Fiók SAS létrehozása
A 2015-04-05-ös verziótól az Azure Storage támogatja egy új típusú közös hozzáférésű jogosultságkód (SAS) létrehozását a tárfiók szintjén. Fiók SAS-ének létrehozásával a következőket teheti:
Olyan szolgáltatásszintű műveletekhez való hozzáférés delegálása, amelyek jelenleg nem érhetők el egy szolgáltatásspecifikus SAS-sel, például a és
Get Service StatsaGet/Set Service Propertiesművelettel.Egyszerre több szolgáltatáshoz is hozzáférést delegálhat egy tárfiókban. Az erőforrásokhoz való hozzáférést például Azure Blob Storage és Azure Files is delegálhatja egy fiók SAS-ével.
A tárolók, üzenetsorok, táblák és fájlmegosztások írási és törlési műveleteihez való hozzáférés delegálása, amelyek nem érhetők el objektumspecifikus SAS-sel.
Adjon meg egy IP-címet vagy IP-címtartományt, amelyről a kéréseket fogadni szeretné.
Adja meg azt a HTTP-protokollt, amelytől a kéréseket fogadni szeretné (HTTPS vagy HTTP/HTTPS).
A tárolt hozzáférési szabályzatok jelenleg nem támogatottak fiók SAS-hez.
Figyelemfelhívás
A közös hozzáférésű jogosultságkódok olyan kulcsok, amelyek engedélyeket biztosítanak a tárolási erőforrások számára, és ugyanúgy kell védeni őket, mint egy fiókkulcsot. Fontos, hogy megvédje az SAS-t a rosszindulatú vagy nem szándékos használattól. Használja a diszkréciót az SAS terjesztésében, és hozzon létre egy tervet a feltört SAS visszavonására. A közös hozzáférésű jogosultságkódokat használó műveleteket csak HTTPS-kapcsolaton keresztül szabad végrehajtani, az SAS URI-kat pedig csak biztonságos kapcsolaton, például HTTPS-en szabad terjeszteni.
Fiók SAS-ének engedélyezése
A fiók SAS-ének védelmét tárfiókkulcs használatával teheti meg. Fiók SAS létrehozásakor az ügyfélalkalmazásnak rendelkeznie kell a fiókkulcsmal.
Ha Microsoft Entra hitelesítő adatokkal szeretné biztonságossá tenni az SAS-t egy tárolóhoz vagy blobhoz, hozzon létre egy felhasználódelegálási SAS-t.
Fiók SAS URI-jének létrehozása
A fiók SAS URI-ja annak az erőforrásnak az URI-ja, amelyhez az SAS hozzáférést delegál, majd egy SAS-jogkivonat. Az SAS-jogkivonat az a lekérdezési sztring, amely tartalmazza az erőforrásra irányuló kérés engedélyezéséhez szükséges összes információt. Meghatározza a hozzáféréshez elérhető szolgáltatást, erőforrást és engedélyeket, valamint az aláírás érvényességének időtartamát.
