Fiók SAS létrehozása
A 2015-04-05-ös verziótól az Azure Storage támogatja egy új típusú közös hozzáférésű jogosultságkód (SAS) létrehozását a tárfiók szintjén. Fiók SAS-ének létrehozásával a következőket teheti:
Olyan szolgáltatásszintű műveletekhez való hozzáférés delegálása, amelyek jelenleg nem érhetők el egy szolgáltatásspecifikus SAS-sel, például a és
Get Service Stats
aGet/Set Service Properties
művelettel.Egyszerre több szolgáltatáshoz is hozzáférést delegálhat egy tárfiókban. Az erőforrásokhoz való hozzáférést például Azure Blob Storage és Azure Files is delegálhatja egy fiók SAS-ével.
A tárolók, üzenetsorok, táblák és fájlmegosztások írási és törlési műveleteihez való hozzáférés delegálása, amelyek nem érhetők el objektumspecifikus SAS-sel.
Adjon meg egy IP-címet vagy IP-címtartományt, amelyről a kéréseket fogadni szeretné.
Adja meg azt a HTTP-protokollt, amelytől a kéréseket fogadni szeretné (HTTPS vagy HTTP/HTTPS).
A tárolt hozzáférési szabályzatok jelenleg nem támogatottak fiók SAS-hez.
Figyelemfelhívás
A közös hozzáférésű jogosultságkódok olyan kulcsok, amelyek engedélyeket biztosítanak a tárolási erőforrások számára, és ugyanúgy kell védeni őket, mint egy fiókkulcsot. Fontos, hogy megvédje az SAS-t a rosszindulatú vagy nem szándékos használattól. Használja a diszkréciót az SAS terjesztésében, és hozzon létre egy tervet a feltört SAS visszavonására. A közös hozzáférésű jogosultságkódokat használó műveleteket csak HTTPS-kapcsolaton keresztül szabad végrehajtani, az SAS URI-kat pedig csak biztonságos kapcsolaton, például HTTPS-en szabad terjeszteni.
Fiók SAS-ének engedélyezése
A fiók SAS-ének védelmét tárfiókkulcs használatával teheti meg. Fiók SAS létrehozásakor az ügyfélalkalmazásnak rendelkeznie kell a fiókkulcsmal.
Ha Microsoft Entra hitelesítő adatokkal szeretné biztonságossá tenni az SAS-t egy tárolóhoz vagy blobhoz, hozzon létre egy felhasználódelegálási SAS-t.
Fiók SAS URI-jének létrehozása
A fiók SAS URI-ja annak az erőforrásnak az URI-ja, amelyhez az SAS hozzáférést delegál, majd egy SAS-jogkivonat. Az SAS-jogkivonat az a lekérdezési sztring, amely tartalmazza az erőforrásra irányuló kérés engedélyezéséhez szükséges összes információt. Meghatározza a hozzáféréshez elérhető szolgáltatást, erőforrást és engedélyeket, valamint az aláírás érvényességének időtartamát.
Adja meg a fiók SAS-paramétereit
Az SAS-jogkivonat kötelező és nem kötelező paramétereit az alábbi táblázat ismerteti:
SAS-lekérdezési paraméter | Description |
---|---|
api-version |
Választható. Megadja a társzolgáltatás azon verzióját, amellyel végrehajthatja a fiók SAS URI-jának használatával végrehajtott kérést. További információ: Kérelmek engedélyezése közös hozzáférésű jogosultságkód használatával. |
SignedVersion (sv) |
Kötelező. Meghatározza az ezzel a fiók SAS-jével végrehajtott kérések engedélyezéséhez használandó aláírt tárolási szolgáltatásverziót. A 2015-04-05-ös vagy újabb verzióra kell állítani. További információ: Kérelmek engedélyezése közös hozzáférésű jogosultságkód használatával. |
SignedServices (ss) |
Kötelező. Megadja a fiók SAS-jével elérhető aláírt szolgáltatásokat. A lehetséges értékek a következők: - Blob ( b )- Üzenetsor ( q )- Tábla ( t )- Fájl ( f )Az értékeket kombinálva több szolgáltatáshoz is hozzáférhet. Például ss=bf megadja a Blob Storage-hoz és Azure Files végpontokhoz való hozzáférést. |
SignedResourceTypes (srt) |
Kötelező. Megadja a fiók SAS-jével elérhető aláírt erőforrástípusokat. - Szolgáltatás ( s ): Hozzáférés a szolgáltatásszintű API-khoz (például Szolgáltatástulajdonságok lekérése/beállítása, Szolgáltatásstatisztikák lekérése, Tárolók listázása/Üzenetsorok/Táblák/Megosztások).- Tároló ( c ): Hozzáférés tárolószintű API-khoz (például Tároló létrehozása/törlése, Üzenetsor létrehozása/törlése, Tábla létrehozása/törlése, Megosztás létrehozása/törlése, Blobok/fájlok és könyvtárak listázása).- Objektum ( o ): Hozzáférés blobokhoz, üzenetsorüzenetekhez, táblaentitásokhoz és fájlokhoz (például Put Blob, Query Entity, Get Messages, Create File).Az értékeket kombinálva több erőforrástípushoz is hozzáférést biztosíthat. Például srt=sc a szolgáltatás- és tárolóerőforrásokhoz való hozzáférést adja meg. |
SignedPermissions (sp) |
Kötelező. Megadja a fiók SAS-azonosítójához tartozó aláírt engedélyeket. Az engedélyek csak akkor érvényesek, ha megfelelnek a megadott aláírt erőforrástípusnak. Ha nem egyeznek, a rendszer figyelmen kívül hagyja őket. - Olvasás ( r ): Az összes aláírt erőforrástípusra érvényes (szolgáltatás, tároló és objektum). Olvasási engedélyek engedélyezése a megadott erőforrástípushoz.- Írás ( w ): Minden aláírt erőforrástípusra érvényes (szolgáltatás, tároló és objektum). Engedélyezi az írási hozzáférést a megadott erőforrástípushoz, így a felhasználó létrehozhat és frissíthet erőforrásokat.- Törlés ( d ): Tároló- és objektumerőforrás-típusok esetén érvényes, kivéve az üzenetsor-üzeneteket.- Végleges törlés ( y ): Csak a Blob objektumerőforrás-típusára érvényes.- Lista ( l ): Csak szolgáltatás- és tárolóerőforrás-típusok esetén érvényes.- Hozzáadás ( a ): Csak a következő objektum-erőforrástípusokra érvényes: üzenetsorüzenetek, táblaentitások és hozzáfűző blobok.- Létrehozás ( c ): Tárolóerőforrás-típusok és a következő objektumerőforrás-típusok esetében érvényes: blobok és fájlok. A felhasználók létrehozhatnak új erőforrásokat, de nem írhatják felül a meglévő erőforrásokat.- Frissítés ( u ): Csak a következő objektum-erőforrástípusokra érvényes: üzenetsor-üzenetek és táblaentitások.- Folyamat ( p ): Csak a következő objektumerőforrás-típusra érvényes: üzenetsorüzenetek.- Címke ( t ): Csak a következő objektumerőforrás-típusra érvényes: blobok. Engedélyezi a blobcímkék műveleteit.- Szűrő ( f ): Csak a következő objektumerőforrás-típusra érvényes: blob. Engedélyezi a blobcímke szerinti szűrést.- Állítsa be a nem módosíthatósági szabályzatot ( i ): Csak a következő objektumerőforrás-típusra érvényes: blob. Engedélyezi a nem módosíthatósági szabályzat beállítását/törlését, valamint a blobok jogi célú visszatartást. |
