安全访问 Microsoft Azure Blob 存储

Posted

技术标签:

【中文标题】安全访问 Microsoft Azure Blob 存储【英文标题】:Secure access to Microsoft Azure Blob Storage 【发布时间】:2019-10-13 21:44:14 【问题描述】:

我有一个前端容器、后端容器和 azure blob 存储。使用前端/后端的用户已通过身份验证。因此,后端验证用户凭据,并允许用户访问他们存储在 azure blob 存储中的媒体文件。

我希望用户直接在 azure blob 存储中访问他们的媒体文件,以免通过将后端用作代理而对后端造成太大压力。每个用户的媒体引用都存储在后端。

您将如何通过使用 azure blob 存储及其访问控制来实现这一点(或者它是对 azure blob 存储的误用)?

【问题讨论】:

【参考方案1】:

您可以通过为您的 blob 容器/单个 blob 生成 SAS token 来实现安全性

使用 SAS,您可以授予客户访问您存储帐户中资源的权限,而无需共享您的帐户密钥

【讨论】:

以上是关于安全访问 Microsoft Azure Blob 存储的主要内容,如果未能解决你的问题,请参考以下文章

Azure Databricks:访问防火墙后面的 Blob 存储

如何用 Microsoft.Azure.Storage.Blob 替换 Microsoft.WindowsAzure.Storage

将 Microsoft 无状态服务绑定到 Azure 存储 Blob?

如何公开访问 Microsoft Azure 存储服务中的对象?

如何为 Azure Blob 存储中的文件夹生成共享访问签名?

Microsoft Azure:如何在 blob 容器中创建子目录