【发布时间】:2020-12-17 23:18:19
【问题描述】:
SAS 密钥是否会因存储帐户中的设置更改而失效?例如:如果我们更改网络访问或 IP 白名单? SAS key能不能开启IP,有关系吗?
【问题讨论】:
标签: azure azure-storage azure-blob-storage
【发布时间】:2020-12-17 23:18:19
【问题描述】:
它在内部的工作方式是它获取查询字符串并使用散列算法 (SHA-256) 和您的凭据(例如访问密钥)来创建添加到查询字符串的签名。另一端也是如此,以验证您是否有权访问。
换句话说:除非凭据变得无效(例如通过轮换访问密钥),否则 SAS 令牌将保持有效,否则它仅取决于保持静态的链接。然而,防火墙是不同的安全层,因此即使 SAS 令牌有效,防火墙仍然可以阻止网络访问。
【讨论】: