Wählen Sie aus, wann freigegebene Zugriffssignaturen verwendet werden sollen.

  • 3 Minuten

Verwenden Sie ein SAS, wenn Sie sicheren Zugriff auf Ressourcen in Ihrem Speicherkonto für jeden Client bereitstellen möchten, der andernfalls nicht über Berechtigungen für diese Ressourcen verfügt.

Ein gängiges Szenario, bei dem ein SAS nützlich ist, ist ein Dienst, in dem Benutzer ihre eigenen Daten lesen und in Ihr Speicherkonto schreiben. In einem Szenario, in dem ein Speicherkonto Benutzerdaten speichert, gibt es zwei typische Entwurfsmuster:

  • Clients laden Daten über einen Front-End-Proxydienst hoch und laden sie herunter, wodurch die Authentifizierung ausgeführt wird. Dieser Front-End-Proxydienst hat den Vorteil, dass die Validierung von Geschäftsregeln zugelassen wird, aber für große Datenmengen oder Transaktionen mit hohem Volumen kann das Erstellen eines Diensts, der an die Anforderungen angepasst werden kann, möglicherweise teuer oder schwierig sein.

    Szenariodiagramm: Front-End-Proxydienst

  • Ein einfacher Dienst authentifiziert den Client nach Bedarf und generiert dann eine SAS. Sobald die Clientanwendung die SAS empfängt, können sie direkt auf Speicherkontoressourcen mit den vom SAS definierten Berechtigungen und für das vom SAS zulässige Intervall zugreifen. Die SAS verringert die Notwendigkeit, alle Daten über den Front-End-Proxydienst zu routingen.

    Szenariodiagramm: SAS-Anbieterdienst-

Viele reale Dienste verwenden möglicherweise eine Hybridlösung dieser beiden Ansätze. Beispielsweise können einige Daten über den Front-End-Proxy verarbeitet und überprüft werden, während andere Daten gespeichert und/oder direkt mit SAS gelesen werden.

Darüber hinaus ist eine SAS erforderlich, um den Zugriff auf das Quellobjekt in einem Kopiervorgang in bestimmten Szenarien zu autorisieren:

  • Wenn Sie ein Blob in ein anderes Speicherkonto kopieren, das sich in einem anderen Speicherkonto befindet, müssen Sie eine SAS verwenden, um den Zugriff auf das Quell-Blob zu autorisieren. Optional können Sie auch ein SAS verwenden, um den Zugriff auf das Ziel-BLOB zu autorisieren.

  • Wenn Sie eine Datei in eine andere Datei kopieren, die sich in einem anderen Speicherkonto befindet, müssen Sie eine SAS verwenden, um den Zugriff auf die Quelldatei zu autorisieren. Optional können Sie auch eine SAS verwenden, um den Zugriff auf die Zieldatei zu autorisieren.

  • Wenn Sie ein Blob in eine Datei oder eine Datei in ein Blob kopieren, müssen Sie ein SAS verwenden, um den Zugriff auf das Quellobjekt zu autorisieren, auch wenn sich die Quell- und Zielobjekte im selben Speicherkonto befinden.