Adja meg a fiók SAS-paramétereit
Az SAS-jogkivonat kötelező és nem kötelező paramétereit az alábbi táblázat ismerteti:
| SAS-lekérdezési paraméter | Description |
|---|---|
api-version |
Választható. Megadja a társzolgáltatás azon verzióját, amellyel végrehajthatja a fiók SAS URI-jának használatával végrehajtott kérést. További információ: Kérelmek engedélyezése közös hozzáférésű jogosultságkód használatával. |
SignedVersion (sv) |
Kötelező. Meghatározza az ezzel a fiók SAS-jével végrehajtott kérések engedélyezéséhez használandó aláírt tárolási szolgáltatásverziót. A 2015-04-05-ös vagy újabb verzióra kell állítani. További információ: Kérelmek engedélyezése közös hozzáférésű jogosultságkód használatával. |
SignedServices (ss) |
Kötelező. Megadja a fiók SAS-jével elérhető aláírt szolgáltatásokat. A lehetséges értékek a következők: - Blob ( b)- Üzenetsor ( q)- Tábla ( t)- Fájl ( f)Az értékeket kombinálva több szolgáltatáshoz is hozzáférhet. Például ss=bf megadja a Blob Storage-hoz és Azure Files végpontokhoz való hozzáférést. |
SignedResourceTypes (srt) |
Kötelező. Megadja a fiók SAS-jével elérhető aláírt erőforrástípusokat. - Szolgáltatás ( s): Hozzáférés a szolgáltatásszintű API-khoz (például Szolgáltatástulajdonságok lekérése/beállítása, Szolgáltatásstatisztikák lekérése, Tárolók listázása/Üzenetsorok/Táblák/Megosztások).- Tároló ( c): Hozzáférés tárolószintű API-khoz (például Tároló létrehozása/törlése, Üzenetsor létrehozása/törlése, Tábla létrehozása/törlése, Megosztás létrehozása/törlése, Blobok/fájlok és könyvtárak listázása).- Objektum ( o): Hozzáférés blobokhoz, üzenetsorüzenetekhez, táblaentitásokhoz és fájlokhoz (például Put Blob, Query Entity, Get Messages, Create File).Az értékeket kombinálva több erőforrástípushoz is hozzáférést biztosíthat. Például srt=sc a szolgáltatás- és tárolóerőforrásokhoz való hozzáférést adja meg. |
SignedPermissions (sp) |
Kötelező. Megadja a fiók SAS-azonosítójához tartozó aláírt engedélyeket. Az engedélyek csak akkor érvényesek, ha megfelelnek a megadott aláírt erőforrástípusnak. Ha nem egyeznek, a rendszer figyelmen kívül hagyja őket. - Olvasás ( r): Az összes aláírt erőforrástípusra érvényes (szolgáltatás, tároló és objektum). Olvasási engedélyek engedélyezése a megadott erőforrástípushoz.- Írás ( w): Minden aláírt erőforrástípusra érvényes (szolgáltatás, tároló és objektum). Engedélyezi az írási hozzáférést a megadott erőforrástípushoz, így a felhasználó létrehozhat és frissíthet erőforrásokat.- Törlés ( d): Tároló- és objektumerőforrás-típusok esetén érvényes, kivéve az üzenetsor-üzeneteket.- Végleges törlés ( y): Csak a Blob objektumerőforrás-típusára érvényes.- Lista ( l): Csak szolgáltatás- és tárolóerőforrás-típusok esetén érvényes.- Hozzáadás ( a): Csak a következő objektum-erőforrástípusokra érvényes: üzenetsorüzenetek, táblaentitások és hozzáfűző blobok.- Létrehozás ( c): Tárolóerőforrás-típusok és a következő objektumerőforrás-típusok esetében érvényes: blobok és fájlok. A felhasználók létrehozhatnak új erőforrásokat, de nem írhatják felül a meglévő erőforrásokat.- Frissítés ( u): Csak a következő objektum-erőforrástípusokra érvényes: üzenetsor-üzenetek és táblaentitások.- Folyamat ( p): Csak a következő objektumerőforrás-típusra érvényes: üzenetsorüzenetek.- Címke ( t): Csak a következő objektumerőforrás-típusra érvényes: blobok. Engedélyezi a blobcímkék műveleteit.- Szűrő ( f): Csak a következő objektumerőforrás-típusra érvényes: blob. Engedélyezi a blobcímke szerinti szűrést.- Állítsa be a nem módosíthatósági szabályzatot ( i): Csak a következő objektumerőforrás-típusra érvényes: blob. Engedélyezi a nem módosíthatósági szabályzat beállítását/törlését, valamint a blobok jogi célú visszatartást. |
