0
私はAzureストレージアカウントにブロブを送信しています。私はそれぞれが自分のコンテナに書き込む3人のIOTクライアントを持つ1人の顧客を持っています。共有アクセスポリシー(紺碧のストレージ)を使用したSASトークンの処理
共有アクセスポリシーを使用して、各コンテナへのSAS URIを作成します。
共有アクセスポリシーを作成する際に期限切れのデータを使用していません。生成されたSAS URIは、各クライアントがこれを使用してストレージにブロブを書き込む設定ファイルにコピーされます。
これは問題なく動作します。クライアントに私は今、この作品上記の設定ファイルから取得されたトークンが
私は
var newBlob = _container.GetBlockBlobReference(filePath);
を使用ブロブを送信するには
CloudBlobContainer _container = new CloudBlobContainer(new Uri("https://myhubstorage.blob.core.windows.net/containername?sv=2015-04-05&sr=c&si=containername&sig=xxxxx"));
を使用してコンテナを作成しますが、私はよく分かりませんこれが最良のアプローチであれば。その理由は、コンテナのSASトークンを作成するために使用される共有アクセスポリシーに期限がありません。私は期限が切れるたびにコンテナ用の新しいSASトークンを配布したくないです(設定ファイルを更新する必要があります)。 また、クライアントがストレージアカウントのキーにアクセスするのをやめたくありません。
クライアントが侵害された場合、他のクライアントに影響を与えないように共有アクセスポリシーを取り消すことができます。
これはセキュリティに関してこれを解決する最善の方法ですか?入力をいただければ幸いです。