SignedStart (st) |
Választható. Az SAS érvényességének időpontja az elfogadott ISO 8601 UTC formátumok egyikében kifejezve. Ha nincs megadva, a rendszer feltételezi, hogy a kezdési időpont az az időpont, amikor a tárolási szolgáltatás megkapja a kérést. Az elfogadott UTC-formátumokról további információt a Dátum/idő értékek formázása című témakörben talál. |
SignedExpiry (se) |
Kötelező. A közös hozzáférésű jogosultságkód érvénytelenné válásának időpontja az elfogadott ISO 8601 UTC formátumok egyikében kifejezve. Az elfogadott UTC-formátumokról további információt a Dátum/idő értékek formázása című témakörben talál. |
SignedIP (sip) |
Választható. Megadja azt az IP-címet vagy IP-címtartományt, amelyből a kéréseket fogadni szeretné. Ha tartományt ad meg, ne feledje, hogy a tartomány befogadó. Csak az IPv4-címek támogatottak. Például sip=168.1.5.65 vagy sip=168.1.5.60-168.1.5.70 . |
SignedProtocol (spr) |
Választható. Megadja a fiók SAS-jével küldött kérésekhez engedélyezett protokollt. A lehetséges értékek csak HTTPS és HTTP (https,http ) vagy HTTPS (https ). Az alapértelmezett érték https,http .Vegye figyelembe, hogy a HTTP csak nem engedélyezett érték. |
SignedEncryptionScope (ses) |
Választható. A kérelem tartalmának titkosításához használandó titkosítási hatókört jelzi. Ezt a mezőt a 2020-12-06-os és újabb verziók támogatják. |
Signature (sig) |
Kötelező. Az URI aláírási része a közös hozzáférésű jogosultságkóddal küldött kérés engedélyezésére szolgál. A sztring-előjel egy egyedi sztring, amely a kérelem engedélyezéséhez ellenőrizendő mezőkből jön létre. Az aláírás egy kivonatalapú üzenethitelesítési kód (HMAC), amelyet az SHA256 algoritmussal, majd Base64-kódolással számítunk ki a sztring-aláírás és a kulcs alapján. |
signedVersion
A mező megadása
A signedVersion
(sv
) mező a közös hozzáférésű jogosultságkód szolgáltatásverzióját tartalmazza. Ez az érték határozza meg a közös hozzáférésű jogosultságkód által használt megosztott kulcsos hitelesítés verzióját (a signature
mezőben). Az érték az ezzel a közös hozzáférésű jogosultságkóddal küldött kérések szolgáltatásverzióját is meghatározza.
Ha tudni szeretné, hogy a rendszer melyik verziót használja a kérések közös hozzáférésű jogosultságkódon keresztüli végrehajtásakor, tekintse meg az Azure Storage-szolgáltatások verziószámozását ismertető cikket.
További információ arról, hogy ez a paraméter hogyan befolyásolja a közös hozzáférésű jogosultságkóddal küldött kérések engedélyezését: Hozzáférés delegálása közös hozzáférésű jogosultságkóddal.
Mező neve | Lekérdezési paraméter | Leírás |
---|---|---|
signedVersion |
sv |
Kötelező. A 2015-04-05-ös és újabb verziókban támogatott. A társzolgáltatás ezen közös hozzáférésű jogosultságkóddal kapcsolatos kéréseinek engedélyezésére és kezelésére használható verziója. További információ: Verziószámozás az Azure Storage-szolgáltatásokhoz. |
IP-cím vagy IP-címtartomány megadása
A 2015-04-05-ös verziótól kezdődően a választható signedIp
(sip
) mező egy nyilvános IP-címet vagy egy nyilvános IP-címtartományt határoz meg, amelyből a kéréseket el kell fogadni. Ha az IP-cím, amelyről a kérés származik, nem egyezik meg az SAS-jogkivonatban megadott IP-címmel vagy címtartománysal, a kérés nincs engedélyezve. Csak az IPv4-címek támogatottak.
Amikor IP-címtartományt ad meg, ne feledje, hogy a tartomány befogadó Például a vagy a SAS megadása sip=168.1.5.65
sip=168.1.5.60-168.1.5.70
korlátozza a kérést ezekre az IP-címekre.
Az alábbi táblázat azt ismerteti, hogy a signedIp
mező szerepeljen-e egy SAS-jogkivonaton egy adott forgatókönyvhöz az ügyfélkörnyezet és a tárfiók helye alapján.
