使用 python 或没有帐户密钥的 cli 生成 Azure 存储 sas 令牌
Generate Azure storage sas token with python or cli without account key
Azure Python sdk 中针对存储的所有命令似乎都需要帐户密钥或 sas 令牌。
如果我在命令行中 运行 编写代码并已使用 az login 进行身份验证或者在 Azure Devops 中的 AzureCli 任务中,我可以生成一个 sas我可以在上述方法中使用的令牌?
我正在查看 https://docs.microsoft.com/en-us/cli/azure/storage/account?view=azure-cli-latest#az-storage-account-generate-sas 但无法真正弄清楚如何使用 cli 生成 sas 令牌。
还有这个 python class (https://docs.microsoft.com/en-us/python/api/azure-storage-blob/azure.storage.blob.sharedaccesssignature.blobsharedaccesssignature?view=azure-python-previous) 但它还需要一个帐户密钥。
我的目标是能够在 Azure devops 中使用 Azure Cli 任务,这样我就可以生成一个短暂的 sas,这样我就不必在管道中存储任何帐户密钥。
使用 az login 命令登录到 Azure CLI 后,您可以使用以下命令生成 Azure Storage SAS 令牌:
az storage container generate-sas --account-name <storage-account> --name <container> --permissions acdlrw --expiry <date-time> --auth-mode login --as-user
Azure Python sdk 中针对存储的所有命令似乎都需要帐户密钥或 sas 令牌。
如果我在命令行中 运行 编写代码并已使用 az login 进行身份验证或者在 Azure Devops 中的 AzureCli 任务中,我可以生成一个 sas我可以在上述方法中使用的令牌?
我正在查看 https://docs.microsoft.com/en-us/cli/azure/storage/account?view=azure-cli-latest#az-storage-account-generate-sas 但无法真正弄清楚如何使用 cli 生成 sas 令牌。
还有这个 python class (https://docs.microsoft.com/en-us/python/api/azure-storage-blob/azure.storage.blob.sharedaccesssignature.blobsharedaccesssignature?view=azure-python-previous) 但它还需要一个帐户密钥。
我的目标是能够在 Azure devops 中使用 Azure Cli 任务,这样我就可以生成一个短暂的 sas,这样我就不必在管道中存储任何帐户密钥。
使用 az login 命令登录到 Azure CLI 后,您可以使用以下命令生成 Azure Storage SAS 令牌:
az storage container generate-sas --account-name <storage-account> --name <container> --permissions acdlrw --expiry <date-time> --auth-mode login --as-user