溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
通過前面的文章,相信大家都知道共享訪問簽名(SAS)是一種限制訪問Azure存儲的機制。這是提供對我們的存儲帳戶的訪問的更安全的方法之一。無需訪問密鑰即可訪問對應的Azure存儲帳戶。
常用的SAS有如下兩種類型:
接下來我們就一起看下如何使用SAS來爆出Azure Storage的安全性
我準備了一個名稱為“sql12bak“的存儲賬戶:
在存儲賬戶中,準備了一個名稱為“test“的container并且上傳了一些測試使用的文件:
有了上述的準備工作以后,我們可以返回到存儲賬戶的主頁面下,可以看到有Shared access signature選項卡:
點擊進入Shared access signature以后,我們可以看到有如下幾種類型的設置:
在本次示例中我們將配置如下權限:
讀取,列出:以便于用戶讀取并列出賬戶下的文件,但是不能刪除,寫入,添加貨創建資源到存儲賬戶中
同時我們配置僅允許HTTPS協議進行訪問,然后點擊生成連接字符串:
在生成SAS和連接字符串后,復制“ Blob服務SAS URL”:
打開Microsoft Azure Storage Explorer,然后單擊“ 添加帳戶”:
在“連接到Azure存儲”中,選擇“ 使用共享訪問簽名(SAS)URI ”,然后單擊“下一步”:
粘貼復制的URL。粘貼URL時,它將自動更新其他文本框,然后單擊Next。
確認無誤,點擊連接:
在我們準備的存儲帳戶中,我們可以找到“test”容器。在容器內,我們可以看到有多個測試文件:
雙擊test.txt時我可以讀取文件,因為我們之前已經授予了讀取權限:
但是當我嘗試刪除或上傳文件時,則會提示我們沒有權限:
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
