如何使用SAS保护AzureStorage的安全性-创新互联
这篇文章给大家分享的是使用SAS保护Azure Storage的安全性的方法。小编觉得挺实用的,因此分享给大家做个参考。一起跟随小编过来看看吧。
创新互联公司基于成都重庆香港及美国等地区分布式IDC机房数据中心构建的电信大带宽,联通大带宽,移动大带宽,多线BGP大带宽租用,是为众多客户提供专业服务器托管报价,主机托管价格性价比高,为金融证券行业托管服务器,ai人工智能服务器托管提供bgp线路100M独享,G口带宽及机柜租用的专业成都idc公司。准备了一个名称为“sql12bak“的存储账户:
在存储账户中,准备了一个名称为“test“的container并且上传了一些测试使用的文件:
有了上述的准备工作以后,我们可以返回到存储账户的主页面下,可以看到有Shared access signature选项卡:
点击进入Shared access signature以后,我们可以看到有如下几种类型的设置:
- 允许的服务:我们可以选择可以为用户提供的服务。
- 允许的权限:我们可以选择要授予用户哪种权限。
- 开始和结束:我们可以设置可用性时间段。
- 允许的IP地址:我们可以将对存储帐户的IP访问列入白名单。
- 允许的协议:仅允许HTTPS还是允许http和https
在本次示例中我们将配置如下权限:
读取,列出:以便于用户读取并列出账户下的文件,但是不能删除,写入,添加货创建资源到存储账户中
同时我们配置仅允许HTTPS协议进行访问,然后点击生成连接字符串:
在生成SAS和连接字符串后,复制“ Blob服务SAS URL”:
打开Microsoft Azure Storage Explorer,然后单击“ 添加帐户”:
在“连接到Azure存储”中,选择“ 使用共享访问签名(SAS)URI ”,然后单击“下一步”:
粘贴复制的URL。粘贴URL时,它将自动更新其他文本框,然后单击Next。
确认无误,点击连接:
在我们准备的存储帐户中,我们可以找到“test”容器。在容器内,我们可以看到有多个测试文件:
双击test.txt时我可以读取文件,因为我们之前已经授予了读取权限:
但是当我尝试删除或上传文件时,则会提示我们没有权限:
看完上述内容,你们掌握使用SAS保护Azure Storage的安全性的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注创新互联行业资讯频道,感谢各位的阅读!
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网站名称:如何使用SAS保护AzureStorage的安全性-创新互联
网页路径:http://pwwzsj.com/article/gesop.html