Azure存储账户访问密匙与SAS(一)--简介

最新推荐文章于 2023-08-16 14:52:02 发布
最新推荐文章于 2023-08-16 14:52:02 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: Azure
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44669829/article/details/103790860
版权

本文主要看两者的共同与不同之处,以及一些基本的使用场景。
自然不用说两者都是为访问Azure的存储账户而存在的

先来看SAS,SAS主要定义了访问的规则:
比如访问什么?
什么权限?
什么时间?–访问多久
什么IP?
是否加密?
在这里插入图片描述
可以看一下生成的访问令牌:
在这里插入图片描述

https://csdnstorage.blob.core.windows.net/?sv=2019-02-02&ss=bfqt&srt=sco&sp=rwdlacup&se=2020-01-01T09:31:38Z&st=2020-01-01T01:31:38Z&spr=https&sig=X%2FVxoYyZgnVn5IzP8v0xA7UKskt6nPdOeW%2BAyYWZnrE%3D

加粗的地方都是参数,具体代表什么意思有些可能一看就明白了,但是每个参数的意思都可以在文档中查到–https://docs.microsoft.com/en-us/rest/api/storageservices/create-account-sas

比如sig就是signture签名,这里一些细节的会在后面的博文中来阐述。

而访问密匙本身就只有那么两个密匙,key1和key2,一个主密匙一个副密匙。在这里插入图片描述

任何人拿到不管是访问密匙还是SAS令牌,都是可以访问资源的,只不过SAS定义的项目较多,也许对方只能访问你的Blob,但是访问密匙一旦拿到就等于对整个存储账户有了所有权限。

所以也是建议
1.首先生成访问令牌的时候永远选择https
2.另外对整个存储账户,在资源级别设置BRAC,控制可以访问这个存储账户的权限
3.其次使用用户委托的SAS,也就是利用你Azure AD里的账户而原始的SAS令牌。

DP2
关注
专栏目录
SRT的参数说明
俗科技的博客
09-06 918
连接超时时间,单位毫秒,默认值为3秒。当RTT > 1500毫秒(2次握手交换)时,SRT无法连接。此选项适用于caller和rendezvous模式。监听超时时间,单位毫秒timeout为读、写和连接操作设置引发错误超时,单位毫秒。请注意,SRT库具有可以单独控制的内部超时,这里设置的值只是这些超时的上限。
Azure Blob 获取 Service SAS 共享访问Token
qq_36435927的博客
12-31 1546
这里写自定义目录标题Azure Blob 获取 Service SAS 爬坑Service SASCreate a service SAS个坑第二个坑 Azure Blob 获取 Service SAS 爬坑 使用 zaure 对象存储,官方文档写的很详细 信任度很高但是还是掉坑里了,哎!记录下为后人填坑吧。官方文档 https://docs.microsoft.com/en-us/rest/api/storageservices/create-account-sas Service SAS 在使用a
使用SAS令牌连接Azure EventHub
dengao9681的博客
09-03 550
概述 事件中心使用在命名空间和事件中心级别提供的共享访问签名。SAS令牌是从SAS密钥生成的,它是以特定格式编码的URL的SHA哈希。 事件中心可以使用密钥(策略)的名称和令牌重新生成哈希,以便对发送者进行身份验证。通常,为事件发布者创建的SAS令牌只对特定的事件中心具有“发送”权限。 说明 目前关于直接使用SAS方式连接Azure EventHub,官方只是给出了原理性的介绍,并...
使用PowerShell创建Azure StorageSAS Token访问Azure Blob文件
weixin_30344795的博客
02-05 423
Azure存储包含Storage Account、Container、Blob等具体的关系如下: 我们常用的blob存储,存放在Storage Account的Container里面。 目前有三种方式可以把Blob里的内容共享给其他用户,这三种方式是: 1.把Container的属性设置为公共容器 2.把Blob属性设置为公共公共Blob 设置好后,blob就可以通过wget的...
python azure-storage-blob库 使用SAS key下载blob文件实例
rav009的专栏
02-24 1092
1. 首先安装这个库 pip install azure-storage-blob 2. 使用SAS URL可以直接连上某个container,然后以文件名来下载。 from azure.storage.blob import ContainerClient sas_url = "SAS URL" container = ContainerClient.from_container_url(sas_url) blobs_list = container.list_blobs() for blo
Azure China (10) 使用Azure China SAS Token
weixin_34056162的博客
10-04 266
 《Windows Azure Platform 系列文章目录》   本文介绍的是国内由世纪互联运维的Azure China   注意:本文介绍的是Azure China Storage Private Blob,即不可以通过匿名访问   在笔者之前的文章中,我们介绍了Azure Share Access Signature,可以对设置为Priv...
azure-sdk-for-cpp:此存储库用于主动开发适用于C ++的Azure SDK。 对于SDK的使用者,我们建议您访问https://azure.github.ioazure-sdk-for-cpp上的版本化开发人员文档。
01-28
存储库用于主动开发适用于C ++的Azure SDK。 对于SDK的使用者,我们建议访问我们的或版本控制的。 入门 要开始使用库,请参阅位于库项目文件夹中的README.md文件。 您可以在/sdk目录中找到按服务分组的这些库...
azure.apimanagement.sas-token.generate:生成azure api管理SAS(共享访问签名)令牌
05-09
生成azure api管理SAS(共享访问签名)令牌 格式 操作使用 定义格式 用法示例 安装 opctl op install github.com/opspec-pkgs/azure.apimanagement.sas-token.generate#1.1.0 跑步 opctl run github....
azure-c-shared-utility:Azure C SDK的通用代码
02-01
有关更多信息,请参见或联系,并提出其他任何问题或意见。 Azure C共享实用程序 azure-c-shared-utility是个C库,为基本任务(如字符串,列表操作,IO等)提供通用功能。 依存关系 azure-c-shared-utility提供...
Azure-Storage-Queue-Message-Factory:使用Azure存储队列的工厂类示例
05-13
Azure存储队列服务总线的不同之处在于,要求消息是幂等的。 显示新值是7的消息是有效的幂等消息。 显示当前总数加7的消息不是有效的幂等消息。 Azure Service Bus传递消息先进先出,并且每条消息仅传递次。 ...
azure-spring-boot:适用于Azure服务的Spring Boot Starters
01-28
通过提供系列的Starters,使得Spring Boot应用能够无缝对接Azure的各种服务,如Azure Active Directory(AAD)身份验证、Azure DocumentDB数据库、Azure Storage存储Azure Service Bus消息传递以及Key Vault密钥...
Azure SAS 概念和操作
shenghuiping2001的专栏
01-10 723
SAS 的全称是shared access signature, 就是指在允许的时间段内对文件进行访问,OK, 下面进行实验: 1:如果没有public access 的文件,访问的结果是这样的: 2:进入blob 的文件,点击右键,如下: 3: 点击: Get Shared Access Signature: 点击create后,出现如下的link: 4: 下面进行测试:https://sheng2020.blob.core.windows.net/public/002.png.
java 上传文件到Azure Blob,并且使用sas连接blob
最新发布
weixin_46303690的博客
08-16 732
提示:访问blob的时候需要将你的ip加入官网中,否则会报403错误。
Azure设计模式之附属秘钥模式
我的英文站点:https://iorilan.medium.com/
02-09 614
附属密钥模式向客户端发放用于直接访问特定资源的权限令牌,以减少应用程序进行的数据传输。在使用云托管存储系统或队列的应用程序中特别有用,可以最大程度降低成本并提高可伸缩性和性能。问题背景客户端程序和Web浏览器通常需要对应用程序文件或数据流的读写。通常应用程序会处理数据的传输—从存储拿数据并传输到客户端,或通过从客户端读取上传的流并存储在数据存储中。但是,这种方法会占用宝贵资源,如计算、内存和带宽。...
如何生成Azure SAS Token
weixin_30355437的博客
07-18 1013
Azure PaaS服务密钥的安全性文章中,提到过客户端实际上发送的是Token,而不是密钥。那么Token是该如何生成呢? Azure相应服务的SDK其实都提供了或者内置了生成Token的方法,可以直接调用,但是如果是想通过REST API的方式访问,而不像依赖于SDK,那么就需要自行生成Token了。其实Token本质上就是个有定规则的字符串,所以实现起来也不难。 般情况下,Tok...
java azure blobs sas_微软Azure存储快速开发
weixin_29938187的博客
02-27 442
快速入门:使用 Java 存储 SDK V10 上传、下载和列出 Blob本快速入门介绍如何使用新的 Java 存储 SDK 上传、下载和列出 Azure Blob 存储的容器中的块 Blob。新的 Java SDK 将响应式编程模型 RxJava 配合使用,提供异步操作。详细了解 RxJava 的Java VM 响应式扩展。先决条件若要访问 Azure 存储,需要Azure 订阅。...
借助Azure事件中心获得更多信息:第二部分
专业的开发者“讨论”
04-23 302
In part one of this series, I went over creating an event hub in azure, connecting it up to my spring boot web service, then send messages to it. Now I'm going to go over reading those messag...
微软Azure PowerShell使用指南(1) - 连接订阅
微软云计算非官方专栏
07-24 2909
这是我们Azure非官方的第
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值