c# - Azure BLOB を保護する方法

Question

Windows Azure BLOB ストレージ サービスを使用しています。BLOB をパブリック アクセスから保護したい (ユーザーを除く)。このために、Shared Access Signature (SAS) を使用しましたが、正常に動作します。しかし、私の問題は、次のようなディレクトリ構造にブロブを含むコンテナがあることです。

  https://xxxxxxx.blob.core.windows.net/myContainer/directory1/blob1
  https://xxxxxxx.blob.core.windows.net/myContainer/directory1/blob2
  https://xxxxxxx.blob.core.windows.net/myContainer/directory1/blob3
  https://xxxxxxx.blob.core.windows.net/myContainer/directory1/blob4
  https://xxxxxxx.blob.core.windows.net/myContainer/directory1/blob5

  https://xxxxxxx.blob.core.windows.net/myContainer/directory2/blob1       
  https://xxxxxxx.blob.core.windows.net/myContainer/directory2/blob2      
  https://xxxxxxx.blob.core.windows.net/myContainer/directory2/blob3      
  https://xxxxxxx.blob.core.windows.net/myContainer/directory2/blob4      
  https://xxxxxxx.blob.core.windows.net/myContainer/directory2/blob5

  and so on...

今、私の要件は、すべてのブロブへのパブリック アクセスを許可することですが、myContainer under directory2下にあるブロブには許可しないことdirectory1です。ディレクトリ 1 の下のすべてのブロブをプライベートとして保持したいと考えています。どうすればこれを達成できますか?

Answer 1

Azure BLOB ストレージにはディレクトリがありません。あなたが今持っているそれらの「ディレクトリ」は/、名前に埋め込まれた単なるブロブです。アクセス許可はコンテナー レベルのみであるため、別のコンテナーを作成する必要があります。

Answer 2

2 つのコンテナーを作成できます。

コンテナー レベルで SAS を使用する 1 つのプライベート コンテナーと 1 つのパブリック アクセス コンテナー

  https://xxxxxxx.blob.core.windows.net/private/blob1
  https://xxxxxxx.blob.core.windows.net/private/blob2
  https://xxxxxxx.blob.core.windows.net/private/blob3
  https://xxxxxxx.blob.core.windows.net/private/blob4
  https://xxxxxxx.blob.core.windows.net/private/blob5

  https://xxxxxxx.blob.core.windows.net/public/blob1       
  https://xxxxxxx.blob.core.windows.net/public/blob2      
  https://xxxxxxx.blob.core.windows.net/public/blob3      
  https://xxxxxxx.blob.core.windows.net/public/blob4      
  https://xxxxxxx.blob.core.windows.net/public/blob5

Answer 3

アクセス許可はコンテナー レベルでしか設定できないため、2 つのオプションが残されています。

推奨オプション) 追加のパブリック コンテナーを作成し、BLOB を移動します。さらに悪いオプション) すべてのファイルに対して、一見エンドレスな有効な sas リンクを作成します。