对特定受众隐藏天蓝色 table 中的数据
Hide data in an azure table from a specific audience
我在 Azure 中有一个资源组,其中包含云服务和存储帐户。我想向我的开发人员授予对资源组的访问权限,以便他们可以访问资源并进行更改。但是,存储帐户中有一个特定的 table,其中包含敏感的用户详细信息。 table 正在使用 SAS 令牌通过我们的客户端应用程序进行更新。
我希望我的团队中只有少数选定的人能够看到 table 的完整内容。有什么办法可以做到这一点吗?
Azure 存储访问由其帐户名+密钥门控。任何有权访问该密钥的人都可以访问存储帐户中的任何对象,无论是 blob、队列还是(在您的情况下)table.
如果开发人员有权访问资源组,并且资源组包含存储帐户,则这些开发人员可以完全访问存储帐户内容。
如果您想阻止您的开发人员访问存储,则此存储帐户需要驻留在另一个资源组中(开发人员无权访问)。然后您可以选择向开发人员提供存储帐户+密钥,或向特定 table.
提供 SAS
但是:如果开发人员已被授予对 Azure 订阅本身的共同管理员权限,则他们可以访问订阅中 100% 的资源,无论资源组如何或 SAS。
我在 Azure 中有一个资源组,其中包含云服务和存储帐户。我想向我的开发人员授予对资源组的访问权限,以便他们可以访问资源并进行更改。但是,存储帐户中有一个特定的 table,其中包含敏感的用户详细信息。 table 正在使用 SAS 令牌通过我们的客户端应用程序进行更新。
我希望我的团队中只有少数选定的人能够看到 table 的完整内容。有什么办法可以做到这一点吗?
Azure 存储访问由其帐户名+密钥门控。任何有权访问该密钥的人都可以访问存储帐户中的任何对象,无论是 blob、队列还是(在您的情况下)table.
如果开发人员有权访问资源组,并且资源组包含存储帐户,则这些开发人员可以完全访问存储帐户内容。
如果您想阻止您的开发人员访问存储,则此存储帐户需要驻留在另一个资源组中(开发人员无权访问)。然后您可以选择向开发人员提供存储帐户+密钥,或向特定 table.
提供 SAS但是:如果开发人员已被授予对 Azure 订阅本身的共同管理员权限,则他们可以访问订阅中 100% 的资源,无论资源组如何或 SAS。