仅授予对特定 Azure 存储容器的访问权限

Posted

技术标签:

【中文标题】仅授予对特定 Azure 存储容器的访问权限【英文标题】:Granting access to only specific azure storage container 【发布时间】:2021-11-28 09:29:54 【问题描述】:

我正在尝试将数据上传到特定容器(假设容器“test1”)下的 azure blob 存储。但是访问密钥(连接字符串)也授予对其他可用容器(conatiner“test2”,“test3”)的访问权限。

是否有任何其他授权机制只允许访问单个容器“test1”?

注意:使用spring-boot应用程序作为blob上传文件,其中访问密钥(连接字符串)进入环境文件。

【问题讨论】:

【参考方案1】:

是否有任何其他授权机制只允许访问 单个容器“test1”?

是的。最简单的方法是为“test1”blob 容器创建一个共享访问签名 (SAS) 令牌。您将只能在此 blob 容器上执行操作。

要了解有关共享访问签名的更多信息,请参阅此链接:https://docs.microsoft.com/en-us/azure/storage/common/storage-sas-overview。

【讨论】:

以上是关于仅授予对特定 Azure 存储容器的访问权限的主要内容,如果未能解决你的问题,请参考以下文章

如何向 Azure 存储授予对 Azure Pipeline 的 Azure 文件副本的访问权限?

仅使用一个特定变量授予对仪表板的访问权限

S3 存储桶策略授予/限制对特定联合用户的访问权限

Azure更新存储下所有Contrainer的访问权限

无需凭据即可从特定 IP 授予对 AWS S3 存储桶的访问权限

如何仅将 EJB 角色授予某些实体