Az - Blob Storage
Last updated
Last updated
Od dokumenata: Azure Blob skladištenje je Microsoftovo objektno rešenje za skladištenje u oblaku. Blob skladištenje je optimizovano za skladištenje ogromnih količina nestrukturiranih podataka. Nestrukturirani podaci su podaci koji se ne pridržavaju određenog modela ili definicije, kao što su tekstualni ili binarni podaci.
Blob skladištenje nudi tri vrste resursa:
Skladišni nalog (jedinstveno ime)
Kontejner u skladištnom nalogu (folder)
Blob u kontejneru
Blob skladištenje |
|
Azure Data Lake skladištenje Gen2 |
|
Azure Files |
|
Skladištenje redova |
|
Skladištenje tabela |
|
Koristite Azure AD principe putem RBAC uloga koje su podržane.
Pristupni ključevi: Koristite pristupne ključeve skladištnog naloga. Ovo omogućava puni pristup skladištnom nalogu.
Deljeni pristupni potpis (SAS): Vremenski ograničen i specifične dozvole.
Možete generisati SAS URL sa pristupnim ključem (teže otkriti).
Pošto je SAS generisan iz pristupnog ključa, ako se obnovi, SAS prestaje da radi.
Ako je "Dozvoli javni pristup blobovima" omogućeno (podrazumevano onemogućeno), moguće je:
Dati javni pristup za čitanje blobova (potrebno je znati ime).
Izlistati blobove kontejnera i čitati ih.
Ako pronađete bilo koje skladište sa kojim možete da se povežete, možete koristiti alat Microsoft Azure Storage Explorer za to.
Od dokumenata: Deljeni pristupni potpis (SAS) pruža siguran delegirani pristup resursima u vašem skladištnom nalogu. Sa SAS-om, imate granularnu kontrolu nad tim kako klijent može pristupiti vašim podacima. Na primer:
Koje resurse klijent može pristupiti.
Koje dozvole imaju na tim resursima.
Koliko dugo je SAS validan.
SAS URL izgleda ovako: https://<container_name>.blob.core.windows.net/newcontainer?sp=r&st=2021-09-26T18:15:21Z&se=2021-10-27T02:14:21Z&spr=https&sv=2021-07-08&sr=c&sig=7S%2BZySOgy4aA3Dk0V1cJyTSIf1cW%2Fu3WFkhHV32%2B4PE%3D
Koristite Storage Explorer za pristup podacima ili python:
Možete osigurati zajednički pristupni potpis (SAS) token za pristup kontejneru, direktorijumu ili bloku koristeći ili Azure Active Directory (Azure AD) kredencijale ili ključ naloga. Da biste kreirali SAS sa delegiranjem korisnika, prvo morate zatražiti ključ za delegiranje korisnika, koji zatim koristite za potpisivanje SAS-a.
Podrška je obezbeđena za SAS sa delegiranjem korisnika kako u Azure Blob Storage tako i u Azure Data Lake Storage Gen2. Međutim, važno je napomenuti da Uskladišteni pristupni propisi nisu kompatibilni sa SAS-om sa delegiranjem korisnika.
Imajte na umu da je SAS sa delegiranjem korisnika osiguran Azure AD kredencijalima umesto ključeva za nalog skladišta. Ovo sprečava klijente/aplikacije da skladište/dobavljaju ključeve za skladištenje kako bi kreirali SAS.
SAS usluge su osigurane sa ključem naloga za skladištenje. SAS usluge delegiraju pristup resursu samo u jednoj od Azure Storage usluga: skladište blokova, skladište redova, skladište tabela ili Azure fajlovi. URI za SAS na nivou usluge sastoji se od URI-ja resursa za koji će SAS delegirati pristup, praćenog SAS tokenom.
Da biste koristili Azure Active Directory (Azure AD) kredencijale za osiguravanje SAS-a za kontejner ili blok, koristite SAS sa delegiranjem korisnika.
SAS naloga je osiguran sa jednim od ključeva naloga za skladištenje (njih ima 2). SAS naloga delegira pristup resursima u jednoj ili više skladišnih usluga. Sve operacije dostupne putem SAS-a na nivou usluge ili sa delegiranjem korisnika takođe su dostupne putem SAS-a naloga.
iz dokumentacije: Kreiranjem SAS naloga možete:
Delegirati pristup operacijama na nivou usluge koje trenutno nisu dostupne sa SAS-om specifičnim za uslugu, kao što su operacije Get/Set Service Properties
i Get Service Stats
.
Delegirati pristup više od jedne usluge u skladišnom nalogu istovremeno. Na primer, možete delegirati pristup resursima kako u Azure Blob Storage tako i u Azure Files koristeći SAS naloga.
Delegirati pristup operacijama pisanja i brisanja za kontejnere, redove, tabele i deljene fajlove, koje nisu dostupne sa SAS-om specifičnim za objekat.
Navesti IP adresu ili opseg IP adresa iz kojih će se prihvatati zahtevi.
Navesti HTTP protokol iz kojeg će se prihvatati zahtevi (ili HTTPS ili HTTP/HTTPS).