【问题标题】:Mount Azure File Storage using SAS token for authentication使用 SAS 令牌装载 Azure 文件存储以进行身份​​验证
【发布时间】:2018-02-09 23:00:38
【问题描述】:

文档显示了如何使用存储帐户密钥进行连接:

https://docs.microsoft.com/en-us/azure/storage/files/storage-how-to-use-files-windows

确实有效。但是,我想使用只读 SAS 令牌挂载文件存储。

这可能吗?

【问题讨论】:

    标签: azure-storage-files


    【解决方案1】:

    有可能采用不同的方法并且安全。您仍然使用 mount cifs(net use windows),但您将凭据存储在密钥保管库中。您应该使用 curl 技术在启动时(使用 systemctl)安装它以获取凭据。您需要在 vm 上允许密钥保管库访问策略,现在这也很难自动化,但这是可能的。

    【讨论】:

      【解决方案2】:

      这可能吗?

      很遗憾,没有。在挂载 Azure 文件共享时,我们必须设置存储帐户密钥,拥有存储帐户和帐户密钥的每个人都将拥有管理和操作文件共享的完全权限。从feedback我们可以知道微软没有这样做的计划。

      目前,Microsoft 没有计划支持具有 SMB 访问权限的 SAS 令牌。相反,我们正在研究为已装载的文件共享支持 AD 集成。

      【讨论】:

        猜你喜欢
        • 2021-12-17
        • 1970-01-01
        • 1970-01-01
        • 2017-10-30
        • 1970-01-01
        • 2020-12-16
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多