Azure Blob Storageコンテナは2つあります。コンテナAとB.コンテナAの別のAzureユーザに読み取り専用アクセスを許可したいと思います。 2番目のコンテナContainer-Bは、Azureユーザには表示されません。 AzureユーザーはAzure仮想マシンからコンテナAのブロブにアクセスします。これをどのように達成するのですか? Web上の読書は、私が共有アクセス署名を生成する必要があるようですが、私はどのようにわからないのでしょうか。Azure Blobコンテナ付与共有アクセス署名アクセスによる読み取り専用アクセス
0
A
答えて
1
まさにSASを使用するシナリオです。 まず、Azure Storage security guidanceを読んで、利用可能なすべてのオプションを認識していることを確認してください。 Hereは、SASモデルで非常に役立つガイダンスです。
第2に、ポリシーでSASを生成する必要があります(上記のガイダンスを参照してください)。プログラムで行うことができます(ソースはガイダンスで利用可能です)。そして、あなたが望むユーザにSASリンクを渡すことができます。これは、ユーザが文字列をつかむことができるオンラインページでも、簡単なツールSASを生成する。しかし、彼らには "人生"があり、定期的に更新する必要があることに注意してください。
関連する問題
- 1. Azure Blobコンテナ共有アクセス署名の有効期限が切れる
- 2. 読み取り専用DBアクセスのトランザクション?
- 3. Subversionリポジトリの読み取り専用アクセス
- 4. Backgroundworkerのブラシへの読み取り専用アクセス
- 5. Team Foundation Server読み取り専用アクセス許可
- 6. 読み取り専用アクセスはwebsphere 7管理コンソールに付与できますか?
- 7. スレッド間の読み取り専用参照の共有
- 8. 読み取り専用アクセスのMySQL用ODBC 5.1接続文字列
- 9. OAuthを使用したGData APIへの読み取り専用アクセス
- 10. HTML5 + CSS共有アクセス
- 11. mssql/readcommited環境で読み取り専用アクセスのトランザクションが必要です
- 12. 読み取り専用自動対(読み取り専用)プロパティ
- 13. アセンブリコードの読み取りアクセス違反
- 14. アクセス違反読み取り場所0xCDCDCDCD
- 15. C#ReadProcessMemory - ポインタへのアクセス/読み取り
- 16. アンドロイド:ローカルネットワーク共有にアクセス
- 17. 読み取り専用プロパティでアクセスしたコレクションをマップするにはどうすればよいですか?
- 18. データメンバーをどこからでもアクセスできるようにしますが、読み取り専用
- 19. アクセス権の付与ApplicationPoolIdentity
- 20. 共有読み取りロックの適用
- 21. リモート共有サーバーへのアクセス
- 22. 共有メールボックスへのjavamailアクセス
- 23. Asp.netネットワーク共有へのアクセス
- 24. 共有DBアクセス方法
- 25. PythonのアクセスC共有オブジェクト
- 26. SharepointデータベースにアクセスしてすべてのBLOBデータを読み取る
- 27. CurrentCulture.DateTimeFormat.LongTimePattern読み取り専用
- 28. 読み取り専用アソシエーション
- 29. 読み取り専用テキストボックス
- 30. 読み取り専用プロパティ
これはアクセスを許可する奇妙な方法です。 Active Directoryスタイルのアクセス、つまりユーザーX、Y、ZがコンテナAにアクセスできるようにすることはできません。ユーザーに同じURIを与える代わりに。あなたはどのユーザーがそれにアクセスしたのかわからないでしょうか? – greypanda
あなたは、その質問に記載されているようにロールモデルを使用することができますhttp://stackoverflow.com/questions/37023313/in-azure-as-a-resource-group-contributor-why-cant-i-create-storage-accounts-および/ 37023551#37023551リソースグループを使用します。また、セキュリティガイダンスに記載されているように、異なるストレージアカウントの役割を設定することもできます。私はそれがコンテナレベルでは使用できないと確信しています。 –
RBACの説明は次のとおりです - https://azure.microsoft.com/en-us/documentation/articles/role-based-access-built-in-roles/リーダーのuser1ロールと書き込みアクセス権を持つuser2ロールを付与することができます。 –