我们有招聘需要将文件存储在 Blob 存储中。我为公司创建的 blob 存储帐户。同一家公司有多个站点。我们需要限制站点成员查看其他站点文件。所以我需要基于容器级别的访问密钥。
容器将从 C# 动态创建。从 C# 创建容器时应创建的凭据/访问密钥和容器级别访问密钥/凭据将与站点成员共享,而不是存储帐户访问密钥。存储帐户密钥将位于应用程序配置端。因此,存储帐户密钥将对站点成员隐藏。
如何在 Azure Blob 存储中获取容器级访问密钥/凭据?
我认为SAS可以满足您的要求。使用 SAS,可以向客户端授予对存储帐户中资源的访问权限,而无需共享帐户密钥。您可以设置 SAS 的有效间隔以及 SAS 授予的权限。例如,Blob 的 SAS 可能会授予对该 Blob 的读取和写入权限,但不会授予删除权限。
您可以创建指向一个或多个资源并包含包含一组特殊查询参数的令牌的SAS。
下面是有关如何使用 SAS 的两个示例,首先是 SAS 示例和创建 SAS。
如果您还有其他问题,请告诉我。