Ügyfélkörnyezet | Tárfiók helye | Ajánlás |
---|---|---|
Az Azure-ban futó ügyfél | Ugyanabban a régióban, mint az ügyfél | Az ügyfélnek ebben a forgatókönyvben biztosított SAS-nek nem szabad kimenő IP-címet tartalmaznia a signedIp mezőhöz. A megadott kimenő IP-címmel rendelkező SAS-t használó régióból érkező kérések sikertelenek lesznek.Ehelyett használjon azure-beli virtuális hálózatot a hálózati biztonsági korlátozások kezeléséhez. Az egyazon régión belülről érkező Azure Storage-kérések mindig magánhálózati IP-címen keresztül történnek. További információ: Azure Storage-tűzfalak és virtuális hálózatok konfigurálása. |
Az Azure-ban futó ügyfél | Az ügyféltől eltérő régióban | Az ügyfélnek ebben a forgatókönyvben biztosított SAS tartalmazhat egy nyilvános IP-címet vagy címtartományt a signedIp mezőhöz. Az SAS-sel küldött kérésnek a megadott IP-címről vagy címtartományból kell származnia. |
A helyszínen vagy egy másik felhőkörnyezetben futó ügyfél | Bármely Azure-régióban | Az ügyfélnek ebben a forgatókönyvben biztosított SAS tartalmazhat egy nyilvános IP-címet vagy címtartományt a signedIp mezőhöz. Az SAS-sel küldött kérésnek a megadott IP-címről vagy címtartományból kell származnia.Ha a kérés proxyn vagy átjárón halad át, adja meg a mezőhöz a proxy vagy átjáró signedIp nyilvános kimenő IP-címét. |
A HTTP-protokoll megadása
A 2015-04-05-ös verziótól a választható signedProtocol
(spr
) mező határozza meg azt a protokollt, amely engedélyezve van az SAS-vel küldött kérésekhez. A lehetséges értékek csak HTTPS és HTTP (https,http
) vagy HTTPS (https
). Az alapértelmezett érték https,http
. Vegye figyelembe, hogy a HTTP csak nem engedélyezett érték.
A titkosítási hatókör megadása
Az URI mezőjének használatával signedEncryptionScope
megadhatja az ügyfélalkalmazás által használható titkosítási hatókört. Kényszeríti a kiszolgálóoldali titkosítást a megadott titkosítási hatókörrel, amikor a blobokat (PUT) az SAS-jogkivonattal tölti fel. A GET és a HEAD nem lesz korlátozva, és a korábbiakhoz hasonlóan lesz végrehajtva.
Az alábbi táblázat bemutatja, hogyan hivatkozhat aláírt titkosítási hatókörre az URI-n:
Mező neve | Lekérdezési paraméter | Leírás |
---|---|---|
signedEncryptionScope |
ses |
Választható. A kérelem tartalmának titkosításához használandó titkosítási hatókört jelzi. |
Ezt a mezőt a 2020-12-06-os vagy újabb verzió támogatja. Ha hozzáadja a ses
támogatott verzió előtti verziót, a szolgáltatás a 403-es (Tiltott) hibakódot adja vissza.
Ha beállítja a tároló vagy a fájlrendszer alapértelmezett titkosítási hatókörét, a ses
lekérdezési paraméter tiszteletben tartja a tárolótitkosítási szabályzatot. Ha a lekérdezési paraméter és x-ms-default-encryption-scope
a ses
fejléc nem egyezik, és a x-ms-deny-encryption-scope-override
fejléc true
értéke , a szolgáltatás a 403-at (Tiltott) hibakódot adja vissza.
Ha megadja a x-ms-encryption-scope
fejlécet és a ses
lekérdezési paramétert a PUT kérelemben, a szolgáltatás a 400-ra (hibás kérelem) küldött hibakódot adja vissza, ha nem egyezik.
Az aláírási sztring létrehozása
Egy fiók SAS aláírási sztringjének létrehozásához először hozza létre a sztring-előjelet a kérést megadó mezőkből, majd kódolja a sztringet UTF-8-ként, és számítsa ki az aláírást a HMAC-SHA256 algoritmussal.
Megjegyzés
A sztring-előjelben szereplő mezőknek URL-dekódoltnak kell lenniük.
