Azure存储帐户
在我们的一个用例中,我们希望使用Azure存储与客户共享,以便他们可以将数据上传到我们。在这种情况下,我们计划为每个客户创建存储帐户。为了让客户访问该帐户,我们正在计划以共享存储帐户密钥。
我们面临以下问题
- 如何创建特定于azure存储帐户容器的密钥,以便客户只能访问特定的容器
- 是否可以在容器级别拥有单独的密钥和访问权限。
- 对于某些容器,我们希望提供读写访问权限
- 对于其他人,我们希望只提供读取访问权限
- 如果我有存储帐户密钥,这是否意味着我可以访问该存储帐户下的所有内容
有更好的解决方案吗?本质上,我们需要一个ftp站点供客户上传数据。
听起来你想使用共享访问签名(SAS(:
https://learn.microsoft.com/en-us/azure/storage/common/storage-sas-overview
共享访问签名(SAS(提供对存储帐户中资源的安全委派访问,而不会损害数据的安全性。使用SAS,您可以对客户端访问数据的方式进行精细控制。您可以控制客户端可以访问哪些资源,他们对这些资源有什么权限,以及SAS的有效期等参数。
您不能拥有容器级别的访问密钥,整个存储帐户都有
要在容器级别(甚至更细粒度(授予访问权限,您需要共享访问签名。此处的文档
您可以根据需要拥有任意数量的SAS,并且可以使用所需权限(读取、读写等(对其进行定义