0
Ich habe zwei Azure Blob Storage-Container. Container A und B. Ich möchte nur Lesezugriff auf einen anderen Azure-Benutzer für Container-A gewähren. Der zweite Container Container-B sollte für den Azure-Benutzer nicht sichtbar sein. Der Azure-Benutzer greift von seiner Azure Virtual Machine aus auf die Blobs in Container-A zu. Wie erreiche ich das? Lesen im Web scheint, dass ich Shared Access-Signatur generieren müsste, aber wie ich nicht sicher bin.Azure Blob-Container Zuweisen Nur lesen Zugriff durch Zugriff auf freigegebenen Zugriff Signaturzugriff
es ist so eine seltsame Art, einen Zugang zu gewähren. Ist es nicht möglich, es wie einen Active Directory Style-Zugriff auszuführen, d. H. Benutzer X, Y und Z können auf Container A zugreifen. Anstatt Benutzern den gleichen URI zu geben. Auf diese Weise wüssten Sie nicht, welcher Benutzer auf Sie zugreift. – greypanda
Sie können das in dieser Frage beschriebene Rollenmodell verwenden http://stackoverflow.com/questions/37023313/in-azure-as-a-resource-group-contributor-why-cant-i-create-storage-accounts- und/37023551 # 37023551 mit Ressourcengruppen. Oder Sie können, wie im Sicherheitsleitfaden beschrieben, die Rollen für verschiedene Speicherkonten festlegen. Ich bin mir ziemlich sicher, dass es nicht auf Container-Ebene verwendet werden kann. –
Hier ist die RBAC-Beschreibung - https://azure.microsoft.com/en-us/documentation/articles/role-based-access-built-in-roles/. Sie können der Rolle user1 des Readers und der Rolle user2, die den Schreibzugriff hat, gewähren. –