A fiók SAS-hez tartozó sztring-előjel létrehozásához használja a következő formátumot:
StringToSign = accountname + "\n" +
signedpermissions + "\n" +
signedservice + "\n" +
signedresourcetype + "\n" +
signedstart + "\n" +
signedexpiry + "\n" +
signedIP + "\n" +
signedProtocol + "\n" +
signedversion + "\n"
A 2020-12-06-os verzió támogatja az aláírt titkosítási hatókörmezőt. A fiók SAS-hez tartozó sztring-előjel létrehozásához használja a következő formátumot:
StringToSign = accountname + "\n" +
signedpermissions + "\n" +
signedservice + "\n" +
signedresourcetype + "\n" +
signedstart + "\n" +
signedexpiry + "\n" +
signedIP + "\n" +
signedProtocol + "\n" +
signedversion + "\n" +
signedEncryptionScope + "\n"
Fiók SAS-engedélyei művelet szerint
A következő szakaszok táblázatai az egyes szolgáltatások különböző API-jait, valamint az egyes műveletekhez támogatott aláírt erőforrástípusokat és aláírt engedélyeket sorolják fel.
Blob szolgáltatás
Az alábbi táblázat a Blob szolgáltatás műveleteit sorolja fel, és azt jelzi, hogy melyik aláírt erőforrástípust és aláírt engedélyeket kell megadnia, amikor hozzáférést delegál ezekhez a műveletekhez.
Művelet | Aláírt szolgáltatás | Aláírt erőforrástípus | Aláírt engedély |
---|---|---|---|
Tárolók listázása | Blob (b) | Szolgáltatás (ok) | Lista (l) |
Blob szolgáltatás tulajdonságainak lekérése | Blob (b) | Szolgáltatás (ok) | Olvasás (r) |
Blobszolgáltatás tulajdonságainak beállítása | Blob (b) | Szolgáltatás (ok) | Írás (w) |
Blob szolgáltatásstatisztikák lekérése | Blob (b) | Szolgáltatás (ok) | Olvasás (r) |
Tároló létrehozása | Blob (b) | Tároló (c) | Létrehozás(c) vagy írás (w) |
Tároló tulajdonságainak lekérése | Blob (b) | Tároló (c) | Olvasás (r) |
Tároló metaadatainak lekérése | Blob (b) | Tároló (c) | Olvasás (r) |
Tároló metaadatainak beállítása | Blob (b) | Tároló (c) | Írás (w) |
Tároló bérlete | Blob (b) | Tároló (c) | Írás (w) vagy Törlés (d)1 |
Tároló törlése | Blob (b) | Tároló (c) | Törlés (d)1 |
Blobok keresése címkék szerint a tárolóban | Blob (b) | Tároló (c) | Szűrő (f) |
Blobok listázása | Blob (b) | Tároló (c) | Lista (l) |
Blob elhelyezése (új blokkblob létrehozása) | Blob (b) | Objektum (o) | Létrehozás (c) vagy írás (w) |
Blob elhelyezése (meglévő blokkblob felülírása) | Blob (b) | Objektum (o) | Írás (w) |
Blob elhelyezése (új lapblob létrehozása) | Blob (b) | Objektum (o) | Létrehozás (c) vagy írás (w) |
Blob elhelyezése (meglévő lapblob felülírása) | Blob (b) | Objektum (o) | Írás (w) |
Blob lekérése | Blob (b) | Objektum (o) | Olvasás (r) |
Get Blob Properties | Blob (b) | Objektum (o) | Olvasás (r) |
Blobtulajdonságok beállítása | Blob (b) | Objektum (o) | Írás (w) |
Blob metaadatainak lekérése | Blob (b) | Objektum (o) | Olvasás (r) |
Blob-metaadatok beállítása | Blob (b) | Objektum (o) | Írás (w) |
Blobcímkék lekérése | Blob (b) | Objektum (o) | Címkék (t) |
Blobcímkék beállítása | Blob (b) | Objektum (o) | Címkék (t) |
