Azure 容器访问信息

【问题标题】:Azure Container Access InformationAzure 容器访问信息
【发布时间】:2018-05-24 21:37:54
【问题描述】:

我需要知道如何限制某些角色对 Azure 存储容器/blob 的访问,例如我希望具有管理员角色的用户访问容器 A 和 B,并且我希望具有 HR 角色的用户只能访问容器 B 而不是 A,如何做到这一点?

【问题讨论】:

    标签: azure-storage


    【解决方案1】:

    您应该看看 SAS,共享访问签名为您提供了一种方法,可以将您的存储帐户中的对象的有限访问权限授予其他客户端,而不会暴露您的帐户密钥。这是通过设置策略,查看下面的截图(可以通过代码或 Azure 门户完成):

    有关 SAS 的更多详细信息可以在这里找到:https://azure.microsoft.com/en-us/updates/manage-stored-access-policies-for-storage-accounts-from-within-the-azure-portal/

    【讨论】:

    • 感谢 Adam,但是如果我希望 A 访问而 B 限制,它将涵盖我的场景。
    • 使用自定义角色检查 RBAC:如果没有任何内置角色满足您的特定访问需求,请在 Azure 基于角色的访问控制 (RBAC) 中创建自定义角色。可以使用 Azure PowerShell、Azure 命令行界面 (CLI) 和 REST API 创建自定义角色。就像内置角色一样,您可以在订阅、资源组和资源范围内将自定义角色分配给用户、组和应用程序。自定义角色存储在 Azure AD 租户中,可以跨订阅共享。docs.microsoft.com/en-us/azure/active-directory/…
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-03-19
    • 1970-01-01
    • 1970-01-01
    • 2020-11-21
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode