Creare firme di accesso condiviso
Una firma di accesso condiviso è un URI (Uniform Resource Identifier) che concede diritti di accesso limitati alle risorse di Archiviazione di Azure. La firma di accesso condiviso (SAS) è un metodo sicuro per condividere le risorse di archiviazione senza compromettere le chiavi dell'account.
È possibile fornire una firma di accesso condiviso ai client che non devono avere accesso alla chiave dell'account di archiviazione. Distribuendo l'URI di una firma di accesso condiviso ai client si concede loro l'accesso a una risorsa per un periodo di tempo specificato.
Informazioni utili sulle firme di accesso condiviso
Ora si esamineranno alcune caratteristiche di una firma di accesso condiviso.
Una firma di accesso condiviso garantisce un controllo granulare sul tipo di accesso concesso ai client che hanno la firma di accesso condiviso.
Una firma di accesso condiviso a livello di account può delegare l'accesso a più servizi di archiviazione di Azure, ad esempio BLOB, file, code e tabelle.
È possibile specificare per quanto tempo sarà valida una firma di accesso condiviso, inclusa l'ora di inizio e l'ora di scadenza.
Si specificano le autorizzazioni concesse dalla firma di accesso condiviso. Una firma di accesso condiviso per un BLOB potrebbe concedere autorizzazioni di lettura e scrittura a tale BLOB, ma non autorizzazioni di eliminazione.
La firma di accesso condiviso offre il controllo a livello di account e a livello di servizio.
La firma di accesso condiviso a livello di account delega l'accesso alle risorse in uno o più servizi di archiviazione di Azure.
La firma di accesso condiviso a livello di servizio delega l'accesso a una risorsa in un solo servizio di archiviazione di Azure.
Nota
Un criterio di accesso archiviato può fornire un altro livello di controllo quando si usa una firma di accesso condiviso a livello di servizio sul lato server. È possibile raggruppare le firme di accesso condiviso e fornire altre restrizioni usando un criterio di accesso archiviato.
Sono disponibili impostazioni di configurazione facoltative per le firme di accesso condiviso:
Indirizzi IP. È possibile identificare un indirizzo IP o un intervallo di indirizzi IP da cui Archiviazione di Azure accetta la firma di accesso condiviso. Configurare questa opzione per specificare un intervallo di indirizzi IP appartenenti all'organizzazione.
Protocolli. È possibile specificare il protocollo tramite cui Archiviazione di Azure accetta la firma di accesso condiviso. Configurare questa opzione per limitare l'accesso ai client usando HTTPS.
Configurare una firma di accesso condiviso
Nel portale di Azure si configurano diverse impostazioni per creare una firma di accesso condiviso. Quando si esaminano questi dettagli, pensare a come si potrebbero implementare le firme di accesso condiviso nella soluzione di sicurezza di archiviazione.
- Metodo di firma: scegliere il metodo di firma, ovvero Chiave account o Chiave di delega utente.
- Chiave di firma: selezionare la chiave di firma dall'elenco di chiavi.
- Autorizzazioni: selezionare le autorizzazioni concesse dalla firma di accesso condiviso, ad esempio lettura o scrittura.
- Data/ora di inizio e di scadenza: specificare per quanto tempo sarà valida la firma di accesso condiviso. Impostare l'ora di inizio e l'ora di scadenza.
- Indirizzi IP consentiti: (facoltativo) identificare un indirizzo IP o un intervallo di indirizzi IP da cui Archiviazione di Azure accetta la firma di accesso condiviso.
- Protocolli consentiti: (facoltativo) selezionare il protocollo tramite cui Archiviazione di Azure accetta la firma di accesso condiviso.