Blobok keresése címkék szerint | Blob (b) | Objektum (o) | Szűrő (f) |
Delete Blob | Blob (b) | Objektum (o) | Törlés (d)1 |
Pillanatkép/verzió végleges törlése | Blob (b) | Objektum (o) | Végleges törlés (y) |
Blobbérlet | Blob (b) | Objektum (o) | Írás (w) vagy Törlés (d)1 |
Snapshot Blob | Blob (b) | Objektum (o) | Létrehozás (c) vagy írás (w) |
Blob másolása (a célhely az új blob) | Blob (b) | Objektum (o) | Létrehozás (c) vagy írás (w) |
Blob másolása (a cél egy meglévő blob) | Blob (b) | Objektum (o) | Írás (w) |
Növekményes másolás | Blob (b) | Objektum (o) | Létrehozás (c) vagy írás (w) |
Blob másolásának megszakítása | Blob (b) | Objektum (o) | Írás (w) |
Blokk elhelyezése | Blob (b) | Objektum (o) | Írás (w) |
Blokklista elhelyezése (új blob létrehozása) | Blob (b) | Objektum (o) | Írás (w) |
Blokklista elhelyezése (meglévő blob frissítése) | Blob (b) | Objektum (o) | Írás (w) |
Blokklista lekérése | Blob (b) | Objektum (o) | Olvasás (r) |
Oldal elhelyezése | Blob (b) | Objektum (o) | Írás (w) |
Oldaltartományok lekérése | Blob (b) | Objektum (o) | Olvasás (r) |
Hozzáfűzési blokk | Blob (b) | Objektum (o) | Hozzáadás (a) vagy Írás (w) |
Oldal törlése | Blob (b) | Objektum (o) | Írás (w) |
1 Az Delete
engedély lehetővé teszi a 2017-07-29-es és újabb verziójú blobok vagy tárolók bérletének megszakítását.
Queue szolgáltatás
Az alábbi táblázat felsorolja a Queue szolgáltatás műveleteit, és azt jelzi, hogy melyik aláírt erőforrástípust és aláírt engedélyeket kell megadnia, amikor hozzáférést delegál ezekhez a műveletekhez.
Művelet | Aláírt szolgáltatás | Aláírt erőforrástípus | Aláírt engedély |
---|---|---|---|
Üzenetsor-szolgáltatás tulajdonságainak lekérése | Üzenetsor (q) | Szolgáltatás (ok) | Olvasás (r) |
Üzenetsor-szolgáltatás tulajdonságainak beállítása | Üzenetsor (q) | Szolgáltatás (ok) | Írás (w) |
Listasorok | Üzenetsor (q) | Szolgáltatás (ok) | Lista (l) |
Üzenetsor-szolgáltatás statisztikáinak lekérése | Üzenetsor (q) | Szolgáltatás (ok) | Olvasás (r) |
Üzenetsor létrehozása | Üzenetsor (q) | Tároló (c) | Létrehozás(c) vagy írás (w) |
Üzenetsor törlése | Üzenetsor (q) | Tároló (c) | Törlés (d) |
Üzenetsor metaadatainak lekérése | Üzenetsor (q) | Tároló (c) | Olvasás (r) |
Üzenetsor metaadatainak beállítása | Üzenetsor (q) | Tároló (c) | Írás (w) |
Üzenet elhelyezése | Üzenetsor (q) | Objektum (o) | Hozzáadás (a) |
Üzenetek lekérése | Üzenetsor (q) | Objektum (o) | Folyamat (p) |
Betekintés üzenetek | Üzenetsor (q) | Objektum (o) | Olvasás (r) |
Üzenet törlése | Üzenetsor (q) | Objektum (o) | Folyamat (p) |
Üzenetek törlése | Üzenetsor (q) | Objektum (o) | Törlés (d) |
Üzenet frissítése | Üzenetsor (q) | Objektum (o) | Frissítés (u) |
Table service
Az alábbi táblázat a Table Service műveleteit sorolja fel, és azt jelzi, hogy mely aláírt erőforrástípust és aláírt engedélyeket kell megadnia, amikor hozzáférést delegál ezekhez a műveletekhez.
