【发布时间】:2018-02-09 23:00:38
【问题描述】:
文档显示了如何使用存储帐户密钥进行连接:
https://docs.microsoft.com/en-us/azure/storage/files/storage-how-to-use-files-windows
确实有效。但是,我想使用只读 SAS 令牌挂载文件存储。
这可能吗?
【问题讨论】:
文档显示了如何使用存储帐户密钥进行连接:
https://docs.microsoft.com/en-us/azure/storage/files/storage-how-to-use-files-windows
确实有效。但是,我想使用只读 SAS 令牌挂载文件存储。
这可能吗?
【问题讨论】:
有可能采用不同的方法并且安全。您仍然使用 mount cifs(net use windows),但您将凭据存储在密钥保管库中。您应该使用 curl 技术在启动时(使用 systemctl)安装它以获取凭据。您需要在 vm 上允许密钥保管库访问策略,现在这也很难自动化,但这是可能的。
【讨论】:
这可能吗?
很遗憾,没有。在挂载 Azure 文件共享时,我们必须设置存储帐户密钥,拥有存储帐户和帐户密钥的每个人都将拥有管理和操作文件共享的完全权限。从feedback我们可以知道微软没有这样做的计划。
目前,Microsoft 没有计划支持具有 SMB 访问权限的 SAS 令牌。相反,我们正在研究为已装载的文件共享支持 AD 集成。
【讨论】: