Учетные записи Azure хранятся в двух вариантах: стандартные учетные записи, которые предоставляют доступ к службам Azure Storage, таким как таблицы, очереди, файлы, капли и диски; и блочные учетные записи, которые оптимизированы для хранения блоков. Но независимо от того, какой тип учетной записи вы выберете, мастер-ключ используется для предоставления административного доступа.
Но если вы хотите предоставить ограниченный или временный доступ, раздача ключа учетной записи хранения не является лучшей идеей. Чтобы решить эту проблему, Azure использует сигнатуры общего доступа (SAS) для безопасного делегирования доступа к объектам в хранилище. Подпись общего доступа - это унифицированный идентификатор ресурса (URI), который включает всю информацию о ресурсах, которым вы хотите предоставить доступ, и соответствующие разрешения в виде токена.
Подробнее о случаях использования SAS см. Здесь link.
@Gaurav Mantri сказал, что вы также можете узнать из link.
Вы можете получить SAS с портала Azure.
Update:
Начиная с версией 2015-04-05, Azure Storage поддерживает два типа общих подписей доступа (SAS):
уровень сервиса SAS, описанный в этом тема. Служба SAS делегирует доступ к ресурсу только в одном из хранилищ: службе Blob, Queue, Table или File.
Уровень SAS на уровне аккаунта, представленный версией 2015-04-05. Учетная запись SAS делегирует доступ к ресурсам в одной или нескольких службах хранения. Все операции, доступные через службу SAS, также доступны через учетную запись SAS.
Дополнительную информацию можно получить по этому адресу link.
@Karan
Для уровня счета SAS нажмите все разрешенные услуги & типов ресурсов. Вы сами решаете, какие разрешения у них есть, и когда вы хотите, чтобы SAS работал и истекал.
Чтобы создать SAS уровня обслуживания, вы просто отмените выбор разрешенных служб, которые вам не нужны. Например, если бы я хотел создать службу Blob Service SAS, я бы просто выбрал Blob ..
Чтобы понять diff с помощью созданного вами токена, просто попробуйте получить/обновить что-то, что вы НЕ допускали в токенах SAS [разрешить все (с учетной записью SAS) и разрешить только одну услугу (Service SAS) & ресурс]
Вы должны начать с ознакомления с подписью общего доступа Azure Storage (имеется достаточно документации о них). Затем вернитесь и задайте конкретные вопросы программирования о них. Ваш вопрос по существу требует ссылок на учебник/документацию, что является вопросом вне темы (и, честно говоря, если вы выполните поиск в Google, вы найдете все, что вам нужно, чтобы получить понимание). –
Я бы посоветовал вам сначала прочитать разницу между учетной записью и службой SAS: https://docs.microsoft.com/en-us/rest/api/storageservices/fileservices/delegating-access-with-a-shared-access -подпись. Затем, пожалуйста, обновите свой вопрос с любыми разъясняющими вопросами, которые могут возникнуть у вас. –
Я предположил, что вы можете обратиться к разделу «Безопасность данных» в этом [учебнике] (https://github.com/Microsoft/azure-docs/blob/master/articles/storage/storage-security-guide.md) о хранении, чтобы лучше понять его. –