SignedStart (st) |
Választható. Az SAS érvényességének időpontja az elfogadott ISO 8601 UTC formátumok egyikében kifejezve. Ha nincs megadva, a rendszer feltételezi, hogy a kezdési időpont az az időpont, amikor a tárolási szolgáltatás megkapja a kérést. Az elfogadott UTC-formátumokról további információt a Dátum/idő értékek formázása című témakörben talál. |
SignedExpiry (se) |
Kötelező. A közös hozzáférésű jogosultságkód érvénytelenné válásának időpontja az elfogadott ISO 8601 UTC formátumok egyikében kifejezve. Az elfogadott UTC-formátumokról további információt a Dátum/idő értékek formázása című témakörben talál. |
SignedIP (sip) |
Választható. Megadja azt az IP-címet vagy IP-címtartományt, amelyből a kéréseket fogadni szeretné. Ha tartományt ad meg, ne feledje, hogy a tartomány befogadó. Csak az IPv4-címek támogatottak. Például sip=168.1.5.65 vagy sip=168.1.5.60-168.1.5.70. |
SignedProtocol (spr) |
Választható. Megadja a fiók SAS-jével küldött kérésekhez engedélyezett protokollt. A lehetséges értékek csak HTTPS és HTTP (https,http) vagy HTTPS (https). Az alapértelmezett érték https,http.Vegye figyelembe, hogy a HTTP csak nem engedélyezett érték. |
SignedEncryptionScope (ses) |
Választható. A kérelem tartalmának titkosításához használandó titkosítási hatókört jelzi. Ezt a mezőt a 2020-12-06-os és újabb verziók támogatják. |
Signature (sig) |
Kötelező. Az URI aláírási része a közös hozzáférésű jogosultságkóddal küldött kérés engedélyezésére szolgál. A sztring-előjel egy egyedi sztring, amely a kérelem engedélyezéséhez ellenőrizendő mezőkből jön létre. Az aláírás egy kivonatalapú üzenethitelesítési kód (HMAC), amelyet az SHA256 algoritmussal, majd Base64-kódolással számítunk ki a sztring-aláírás és a kulcs alapján. |
signedVersion A mező megadása
A signedVersion (sv) mező a közös hozzáférésű jogosultságkód szolgáltatásverzióját tartalmazza. Ez az érték határozza meg a közös hozzáférésű jogosultságkód által használt megosztott kulcsos hitelesítés verzióját (a signature mezőben). Az érték az ezzel a közös hozzáférésű jogosultságkóddal küldött kérések szolgáltatásverzióját is meghatározza.
Ha tudni szeretné, hogy a rendszer melyik verziót használja a kérések közös hozzáférésű jogosultságkódon keresztüli végrehajtásakor, tekintse meg az Azure Storage-szolgáltatások verziószámozását ismertető cikket.
További információ arról, hogy ez a paraméter hogyan befolyásolja a közös hozzáférésű jogosultságkóddal küldött kérések engedélyezését: Hozzáférés delegálása közös hozzáférésű jogosultságkóddal.
| Mező neve | Lekérdezési paraméter | Leírás |
|---|---|---|
signedVersion |
sv |
Kötelező. A 2015-04-05-ös és újabb verziókban támogatott. A társzolgáltatás ezen közös hozzáférésű jogosultságkóddal kapcsolatos kéréseinek engedélyezésére és kezelésére használható verziója. További információ: Verziószámozás az Azure Storage-szolgáltatásokhoz. |
IP-cím vagy IP-címtartomány megadása
A 2015-04-05-ös verziótól kezdődően a választható signedIp (sip) mező egy nyilvános IP-címet vagy egy nyilvános IP-címtartományt határoz meg, amelyből a kéréseket el kell fogadni. Ha az IP-cím, amelyről a kérés származik, nem egyezik meg az SAS-jogkivonatban megadott IP-címmel vagy címtartománysal, a kérés nincs engedélyezve. Csak az IPv4-címek támogatottak.
Amikor IP-címtartományt ad meg, ne feledje, hogy a tartomány befogadó Például a vagy a SAS megadása sip=168.1.5.65sip=168.1.5.60-168.1.5.70 korlátozza a kérést ezekre az IP-címekre.
Az alábbi táblázat azt ismerteti, hogy a signedIp mező szerepeljen-e egy SAS-jogkivonaton egy adott forgatókönyvhöz az ügyfélkörnyezet és a tárfiók helye alapján.
| Ügyfélkörnyezet | Tárfiók helye | Ajánlás |
|---|---|---|
| Az Azure-ban futó ügyfél | Ugyanabban a régióban, mint az ügyfél | Az ügyfélnek ebben a forgatókönyvben biztosított SAS-nek nem szabad kimenő IP-címet tartalmaznia a signedIp mezőhöz. A megadott kimenő IP-címmel rendelkező SAS-t használó régióból érkező kérések sikertelenek lesznek.Ehelyett használjon azure-beli virtuális hálózatot a hálózati biztonsági korlátozások kezeléséhez. Az egyazon régión belülről érkező Azure Storage-kérések mindig magánhálózati IP-címen keresztül történnek. További információ: Azure Storage-tűzfalak és virtuális hálózatok konfigurálása. |
| Az Azure-ban futó ügyfél | Az ügyféltől eltérő régióban | Az ügyfélnek ebben a forgatókönyvben biztosított SAS tartalmazhat egy nyilvános IP-címet vagy címtartományt a signedIp mezőhöz. Az SAS-sel küldött kérésnek a megadott IP-címről vagy címtartományból kell származnia. |
| A helyszínen vagy egy másik felhőkörnyezetben futó ügyfél | Bármely Azure-régióban | Az ügyfélnek ebben a forgatókönyvben biztosított SAS tartalmazhat egy nyilvános IP-címet vagy címtartományt a signedIp mezőhöz. Az SAS-sel küldött kérésnek a megadott IP-címről vagy címtartományból kell származnia.Ha a kérés proxyn vagy átjárón halad át, adja meg a mezőhöz a proxy vagy átjáró signedIp nyilvános kimenő IP-címét. |
A HTTP-protokoll megadása
A 2015-04-05-ös verziótól a választható signedProtocol (spr) mező határozza meg azt a protokollt, amely engedélyezve van az SAS-vel küldött kérésekhez. A lehetséges értékek csak HTTPS és HTTP (https,http) vagy HTTPS (https). Az alapértelmezett érték https,http. Vegye figyelembe, hogy a HTTP csak nem engedélyezett érték.
A titkosítási hatókör megadása
Az URI mezőjének használatával signedEncryptionScope megadhatja az ügyfélalkalmazás által használható titkosítási hatókört. Kényszeríti a kiszolgálóoldali titkosítást a megadott titkosítási hatókörrel, amikor a blobokat (PUT) az SAS-jogkivonattal tölti fel. A GET és a HEAD nem lesz korlátozva, és a korábbiakhoz hasonlóan lesz végrehajtva.
Az alábbi táblázat bemutatja, hogyan hivatkozhat aláírt titkosítási hatókörre az URI-n:
| Mező neve | Lekérdezési paraméter | Leírás |
|---|---|---|
signedEncryptionScope |
ses |
Választható. A kérelem tartalmának titkosításához használandó titkosítási hatókört jelzi. |
Ezt a mezőt a 2020-12-06-os vagy újabb verzió támogatja. Ha hozzáadja a ses támogatott verzió előtti verziót, a szolgáltatás a 403-es (Tiltott) hibakódot adja vissza.
Ha beállítja a tároló vagy a fájlrendszer alapértelmezett titkosítási hatókörét, a ses lekérdezési paraméter tiszteletben tartja a tárolótitkosítási szabályzatot. Ha a lekérdezési paraméter és x-ms-default-encryption-scope a ses fejléc nem egyezik, és a x-ms-deny-encryption-scope-override fejléc trueértéke , a szolgáltatás a 403-at (Tiltott) hibakódot adja vissza.
Ha megadja a x-ms-encryption-scope fejlécet és a ses lekérdezési paramétert a PUT kérelemben, a szolgáltatás a 400-ra (hibás kérelem) küldött hibakódot adja vissza, ha nem egyezik.
Az aláírási sztring létrehozása
Egy fiók SAS aláírási sztringjének létrehozásához először hozza létre a sztring-előjelet a kérést megadó mezőkből, majd kódolja a sztringet UTF-8-ként, és számítsa ki az aláírást a HMAC-SHA256 algoritmussal.
Megjegyzés
A sztring-előjelben szereplő mezőknek URL-dekódoltnak kell lenniük.
