Azureストレージへのアクセスを可能にユーザーを選択するために、ノード?
-
21-09-2019 - |
質問
Azureストレージに保存されたファイル(塊、テーブルやキュー - 問題ではない)を考えると、それはすべてのためにそれへのアクセスを許可することが可能であるが、唯一の権限
に基づいて?例えば、私は画像の大きなストレージを持っており、DBは、ユーザーと権限を含みます。私はあなたがそれに伴う一時的なセキュリティトークンのいくつかの並べ替えを提供しない限り、URLは、一般的にアクセスできなくなり、アクセスのみの画像YとZのだから、できるようにするには、ユーザXが欲しいです。どのようにそれは可能なのか? 私は外の世界からストレージをシャットダウンして、これだけのものをチェックするアプリケーションを介して、それへのアクセスを許可することができます知っているが、これは、同様のAzure上にあるアプリケーションを必要とする、とオンプレミスアプリがお届けすることができませんAzureストレージから任意のコンテンツます。
これは、ほとんどのCDNは、このような機能を提供することを私の理解からである、と私必ず希望のAzureは、同様に、このためのソリューションを提供して!
Itamarます。
解決
私はあなたがアクセス・フィルタリングのこのレベルを達成することができるとは思いません。私の知る唯一の方法は、このMSDNの記事
に記述されています ここでとそれを実装するコードの小さな部分を記述ブログ
私は、これはあなたのニーズに合うかわかりません。私は右のそれを理解している場合、私はそれをこのようにします: 1.役割と一致し、容器内のコンテンツを整理します あなたの前提のアプリケーションのチェック2.ユーザーがアクセス権を持っているとはい、右URLを生成する場合は、彼に、リソースへの一時的なアクセスを提供する場合。
ユーザーがブロブのコンテンツへのアクセスを得るために中心点を通過する必要があればもちろんこれはのみ動作します。彼らは生成されたリンクをブックマーク場合は有効期限が渡されたら、それは失敗します。
幸運ます。
他のヒント
これは、BLOBストレージを実装することが実際に可能です。 ()エクスプローラのようなものですUI、およびユーザーがすでに認証されていること(B)を考えてみましょう(アクセス制御サービスを使用することができ、これには必要ありません)。
エクスプローラのようなUIが認証されたユーザーに適切なリソースを公開することができます。例えば、唯一など、一つのフォルダ内のファイル、またはフォルダ全体、またはフォルダ内のファイルを作成する機能を参照してくださいを制限 - これらのリソースへの根本的なアクセスは、共有アクセス署名、制御対象のための粒度適切であることでしょう、全て表現することができる。
このUIのような探検家が、必要に応じて、適切な共有アクセス・シグネチャを作成しながら、与えられたユーザのための右のファイルを提示するロジックにアクセスする必要があります。 (注)このロジックはアズールでホストする必要はないであろうと、いうだけで(アズールポータルから)適切なストレージ・キーへのアクセスが必要になります。