基于 Azure Blob 存储角色的访问控制
Azure Blob Storage role based access control
Azure Blob 存储是否有任何基于角色的访问控制?我知道 SAS 令牌和 ACL,它们都很棒,但 ACL 只允许 5 个条目。
Is there any role based access control for Azure Blob Storage?
今天还没有。您必须使用共享访问签名进行访问控制。每个容器最多 5 个访问策略。一种可能是有多个容器。
其中一种方法是让中间件执行 RBAC 或 ACL 操作,然后连续从 Azure 生成短期到期 SAS 令牌,接下来是将用户重定向(通过 HTTP header)到 SAS URI。
参考:https://docs.microsoft.com/en-us/azure/storage/common/storage-dotnet-shared-access-signature-part-1
Azure Blob 存储是否有任何基于角色的访问控制?我知道 SAS 令牌和 ACL,它们都很棒,但 ACL 只允许 5 个条目。
Is there any role based access control for Azure Blob Storage?
今天还没有。您必须使用共享访问签名进行访问控制。每个容器最多 5 个访问策略。一种可能是有多个容器。
其中一种方法是让中间件执行 RBAC 或 ACL 操作,然后连续从 Azure 生成短期到期 SAS 令牌,接下来是将用户重定向(通过 HTTP header)到 SAS URI。
参考:https://docs.microsoft.com/en-us/azure/storage/common/storage-dotnet-shared-access-signature-part-1