A fiók SAS-hez tartozó sztring-előjel létrehozásához használja a következő formátumot:
StringToSign = accountname + "\n" +
signedpermissions + "\n" +
signedservice + "\n" +
signedresourcetype + "\n" +
signedstart + "\n" +
signedexpiry + "\n" +
signedIP + "\n" +
signedProtocol + "\n" +
signedversion + "\n"
A 2020-12-06-os verzió támogatja az aláírt titkosítási hatókörmezőt. A fiók SAS-hez tartozó sztring-előjel létrehozásához használja a következő formátumot:
StringToSign = accountname + "\n" +
signedpermissions + "\n" +
signedservice + "\n" +
signedresourcetype + "\n" +
signedstart + "\n" +
signedexpiry + "\n" +
signedIP + "\n" +
signedProtocol + "\n" +
signedversion + "\n" +
signedEncryptionScope + "\n"
Fiók SAS-engedélyei művelet szerint
A következő szakaszok táblázatai az egyes szolgáltatások különböző API-jait, valamint az egyes műveletekhez támogatott aláírt erőforrástípusokat és aláírt engedélyeket sorolják fel.
Blob szolgáltatás
Az alábbi táblázat a Blob szolgáltatás műveleteit sorolja fel, és azt jelzi, hogy melyik aláírt erőforrástípust és aláírt engedélyeket kell megadnia, amikor hozzáférést delegál ezekhez a műveletekhez.
| Művelet | Aláírt szolgáltatás | Aláírt erőforrástípus | Aláírt engedély |
|---|---|---|---|
| Tárolók listázása | Blob (b) | Szolgáltatás (ok) | Lista (l) |
| Blob szolgáltatás tulajdonságainak lekérése | Blob (b) | Szolgáltatás (ok) | Olvasás (r) |
| Blobszolgáltatás tulajdonságainak beállítása | Blob (b) | Szolgáltatás (ok) | Írás (w) |
| Blob szolgáltatásstatisztikák lekérése | Blob (b) | Szolgáltatás (ok) | Olvasás (r) |
| Tároló létrehozása | Blob (b) | Tároló (c) | Létrehozás(c) vagy írás (w) |
| Tároló tulajdonságainak lekérése | Blob (b) | Tároló (c) | Olvasás (r) |
| Tároló metaadatainak lekérése | Blob (b) | Tároló (c) | Olvasás (r) |
| Tároló metaadatainak beállítása | Blob (b) | Tároló (c) | Írás (w) |
| Tároló bérlete | Blob (b) | Tároló (c) | Írás (w) vagy Törlés (d)1 |
| Tároló törlése | Blob (b) | Tároló (c) | Törlés (d)1 |
| Blobok keresése címkék szerint a tárolóban | Blob (b) | Tároló (c) | Szűrő (f) |
| Blobok listázása | Blob (b) | Tároló (c) | Lista (l) |
| Blob elhelyezése (új blokkblob létrehozása) | Blob (b) | Objektum (o) | Létrehozás (c) vagy írás (w) |
| Blob elhelyezése (meglévő blokkblob felülírása) | Blob (b) | Objektum (o) | Írás (w) |
| Blob elhelyezése (új lapblob létrehozása) | Blob (b) | Objektum (o) | Létrehozás (c) vagy írás (w) |
| Blob elhelyezése (meglévő lapblob felülírása) | Blob (b) | Objektum (o) | Írás (w) |
| Blob lekérése | Blob (b) | Objektum (o) | Olvasás (r) |
| Get Blob Properties | Blob (b) | Objektum (o) | Olvasás (r) |
| Blobtulajdonságok beállítása | Blob (b) | Objektum (o) | Írás (w) |
| Blob metaadatainak lekérése | Blob (b) | Objektum (o) | Olvasás (r) |
| Blob-metaadatok beállítása | Blob (b) | Objektum (o) | Írás (w) |
| Blobcímkék lekérése | Blob (b) | Objektum (o) | Címkék (t) |
| Blobcímkék beállítása | Blob (b) | Objektum (o) | Címkék (t) |
