格納されたアクセスポリシーの管理

Question

1つのBLOBコンテナ、このコンテナ内の複数のフォルダ、およびそれらのフォルダ内のテキストファイルを持つAzure Storageがあります。

SAS tokensを使用してアクセスを管理したいと思います。私は多くの例を見つけましたが、私は必要なすべての答えを持っていません。

policiesを設定して、コンテナの異なるレベルにSAS tokensを生成できますか？同様に：

1. 容器全体のための署名
2. 署名のみ、そのコンテナ内一つのフォルダ（およびそれに含まれるすべてのもの）のための
3. 署名一つのファイルためのフォルダのみで

どのようなオプションがありますか？

Azure Portalは、コンテナレベルでSAS tokensを生成することしかできないようです。 policiesはコードでのみ作成されますか？特定のSAS tokens（オプション2 & 3）と同じですか？

あなたは

Answer 1

あなたの質問に答えるためにありがとう：

• ポリシーは、コンテナレベルで設定されています。コンテナごとに、最大5つのアクセスポリシーを設定できます。
• コンテナに作成できるSASトークンの数に制限はありません。 SASトークンを作成するには、アクセスポリシーを使用するか、アクセスポリシーを使用せずにSASトークンを作成します。
• BLOBストレージにフォルダの概念はなく（単にBLOBのプレフィックスにすぎません）、フォルダ用のSASトークンを作成することはできません。
• 個々のBLOBに対してSASトークンを作成できます。ここでも、BLOBに作成できるSASトークンの数に制限はありません。 BLOBが存在するBLOBコンテナのアクセスポリシーを使用して、またはアクセスポリシーを使用せずに、BLOBのSASトークンを作成できます。
• アクセスポリシーなしでSASトークンを作成すると、期限切れになる前に取り消す方法だけがアカウントキーを変更することになります。アクセスポリシーを使用してSASトークンを作成する場合、アクセスポリシー識別子の値を変更するか、そのアクセスポリシーのパラメータを変更することで、有効期限が切れる前に取り消すことができます。

Answer 2

ポリシーには日付/時刻制限とアクセス許可のみが含まれているようです。それはIPアドレス制限を含むことはできません（残念ながら）。