Művelet | Aláírt szolgáltatás | Aláírt erőforrástípus | Aláírt engedély |
---|---|---|---|
Táblaszolgáltatás tulajdonságainak lekérése | Táblázat (t) | Szolgáltatás (ok) | Olvasás (r) |
Táblaszolgáltatás tulajdonságainak beállítása | Táblázat (t) | Szolgáltatás (ok) | Írás (w) |
Table Service-statisztikák lekérése | Táblázat (t) | Szolgáltatás (ok) | Olvasás (r) |
Lekérdezéstáblák | Táblázat (t) | Tároló (c) | Lista (l) |
Create Table | Táblázat (t) | Tároló (c) | Létrehozás (c) vagy írás (w) |
Tábla törlése | Táblázat (t) | Tároló (c) | Törlés (d) |
Lekérdezési entitások | Táblázat (t) | Objektum (o) | Olvasás (r) |
Entitás beszúrása | Táblázat (t) | Objektum (o) | Hozzáadás (a) |
Entitás beszúrása vagy egyesítése | Táblázat (t) | Objektum (o) | Add (a) and Update (u)1 |
Entitás beszúrása vagy cseréje | Táblázat (t) | Objektum (o) | Add (a) and Update (u)1 |
Entitás frissítése | Táblázat (t) | Objektum (o) | Frissítés (u) |
Entitás egyesítése | Táblázat (t) | Objektum (o) | Frissítés (u) |
Entitás törlése | Táblázat (t) | Objektum (o) | Törlés (d) |
1 A Table szolgáltatásban végzett upsert műveletekhez hozzáadási és frissítési engedélyek szükségesek.
Fájlszolgáltatás
Az alábbi táblázat a Fájlszolgáltatás műveleteit sorolja fel, és azt jelzi, hogy melyik aláírt erőforrástípust és aláírt engedélyeket kell megadnia, amikor hozzáférést delegál ezekhez a műveletekhez.
Művelet | Aláírt szolgáltatás | Aláírt erőforrástípus | Aláírt engedély |
---|---|---|---|
Megosztások listázása | Fájl (f) | Szolgáltatás (ok) | Lista (l) |
Fájlszolgáltatás tulajdonságainak lekérése | Fájl (f) | Szolgáltatás (ok) | Olvasás (r) |
Fájlszolgáltatás tulajdonságainak beállítása | Fájl (f) | Szolgáltatás (ok) | Írás (w) |
Megosztási statisztikák lekérése | Fájl (f) | Tároló (c) | Olvasás (r) |
Megosztás létrehozása | Fájl (f) | Tároló (c) | Létrehozás (c) vagy írás (w) |
Pillanatkép-megosztás | Fájl (f) | Tároló (c) | Létrehozás (c) vagy írás (w) |
Megosztási tulajdonságok lekérése | Fájl (f) | Tároló (c) | Olvasás (r) |
Megosztási tulajdonságok beállítása | Fájl (f) | Tároló (c) | Írás (w) |
Metaadatok megosztása | Fájl (f) | Tároló (c) | Olvasás (r) |
Metaadatok megosztása | Fájl (f) | Tároló (c) | Írás (w) |
Megosztás törlése | Fájl (f) | Tároló (c) | Törlés (d) |
Címtárak és fájlok listázása | Fájl (f) | Tároló (c) | Lista (l) |
Címtár létrehozása | Fájl (f) | Objektum (o) | Létrehozás (c) vagy írás (w) |
Címtártulajdonságok lekérése | Fájl (f) | Objektum (o) | Olvasás (r) |
Címtár-metaadatok lekérése | Fájl (f) | Objektum (o) | Olvasás (r) |
Címtár-metaadatok beállítása | Fájl (f) | Objektum (o) | Írás (w) |
Címtár törlése | Fájl (f) | Objektum (o) | Törlés (d) |
Fájl létrehozása (új létrehozása) | Fájl (f) | Objektum (o) | Létrehozás (c) vagy írás (w) |
Fájl létrehozása (meglévő felülírása) | Fájl (f) | Objektum (o) | Írás (w) |
Fájl lekérése | Fájl (f) | Objektum (o) | Olvasás (r) |
Fájltulajdonságok lekérése | Fájl (f) | Objektum (o) | Olvasás (r) |
