0

Azure Storageに保存されているファイル(BLOB、テーブル、またはキュー-関係ありません)を前提として、すべてのユーザーにアクセスを許可することはできますが、アクセス許可に基づいてのみ許可されますか?

たとえば、画像の大容量ストレージと、ユーザーと認証を含むDBがあります。ユーザーXが画像YとZにのみアクセスできるようにしたいので、何らかの一時的なセキュリティトークンを一緒に提供しない限り、URLは通常アクセスできません。どうしてそれが可能ですか?外の世界からストレージをシャットダウンし、このようなものをチェックするアプリケーションを介してのみアクセスを許可できることはわかっていますが、これにはアプリケーションもAzure上にある必要があり、オンプレミスアプリは配信できませんAzureStorageのすべてのコンテンツ。

ほとんどのCDNがそのような機能を提供していることは私の理解からです。そして、Azureがこれに対するソリューションも提供することを願っています。

Itamar。

4

2 に答える 2

1

このレベルのアクセス フィルタリングを実現できるとは思えません。私が知っている唯一の方法は、この msdn 記事で説明されています

コンテナーと BLOB へのアクセスの管理

これを実装するためのコードの一部を説明するブログ

Windows Azure ストレージでコンテナー レベルのアクセス ポリシーを使用する

これがあなたのニーズに合うかどうかはわかりません。私がそれを正しく理解していれば、次のようにします。 1. ロールに一致するコンテナー内のコンテンツを整理します。資源。

もちろん、これは、ユーザーが BLOB 内のコンテンツにアクセスするために中央ポイントを通過する必要がある場合にのみ機能します。生成されたリンクをブックマークすると、有効期限が過ぎると失敗します。

幸運を。

于 2010-01-05T00:08:34.807 に答える
0

これは実際に Blob Storage で実装できます。(a) エクスプローラーのような UI と、(b) ユーザーが既に認証されていること (Access Control Service を使用できますが、その必要はありません) を検討してください。

エクスプローラーのような UI は、認証されたユーザーに適したリソースを公開できます。これらのリソースへの基本的なアクセスは、オブジェクトに適した粒度で Shared Access Signature によって制御されます。たとえば、フォルダー内の 1 つのファイルまたはフォルダー全体の表示のみを制限したり、フォルダー内にファイルを作成する機能などを制限したりします。 、すべて表現できます。

このエクスプローラーのような UI ですが、必要に応じて適切な Shared-Access-Signatures を作成しながら、特定のユーザーに適切なファイルを提示するロジックにアクセスする必要があります。このロジックは Azure でホストする必要はなく、(Azure portal から) 適切なストレージ キーにアクセスするだけでよいことに注意してください。

于 2011-10-06T21:33:34.900 に答える