδεχθείτε αιτήσεις (είτε HTTPS είτε HTTP/HTTPS).