Fájl metaadatainak lekérése | Fájl (f) | Objektum (o) | Olvasás (r) |
Fájl metaadatainak beállítása | Fájl (f) | Objektum (o) | Írás (w) |
Fájl törlése | Fájl (f) | Objektum (o) | Törlés (d) |
Fájl átnevezése | Fájl (f) | Objektum (o) | Törlés (d) vagy írás (w) |
Tartomány elhelyezése | Fájl (f) | Objektum (o) | Írás (w) |
Listatartományok | Fájl (f) | Objektum (o) | Olvasás (r) |
Fájl másolásának megszakítása | Fájl (f) | Objektum (o) | Írás (w) |
Fájl másolása | Fájl (f) | Objektum (o) | Írás (w) |
Tartomány törlése | Fájl (f) | Objektum (o) | Írás (w) |
Példa fiók SAS URI-jára
Az alábbi példa egy Blob service URI-t mutat be, amelyhez hozzá van fűzve egy fiók SAS-jogkivonata. A fiók SAS-jogkivonata engedélyeket biztosít a szolgáltatáshoz, a tárolóhoz és az objektumokhoz. A táblázat az URI minden részét lebontja:
https://blobsamples.blob.core.windows.net/?sv=2022-11-02&ss=b&srt=sco&sp=rwlc&se=2023-05-24T09:51:36Z&st=2023-05-24T01:51:36Z&spr=https&sig=<signature>
Name | SAS-rész | Description |
---|---|---|
Erőforrás URI-ja | https://myaccount.blob.core.windows.net/?restype=service&comp=properties |
A szolgáltatásvégpont a szolgáltatástulajdonságok lekérésére szolgáló paraméterekkel (ha a GET használatával hívható meg) vagy a szolgáltatás tulajdonságainak beállításával (ha a SET használatával hívjuk meg). Az aláírt szolgáltatások mező értéke (ss ) alapján ez az SAS a Blob Storage vagy Azure Files használható. |
Elválasztó | ? |
A lekérdezési sztringet megelőző elválasztó. A határoló nem része az SAS-jogkivonatnak. |
Storage-szolgáltatások verziója | sv=2022-11-02 |
Az Azure Storage-szolgáltatások 2012-02-12-es és újabb verziói esetében ez a paraméter azt jelzi, hogy melyik verziót kell használni. |
Szolgáltatások | ss=b |
Az SAS a Blob-szolgáltatásokra vonatkozik. |
Erőforrástípusok | srt=sco |
Az SAS szolgáltatásszintű, tárolószintű és objektumszintű műveletekre vonatkozik. |
Engedélyek | sp=rwlc |
Az engedélyek hozzáférést biztosítanak az olvasási, írási, listázási és létrehozási műveletekhez. |
Kezdési idő | st=2019-08-01T22%3A18%3A26Z |
Utc idő szerint megadva. Ha azt szeretné, hogy az SAS azonnal érvényes legyen, hagyja ki a kezdési időpontot. |
Lejárati idő | se=2019-08-10T02%3A23%3A26Z |
Utc idő szerint megadva. |
Protokoll | spr=https |
Csak HTTPS-t használó kérések engedélyezettek. |
Aláírás | sig=<signature> |
A blobhoz való hozzáférés engedélyezésére szolgál. Az aláírás egy HMAC, amely az SHA256 algoritmus használatával egy sztring-előjel és kulcs alapján van kiszámítva, majd Base64 kódolással kódolva. |
Mivel az engedélyek a szolgáltatásszintre korlátozódnak, az ezzel az SAS-vel elérhető műveletek a Blobszolgáltatás tulajdonságainak lekérése (olvasás) és a Blobszolgáltatás tulajdonságainak beállítása (írás). Egy másik erőforrás URI-ja esetén azonban ugyanez az SAS-jogkivonat használható a Blob-szolgáltatás statisztikáinak lekéréséhez (olvasás) való hozzáférés delegálásához is.