Блог

Учетная запись хранилища Azure

В одном из наших вариантов использования мы хотели бы использовать хранилище Azure для совместного использования с клиентами, чтобы они могли загружать нам свои данные. В этом контексте мы планируем создать учетную запись хранилища для каждого клиента. Чтобы клиент мог получить доступ к учетной записи, мы планируем предоставить общий доступ к ключам учетной записи хранилища.

Мы сталкиваемся со следующими проблемами

1. Как создать ключи, специфичные для контейнера учетной записи хранилища Azure, чтобы клиент мог получить доступ только к определенному контейнеру.
2. Возможно ли иметь отдельные ключи и доступ на уровне контейнера.
   • Для определенного контейнера мы хотим предоставить доступ для чтения и записи.
   • Для других мы хотим предоставить доступ только для чтения.
3. Если у меня есть ключи учетной записи хранилища, означает ли это, что у меня есть доступ ко всему под этой учетной записью хранилища.

Есть ли лучшее решение для этого? По сути, нам нужен ftp-сайт, чтобы клиенты могли загружать данные.

Похоже, вы хотите использовать подпись общего доступа (SAS):

https://learn.microsoft.com/en-us/azure/storage/common/storage-sas-overview

Подпись общего доступа (SAS) обеспечивает безопасный делегированный доступ к ресурсам в вашей учетной записи хранения без ущерба для безопасности ваших данных. С помощью SAS вы получаете детальный контроль над тем, как клиент может получить доступ к вашим данным. Вы можете управлять тем, к каким ресурсам клиент может получить доступ, какие разрешения у них есть на эти ресурсы и как долго действует SAS, среди других параметров.

У вас не может быть ключа доступа для уровня контейнера, он есть для всей учетной записи хранилища

Чтобы предоставить доступ на уровне контейнера (или даже более мелкого уровня), вам нужна подпись общего доступа. Документация здесь

У вас может быть столько SAS, сколько вам нужно, и вам разрешено определять их с требуемыми разрешениями (чтение, чтение-запись и т. Д.)