| Blobok keresése címkék szerint | Blob (b) | Objektum (o) | Szűrő (f) |
| Delete Blob | Blob (b) | Objektum (o) | Törlés (d)1 |
| Pillanatkép/verzió végleges törlése | Blob (b) | Objektum (o) | Végleges törlés (y) |
| Blobbérlet | Blob (b) | Objektum (o) | Írás (w) vagy Törlés (d)1 |
| Snapshot Blob | Blob (b) | Objektum (o) | Létrehozás (c) vagy írás (w) |
| Blob másolása (a célhely az új blob) | Blob (b) | Objektum (o) | Létrehozás (c) vagy írás (w) |
| Blob másolása (a cél egy meglévő blob) | Blob (b) | Objektum (o) | Írás (w) |
| Növekményes másolás | Blob (b) | Objektum (o) | Létrehozás (c) vagy írás (w) |
| Blob másolásának megszakítása | Blob (b) | Objektum (o) | Írás (w) |
| Blokk elhelyezése | Blob (b) | Objektum (o) | Írás (w) |
| Blokklista elhelyezése (új blob létrehozása) | Blob (b) | Objektum (o) | Írás (w) |
| Blokklista elhelyezése (meglévő blob frissítése) | Blob (b) | Objektum (o) | Írás (w) |
| Blokklista lekérése | Blob (b) | Objektum (o) | Olvasás (r) |
| Oldal elhelyezése | Blob (b) | Objektum (o) | Írás (w) |
| Oldaltartományok lekérése | Blob (b) | Objektum (o) | Olvasás (r) |
| Hozzáfűzési blokk | Blob (b) | Objektum (o) | Hozzáadás (a) vagy Írás (w) |
| Oldal törlése | Blob (b) | Objektum (o) | Írás (w) |
1 Az Delete engedély lehetővé teszi a 2017-07-29-es és újabb verziójú blobok vagy tárolók bérletének megszakítását.
Queue szolgáltatás
Az alábbi táblázat felsorolja a Queue szolgáltatás műveleteit, és azt jelzi, hogy melyik aláírt erőforrástípust és aláírt engedélyeket kell megadnia, amikor hozzáférést delegál ezekhez a műveletekhez.
| Művelet | Aláírt szolgáltatás | Aláírt erőforrástípus | Aláírt engedély |
|---|---|---|---|
| Üzenetsor-szolgáltatás tulajdonságainak lekérése | Üzenetsor (q) | Szolgáltatás (ok) | Olvasás (r) |
| Üzenetsor-szolgáltatás tulajdonságainak beállítása | Üzenetsor (q) | Szolgáltatás (ok) | Írás (w) |
| Listasorok | Üzenetsor (q) | Szolgáltatás (ok) | Lista (l) |
| Üzenetsor-szolgáltatás statisztikáinak lekérése | Üzenetsor (q) | Szolgáltatás (ok) | Olvasás (r) |
| Üzenetsor létrehozása | Üzenetsor (q) | Tároló (c) | Létrehozás(c) vagy írás (w) |
| Üzenetsor törlése | Üzenetsor (q) | Tároló (c) | Törlés (d) |
| Üzenetsor metaadatainak lekérése | Üzenetsor (q) | Tároló (c) | Olvasás (r) |
| Üzenetsor metaadatainak beállítása | Üzenetsor (q) | Tároló (c) | Írás (w) |
| Üzenet elhelyezése | Üzenetsor (q) | Objektum (o) | Hozzáadás (a) |
| Üzenetek lekérése | Üzenetsor (q) | Objektum (o) | Folyamat (p) |
| Betekintés üzenetek | Üzenetsor (q) | Objektum (o) | Olvasás (r) |
| Üzenet törlése | Üzenetsor (q) | Objektum (o) | Folyamat (p) |
| Üzenetek törlése | Üzenetsor (q) | Objektum (o) | Törlés (d) |
| Üzenet frissítése | Üzenetsor (q) | Objektum (o) | Frissítés (u) |
Table service
Az alábbi táblázat a Table Service műveleteit sorolja fel, és azt jelzi, hogy mely aláírt erőforrástípust és aláírt engedélyeket kell megadnia, amikor hozzáférést delegál ezekhez a műveletekhez.
