Azure 저장소를 탐색 할 때 저장소 컨테이너에 대한 액세스가 공유 키를 통해 이루어 졌다는 것을 알았습니다. 개발자가 구축중인 애플리케이션에이 키를 사용하고 회사를 떠나서 스토리지 계정에 로그인하고 원하는 것을 삭제할 수 있다면 걱정할 필요가 없습니다. 이 문제를 해결하려면 계정의 보조 키를 다시 생성해야하지만 그런 다음 해당 키를 사용하는 모든 응용 프로그램의 모든 키를 변경해야합니다.Azure blob 저장 및 보안 우수 사례
환경 (개발, 테스트, 스테이징, 프로덕션)별로 응용 프로그램 당 전체 스토리지 계정을 갖는 것이 가장 좋습니다. 가상 네트워크 뒤에서 저장소 계정을 보호 할 수 있습니까? 응용 프로그램별로 컨테이너의 서명을 사용해야합니까?
누구나 비슷한 경험을하고 있으며이를 처리하기위한 좋은 패턴을 발견 했습니까?
여기에 질문이 두 개 있습니다. 스토리지 계정을 vnet으로 제한 할 수 있는지 여부는 간단하게 대답 할 수 있으므로 분리해야합니다. 모범 사례? 그것은 여러 가지 접근법을 실용적/현실적으로 생각하는 의견 모집입니다. –