Azure中的Account Vs Service SAS有什么区别[关闭]

Question

我是 Azure 的新手，正在学习 Azure 中的技术。

存储帐户身份验证：- 存储访问密钥 共享访问签名 (SAS)

在 SAS 中，我看到 SAS 有 2 种类型，例如 Account 和 Service SAS。

我在 Azure 门户中生成了 SAS 令牌。参考这里

如何使用 SAS 令牌、Blob 服务 SAS URL、文件服务 SAS URL、表服务 SAS URL、队列服务 SAS URL？

通过上面的屏幕截图，我无法理解在哪里可以找到或如何生成或使用 Account and Service SAS。

请给我举个例子来理解它。

Answer 1

Azure 存储帐户有两种类型：标准帐户，提供对 Azure 存储服务（例如表、队列、文件、blob 和磁盘）的访问；和 blob 存储帐户，它们针对 blob 存储进行了优化。但无论您选择哪种帐户类型，主密钥都用于授予管理访问权限。

但是，如果您想授予有限或临时访问权限，那么放弃您的存储帐户密钥并不是最好的主意。为了解决这个问题，Azure 使用共享访问签名 (SAS) 来安全地委派对存储中对象的访问。共享访问签名是一个统一资源标识符 (URI)，其中包含有关您要授予访问权限的资源的所有信息，以及令牌形式的相关权限。

更多 SAS 用例请参考link。

@Gaurav Mantri 说，你也可以向link学习。

您可以从 Azure 门户获取 SAS。

更新：

从版本 2015-04-05 开始，Azure 存储支持两种类型的共享访问签名 (SAS)：

本主题中描述的服务级别 SAS。 SAS 服务仅在以下存储服务之一中委派对资源的访问：Blob、队列、表或文件服务。

帐户级 SAS，在 2015-04-05 版本中引入。账户 SAS 授权访问一个或多个存储服务中的资源。通过服务 SAS 可用的所有操作也可通过帐户 SAS 进行。

更多信息请参考这个link。

@卡兰

对于帐户级别的 SAS，单击所有允许的服务和资源类型。由您决定他们拥有哪些权限以及您希望 SAS 何时工作和到期。

要创建服务级别 SAS，您只需取消选择您不想要的允许服务。例如，如果我想创建一个 Blob 服务 SAS，我只需选择 Blob..

要通过使用您生成的令牌来了解差异，只需尝试访问/更新您的 SAS 令牌中不允许的内容[允许一切（帐户 SAS）与只允许一个（服务 SAS）服务和资源]