0
Azure Blob Storageコンテナは2つあります。コンテナAとB.コンテナAの別のAzureユーザに読み取り専用アクセスを許可したいと思います。 2番目のコンテナContainer-Bは、Azureユーザには表示されません。 AzureユーザーはAzure仮想マシンからコンテナAのブロブにアクセスします。これをどのように達成するのですか? Web上の読書は、私が共有アクセス署名を生成する必要があるようですが、私はどのようにわからないのでしょうか。Azure Blobコンテナ付与共有アクセス署名アクセスによる読み取り専用アクセス
これはアクセスを許可する奇妙な方法です。 Active Directoryスタイルのアクセス、つまりユーザーX、Y、ZがコンテナAにアクセスできるようにすることはできません。ユーザーに同じURIを与える代わりに。あなたはどのユーザーがそれにアクセスしたのかわからないでしょうか? – greypanda
あなたは、その質問に記載されているようにロールモデルを使用することができますhttp://stackoverflow.com/questions/37023313/in-azure-as-a-resource-group-contributor-why-cant-i-create-storage-accounts-および/ 37023551#37023551リソースグループを使用します。また、セキュリティガイダンスに記載されているように、異なるストレージアカウントの役割を設定することもできます。私はそれがコンテナレベルでは使用できないと確信しています。 –
RBACの説明は次のとおりです - https://azure.microsoft.com/en-us/documentation/articles/role-based-access-built-in-roles/リーダーのuser1ロールと書き込みアクセス権を持つuser2ロールを付与することができます。 –