| Művelet | Aláírt szolgáltatás | Aláírt erőforrástípus | Aláírt engedély |
|---|---|---|---|
| Táblaszolgáltatás tulajdonságainak lekérése | Táblázat (t) | Szolgáltatás (ok) | Olvasás (r) |
| Táblaszolgáltatás tulajdonságainak beállítása | Táblázat (t) | Szolgáltatás (ok) | Írás (w) |
| Table Service-statisztikák lekérése | Táblázat (t) | Szolgáltatás (ok) | Olvasás (r) |
| Lekérdezéstáblák | Táblázat (t) | Tároló (c) | Lista (l) |
| Create Table | Táblázat (t) | Tároló (c) | Létrehozás (c) vagy írás (w) |
| Tábla törlése | Táblázat (t) | Tároló (c) | Törlés (d) |
| Lekérdezési entitások | Táblázat (t) | Objektum (o) | Olvasás (r) |
| Entitás beszúrása | Táblázat (t) | Objektum (o) | Hozzáadás (a) |
| Entitás beszúrása vagy egyesítése | Táblázat (t) | Objektum (o) | Add (a) and Update (u)1 |
| Entitás beszúrása vagy cseréje | Táblázat (t) | Objektum (o) | Add (a) and Update (u)1 |
| Entitás frissítése | Táblázat (t) | Objektum (o) | Frissítés (u) |
| Entitás egyesítése | Táblázat (t) | Objektum (o) | Frissítés (u) |
| Entitás törlése | Táblázat (t) | Objektum (o) | Törlés (d) |
1 A Table szolgáltatásban végzett upsert műveletekhez hozzáadási és frissítési engedélyek szükségesek.
Fájlszolgáltatás
Az alábbi táblázat a Fájlszolgáltatás műveleteit sorolja fel, és azt jelzi, hogy melyik aláírt erőforrástípust és aláírt engedélyeket kell megadnia, amikor hozzáférést delegál ezekhez a műveletekhez.
| Művelet | Aláírt szolgáltatás | Aláírt erőforrástípus | Aláírt engedély |
|---|---|---|---|
| Megosztások listázása | Fájl (f) | Szolgáltatás (ok) | Lista (l) |
| Fájlszolgáltatás tulajdonságainak lekérése | Fájl (f) | Szolgáltatás (ok) | Olvasás (r) |
| Fájlszolgáltatás tulajdonságainak beállítása | Fájl (f) | Szolgáltatás (ok) | Írás (w) |
| Megosztási statisztikák lekérése | Fájl (f) | Tároló (c) | Olvasás (r) |
| Megosztás létrehozása | Fájl (f) | Tároló (c) | Létrehozás (c) vagy írás (w) |
| Pillanatkép-megosztás | Fájl (f) | Tároló (c) | Létrehozás (c) vagy írás (w) |
| Megosztási tulajdonságok lekérése | Fájl (f) | Tároló (c) | Olvasás (r) |
| Megosztási tulajdonságok beállítása | Fájl (f) | Tároló (c) | Írás (w) |
| Metaadatok megosztása | Fájl (f) | Tároló (c) | Olvasás (r) |
| Metaadatok megosztása | Fájl (f) | Tároló (c) | Írás (w) |
| Megosztás törlése | Fájl (f) | Tároló (c) | Törlés (d) |
| Címtárak és fájlok listázása | Fájl (f) | Tároló (c) | Lista (l) |
| Címtár létrehozása | Fájl (f) | Objektum (o) | Létrehozás (c) vagy írás (w) |
| Címtártulajdonságok lekérése | Fájl (f) | Objektum (o) | Olvasás (r) |
| Címtár-metaadatok lekérése | Fájl (f) | Objektum (o) | Olvasás (r) |
| Címtár-metaadatok beállítása | Fájl (f) | Objektum (o) | Írás (w) |
| Címtár törlése | Fájl (f) | Objektum (o) | Törlés (d) |
| Fájl létrehozása (új létrehozása) | Fájl (f) | Objektum (o) | Létrehozás (c) vagy írás (w) |
| Fájl létrehozása (meglévő felülírása) | Fájl (f) | Objektum (o) | Írás (w) |
| Fájl lekérése | Fájl (f) | Objektum (o) | Olvasás (r) |
