Azure Blob 容器
Azure Blob Containers
我想使用 Azure blob 存储来上传和下载文档。有几家公司可以上传和下载他们的文件。我想为那些文件做担保。这意味着公司只能看到他们的文件。不是别人的。
我可以在 blob 容器中创建多个文件夹并授权这些文件夹吗?
Blob 存储允许您创建无限数量的容器(在 500TB 存储帐户限制内)。
假设公司拥有(或创建)适当的工具来 upload/download 文档到 Blob 存储,您可以通过允许 read/list/write 访问的共享访问签名提供对容器的访问。只要您不提供实际的存储帐户密钥(提供对整个存储帐户的访问权限),客户端就只能访问该特定容器。
请记住,采用这种方法,您的存储帐户现在正被其他人直接操纵。如果您的存储帐户前面没有某种类型的前端应用程序,您将无法限制客户的任何类型的使用。
另外:您不能简单地使共享访问签名过期。一旦发出 URL,它将在到期时间之前有效(或者如果您重新生成存储帐户密钥,这会破坏所有 URL)。要能够以编程方式 modify/revoke 访问,您需要使用存储访问策略。
我想使用 Azure blob 存储来上传和下载文档。有几家公司可以上传和下载他们的文件。我想为那些文件做担保。这意味着公司只能看到他们的文件。不是别人的。
我可以在 blob 容器中创建多个文件夹并授权这些文件夹吗?
Blob 存储允许您创建无限数量的容器(在 500TB 存储帐户限制内)。
假设公司拥有(或创建)适当的工具来 upload/download 文档到 Blob 存储,您可以通过允许 read/list/write 访问的共享访问签名提供对容器的访问。只要您不提供实际的存储帐户密钥(提供对整个存储帐户的访问权限),客户端就只能访问该特定容器。
请记住,采用这种方法,您的存储帐户现在正被其他人直接操纵。如果您的存储帐户前面没有某种类型的前端应用程序,您将无法限制客户的任何类型的使用。
另外:您不能简单地使共享访问签名过期。一旦发出 URL,它将在到期时间之前有效(或者如果您重新生成存储帐户密钥,这会破坏所有 URL)。要能够以编程方式 modify/revoke 访问,您需要使用存储访问策略。