Zvolte, kdy se mají používat sdílené přístupové podpisy.

  • 3 min

Sas použijte, pokud chcete poskytnout zabezpečený přístup k prostředkům ve vašem účtu úložiště každému klientovi, který nemá jinak oprávnění k těmto prostředkům.

Běžným scénářem, kdy je sdílený přístupový podpis užitečný, je služba, ve které uživatelé čtou a zapisují svá vlastní data do vašeho účtu úložiště. Ve scénáři, kdy účet úložiště ukládá uživatelská data, existují dva typické vzory návrhu:

  • Klienti nahrají a stáhnou data prostřednictvím front-endové proxy služby, která provádí ověřování. Tato front-endová proxy služba má výhodu povolení ověřování obchodních pravidel, ale pro velké objemy dat nebo vysokoobsahových transakcí může být vytvoření služby, která se může škálovat tak, aby odpovídala poptávce, může být náročná nebo obtížná.

    diagram scénáře : front-endová proxy služba

  • Odlehčená služba podle potřeby ověřuje klienta a pak vygeneruje SAS. Jakmile klientská aplikace obdrží SAS, může přistupovat k prostředkům účtu úložiště přímo s oprávněními definovanými SAS a během intervalu povoleného SAS. Služba SAS snižuje potřebu směrování všech dat prostřednictvím proxy služby na front-endu.

    Diagram scénáře : služby zprostředkovatele SAS

Mnoho reálných služeb může používat hybridní z těchto dvou přístupů. Některá data se například můžou zpracovávat a ověřovat prostřednictvím front-endového proxy serveru, zatímco jiná data se ukládají nebo čtou přímo pomocí SAS.

Kromě toho se vyžaduje sas pro autorizaci přístupu ke zdrojovému objektu v operaci kopírování v určitých scénářích:

  • Když zkopírujete objekt blob do jiného objektu blob, který se nachází v jiném účtu úložiště, musíte k autorizaci přístupu ke zdrojovému objektu blob použít SAS. Volitelně můžete použít SAS k autorizaci přístupu k cílovému blobu.

  • Když zkopírujete soubor do jiného souboru, který se nachází v jiném účtu úložiště, musíte k autorizaci přístupu ke zdrojovému souboru použít SAS. Volitelně můžete použít SAS k autorizaci přístupu k cílovému souboru.

  • Při kopírování objektu blob do souboru nebo souboru do objektu blob musíte použít SAS k autorizaci přístupu ke zdrojovému objektu, a to i v případě, že se zdrojové a cílové objekty nacházejí ve stejném účtu úložiště.