| Fájltulajdonságok lekérése | Fájl (f) | Objektum (o) | Olvasás (r) |
| Fájl metaadatainak lekérése | Fájl (f) | Objektum (o) | Olvasás (r) |
| Fájl metaadatainak beállítása | Fájl (f) | Objektum (o) | Írás (w) |
| Fájl törlése | Fájl (f) | Objektum (o) | Törlés (d) |
| Fájl átnevezése | Fájl (f) | Objektum (o) | Törlés (d) vagy írás (w) |
| Tartomány elhelyezése | Fájl (f) | Objektum (o) | Írás (w) |
| Listatartományok | Fájl (f) | Objektum (o) | Olvasás (r) |
| Fájl másolásának megszakítása | Fájl (f) | Objektum (o) | Írás (w) |
| Fájl másolása | Fájl (f) | Objektum (o) | Írás (w) |
| Tartomány törlése | Fájl (f) | Objektum (o) | Írás (w) |
Példa fiók SAS URI-jára
Az alábbi példa egy Blob service URI-t mutat be, amelyhez hozzá van fűzve egy fiók SAS-jogkivonata. A fiók SAS-jogkivonata engedélyeket biztosít a szolgáltatáshoz, a tárolóhoz és az objektumokhoz. A táblázat az URI minden részét lebontja:
https://blobsamples.blob.core.windows.net/?sv=2022-11-02&ss=b&srt=sco&sp=rwlc&se=2023-05-24T09:51:36Z&st=2023-05-24T01:51:36Z&spr=https&sig=<signature>
| Name | SAS-rész | Description |
|---|---|---|
| Erőforrás URI-ja | https://myaccount.blob.core.windows.net/?restype=service&comp=properties |
A szolgáltatásvégpont a szolgáltatástulajdonságok lekérésére szolgáló paraméterekkel (ha a GET használatával hívható meg) vagy a szolgáltatás tulajdonságainak beállításával (ha a SET használatával hívjuk meg). Az aláírt szolgáltatások mező értéke (ss) alapján ez az SAS a Blob Storage vagy Azure Files használható. |
| Elválasztó | ? |
A lekérdezési sztringet megelőző elválasztó. A határoló nem része az SAS-jogkivonatnak. |
| Storage-szolgáltatások verziója | sv=2022-11-02 |
Az Azure Storage-szolgáltatások 2012-02-12-es és újabb verziói esetében ez a paraméter azt jelzi, hogy melyik verziót kell használni. |
| Szolgáltatások | ss=b |
Az SAS a Blob-szolgáltatásokra vonatkozik. |
| Erőforrástípusok | srt=sco |
Az SAS szolgáltatásszintű, tárolószintű és objektumszintű műveletekre vonatkozik. |
| Engedélyek | sp=rwlc |
Az engedélyek hozzáférést biztosítanak az olvasási, írási, listázási és létrehozási műveletekhez. |
| Kezdési idő | st=2019-08-01T22%3A18%3A26Z |
Utc idő szerint megadva. Ha azt szeretné, hogy az SAS azonnal érvényes legyen, hagyja ki a kezdési időpontot. |
| Lejárati idő | se=2019-08-10T02%3A23%3A26Z |
Utc idő szerint megadva. |
| Protokoll | spr=https |
Csak HTTPS-t használó kérések engedélyezettek. |
| Aláírás | sig=<signature> |
A blobhoz való hozzáférés engedélyezésére szolgál. Az aláírás egy HMAC, amely az SHA256 algoritmus használatával egy sztring-előjel és kulcs alapján van kiszámítva, majd Base64 kódolással kódolva. |
Mivel az engedélyek a szolgáltatásszintre korlátozódnak, az ezzel az SAS-vel elérhető műveletek a Blobszolgáltatás tulajdonságainak lekérése (olvasás) és a Blobszolgáltatás tulajdonságainak beállítása (írás). Egy másik erőforrás URI-ja esetén azonban ugyanez az SAS-jogkivonat használható a Blob-szolgáltatás statisztikáinak lekéréséhez (olvasás) való hozzáférés delegálásához is.