在 azure 中,对于提供对 azure 存储帐户的时间限制访问,哪个是更好的选择?
Which is a better option in azure for providing time limited access to an azure storage account?
我不确定使用访问策略来提供对 Azure 存储帐户的时间限制访问与使用共享访问签名之间的权衡,因为我一直使用共享访问签名。再一次,请将 link(s) 提供给文档,以便我可以对其进行书签。
假设您用 access policy 表示 Container/File Share/Queue/Table Access Policy,在您使用它创建 Shared Access Signature 之前,访问策略没有多大意义。理想情况下,您的问题应该是使用 ad-hoc shared access signature 还是 access policy based shared access signature。
通常建议您使用利用访问策略的共享访问签名,而不是生成临时共享访问签名。使用它的主要好处是您可以通过更改访问策略的参数来调整共享访问签名。此外,当使用访问策略创建时,共享访问签名的撤销要容易得多。您可以简单地删除访问策略或它的标识符和共享访问签名变得无效。要撤销临时共享访问签名,您需要重新生成您的帐户密钥。
可在此处找到有关共享访问签名最佳实践的更多信息:https://docs.microsoft.com/en-us/azure/storage/common/storage-sas-overview#best-practices-when-using-sas。
我不确定使用访问策略来提供对 Azure 存储帐户的时间限制访问与使用共享访问签名之间的权衡,因为我一直使用共享访问签名。再一次,请将 link(s) 提供给文档,以便我可以对其进行书签。
假设您用 access policy 表示 Container/File Share/Queue/Table Access Policy,在您使用它创建 Shared Access Signature 之前,访问策略没有多大意义。理想情况下,您的问题应该是使用 ad-hoc shared access signature 还是 access policy based shared access signature。
通常建议您使用利用访问策略的共享访问签名,而不是生成临时共享访问签名。使用它的主要好处是您可以通过更改访问策略的参数来调整共享访问签名。此外,当使用访问策略创建时,共享访问签名的撤销要容易得多。您可以简单地删除访问策略或它的标识符和共享访问签名变得无效。要撤销临时共享访问签名,您需要重新生成您的帐户密钥。
可在此处找到有关共享访问签名最佳实践的更多信息:https://docs.microsoft.com/en-us/azure/storage/common/storage-sas-overview#best-practices-when-using-sas。