Azure Blob Storageコンテナは2つあります。コンテナAとB.コンテナAの別のAzureユーザに読み取り専用アクセスを許可したいと思います。 2番目のコンテナContainer-Bは、Azureユーザには表示されません。 AzureユーザーはAzure仮想マシンからコンテナAのブロブにアクセスします。これをどのように達成するのですか? Web上の読書は、私が共有アクセス署名を生成する必要があるようですが、私はどのようにわからないのでしょうか。Azure Blobコンテナ付与共有アクセス署名アクセスによる読み取り専用アクセス
0
A
答えて
1
まさにSASを使用するシナリオです。 まず、Azure Storage security guidanceを読んで、利用可能なすべてのオプションを認識していることを確認してください。 Hereは、SASモデルで非常に役立つガイダンスです。
第2に、ポリシーでSASを生成する必要があります(上記のガイダンスを参照してください)。プログラムで行うことができます(ソースはガイダンスで利用可能です)。そして、あなたが望むユーザにSASリンクを渡すことができます。これは、ユーザが文字列をつかむことができるオンラインページでも、簡単なツールSASを生成する。しかし、彼らには "人生"があり、定期的に更新する必要があることに注意してください。
関連する問題
- 1. Azure Blobコンテナ共有アクセス署名の有効期限が切れる
- 2. Azure Blob共有アクセス署名を使用した仮想ディレクトリ
- 3. 全ストレージアカウントのAzure共有アクセス署名
- 4. Azureコンテナレジストリへの読み取り専用匿名アクセス
- 5. AWS CodeCommit読み取り専用アクセス
- 6. 読み取り専用アクセスwoocommerce
- 7. AS400の読み取り専用アクセス
- 8. Subversionリポジトリの読み取り専用アクセス
- 9. 読み取り専用DBアクセスのトランザクション?
- 10. 固有の要素へのアクセス(読み取り専用)ランダム::スパーセベクター
- 11. 共有メモリにアクセスするときの読み取りアクセス違反
- 12. bluemix track&planのメンバーに読み取り専用アクセスを与える方法は?
- 13. RDS読み取りレプリカにアクセス許可を付与
- 14. Azureアカウント共有アクセスのサイン
- 15. Swiftの共有コンテナにカスタムオブジェクトにアクセス
- 16. Backgroundworkerのブラシへの読み取り専用アクセス
- 17. プライベートリポジトリへの読み取り専用アクセスを持つGitHubアクセストークン
- 18. Heroku Postgresデータベースの読み取り専用アクセス
- 19. Team Foundation Server読み取り専用アクセス許可
- 20. ReactiveSwift読み取り専用publicアクセス可能な可変プロパティ
- 21. SonarQube読み取り専用のアクセス許可
- 22. WebSphere MQ Explorer読み取り専用キューのアクセス権
- 23. 読み取り専用アクセスでSQL Serverデータベースを開きます -
- 24. Azure Blob共有アクセス署名が動作し、新しいストレージアクセスキーが生成されない
- 25. 読み取り専用アクセスはwebsphere 7管理コンソールに付与できますか?
- 26. Neo4j 3.0の読み書き可能データベースへの読み取り専用Webアクセス
- 27. アクセスAzure Blobログインユーザーのストレージ
- 28. Azure Blobストレージロールベースのアクセス制御
- 29. ソースコードへのアクセスを与えずにテンプレートのみを共有
- 30. Azureクラスタからオンプレミスネットワーク共有へのアクセス
これはアクセスを許可する奇妙な方法です。 Active Directoryスタイルのアクセス、つまりユーザーX、Y、ZがコンテナAにアクセスできるようにすることはできません。ユーザーに同じURIを与える代わりに。あなたはどのユーザーがそれにアクセスしたのかわからないでしょうか? – greypanda
あなたは、その質問に記載されているようにロールモデルを使用することができますhttp://stackoverflow.com/questions/37023313/in-azure-as-a-resource-group-contributor-why-cant-i-create-storage-accounts-および/ 37023551#37023551リソースグループを使用します。また、セキュリティガイダンスに記載されているように、異なるストレージアカウントの役割を設定することもできます。私はそれがコンテナレベルでは使用できないと確信しています。 –
RBACの説明は次のとおりです - https://azure.microsoft.com/en-us/documentation/articles/role-based-access-built-in-roles/リーダーのuser1ロールと書き込みアクセス権を持つuser2ロールを付与することができます。 –