Azure Storage如何使用Access Policy訪問Azure Storage,supro delta king 1

Azure Storage如何使用Access Policy訪問Azure Storage,supro delta king 10 使用說明書

Azure Storage如何使用Access Policy訪問Azure Storage

我們在使用Azure Storage的時候，爲了設置訪問權限，我們會使用Azure Storage Shared Access Signature(SAS)。

SAS有以下屬性：

一個標準的SAS Token，如下圖：

https://leizhangstorage.blob.core.chinacloudapi.cn/ sv=20191010ss=bfqtsrt=osp=rwdlacupse=20200629T14:58:36Zst=20200629T06:58:36Zsip=202.96.225.228spr=httpssig=KLn5mZ8s4YN9ae%2FNKRzzFYRSgu06mtadqy3UOTZ%2FE1E%3D

上圖中：

SAS Token使用起來非常方便，但是也有一些缺點，比如:

1.如果SAS Token被供應商泄漏了，怎麼辦？

2.如果SAS Token過期時間只有14天，且已經在代碼裏面hard code了，我們想繼續使用現有的SAS Token，且過期時間爲1年

這時候使用SAS Token的話，就需要重新生成一個新的SAS Token，並且需要做很多修改。這時候就可以考慮使用Access Policy。

什麼是Access Policy？

Access Policy可以理解爲在服務器端管理SAS Token，因爲Access Policy保存在服務器端，所以我們可以修改Access Policy，繼續使用現有的SAS Token。

如何使用Access Policy，我們以Azure Storage Explorer爲例：

1.首先，我們創建1個新的存儲賬戶，創建1個Container，Public Access Level爲Private。如下圖：

2.往這個存儲賬戶上傳1個文件，步驟略。

3.然後我們使用Azure Storage Explorer，鏈接這個存儲賬戶。步驟略

4.選擇之前創建的container，右鍵Manage Access Policies。如下圖：

5.在彈出的窗口中，創建新的Policy。

訪問開始時間爲2020年6月29日，下午5點44分。

訪問結束時間爲2020年6月29日，下午5點54分。

訪問權限爲Read和List

6.選擇一個blob，右鍵，Get Shared Access Signature

7.在彈出的窗口中，選擇之前創建的policy1。如下圖：

8.點擊上圖的Create，會顯示SAS Token的URL。如下圖：

9.我們打開新的瀏覽器，就可以通過SAS Token訪問該資源。如下圖：

10.如果我們在時間過期之後，即(爲2020年6月29日，下午5點54分)之後訪問，會顯示訪問錯誤。如下圖：

11.如果我們不採用Access Policy，則需要重新申請新的SAS Token URL。

而採用Access Policy，我們只需要修改Policy的策略，策略更新後，採用老的SAS Token URL可以繼續訪問該資源。

我們點擊選圖的Manage Access Policies：

12.在彈出的窗口中，將過期時間修改的更長一點：

13.修改完畢後，我們再複用步驟8中的SAS URL，可以繼續訪問原有資源。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關於作品內容、版權或其它問題請於作品發表後的30日內與ESG跨境電商聯繫。