Azure 저장소 노드에 대한 액세스를 허용하여 사용자를 선택 하시겠습니까?

Question

Azure Storage (BLOB, 테이블 또는 대기열)에 저장된 파일이 중요하다면 모든 파일에 대한 액세스를 허용 할 수 있습니까?

예를 들어 이미지와 사용자 및 권한이 포함 된 DB가 있습니다. 사용자 X가 이미지 Y 및 Z에만 액세스 할 수있게하려고합니다. 따라서 임시 보안 토큰과 함께 제공하지 않는 한 URL은 일반적으로 액세스 할 수 없습니다. 그게 가능한가? 외부 세계에서 스토리지를 종료 할 수 있으며이 항목을 확인하는 응용 프로그램을 통해서만 액세스 할 수 있음을 알고 있습니다. 그러나이 경우 응용 프로그램이 Azure에서도 필요하며 사내 애플리케이션은 수행 할 수 없습니다. Azure Storage의 모든 컨텐츠를 제공하십시오.

대부분의 CDN이 이러한 기능을 제공한다는 것은 이해할 수 있습니다. Azure도 이와 같은 솔루션을 제공 할 수 있기를 바랍니다.

이타 마르.

Answer 1

나는이 수준의 액세스 필터링을 달성 할 수 있다고 생각하지 않습니다. 내가 여기에이 MSDN 문서

Managing Access to Containers and Blobs

하고 설명 블로그에 설명되어 있습니다 알고 있어요 유일한 방법은 코드의 작은 부분은

Using Container-Level Access Policies in Windows Azure Storage

아니에요 구현 이것이 당신의 필요에 맞을 지 확신하십시오. 그것이 올바르게 이해된다면 다음과 같이 할 수 있습니다 : 1. 역할이 일치하는 컨테이너에 내용을 구성하십시오. 2. 온 프레미스 응용 프로그램에서 사용자가 액세스 할 수 있는지 확인하고, 그렇다면 올바른 URL을 생성하여 임시 액세스 권한을 부여하십시오 자원에.

물론 이것은 blob의 콘텐츠에 액세스하기 위해 사용자가 중심점을 통과해야하는 경우에만 작동합니다. 생성 된 링크를 책갈피에 추가하면 만료 날짜가 지나면 실패합니다.

행운을 빈다.

Answer 2

사실 BLOB 저장소를 사용하여 구현할 수 있습니다. (a) 탐색기와 같은 UI, (b) 사용자가 이미 인증을 받았지만 (액세스 제어 서비스를 사용할 수 있지만 필요하지는 않음) 고려하십시오.

탐색기와 유사한 UI가 인증 된 사용자에게 적절한 리소스를 노출 할 수 있습니다. 이러한 리소스에 대한 기본 액세스는 개체에 적합한 세분화 된 수준에서 제어되는 공유 액세스 서명입니다. 예를 들어 폴더의 한 파일 만 보거나 전체 폴더 또는 폴더에 파일을 만드는 기능 등을 제한 할 수 있습니다. , 모두 표현할 수 있습니다.

이 탐색기와 유사한 UI이지만 해당 사용자에 대해 올바른 파일을 제공하는 논리에 액세스해야하며 필요에 따라 적절한 공유 액세스 서명을 생성해야합니다. 이 논리는 Azure에서 호스트 할 필요가 없으며 (Azure 포털의) 적절한 저장 키에 대한 액세스 만 필요합니다.