Hesap SAS’si oluşturma
Önemli
En iyi güvenlik için Microsoft mümkün olduğunca blob, kuyruk ve tablo verilerine karşı istekleri yetkilendirmek için yönetilen kimliklerle Microsoft Entra ID kullanılmasını önerir. Microsoft Entra ID ve yönetilen kimliklerle yetkilendirme, Paylaşılan Anahtar yetkilendirmesi yerine üstün güvenlik ve kullanım kolaylığı sağlar. Daha fazla bilgi edinmek için bkz. Microsoft Entra ID ile yetkilendirme. Yönetilen kimlikler hakkında daha fazla bilgi edinmek için bkz. Azure kaynakları için yönetilen kimlikler nedir?
Şirket içi uygulamalar gibi Azure dışında barındırılan kaynaklar için Azure Arc aracılığıyla yönetilen kimlikleri kullanabilirsiniz. Örneğin, Azure Arc özellikli sunucularda çalışan uygulamalar Azure hizmetlerine bağlanmak için yönetilen kimlikleri kullanabilir. Daha fazla bilgi edinmek için bkz. Azure Arc özellikli sunucularla Azure kaynaklarında kimlik doğrulaması.
Paylaşılan erişim imzalarının (SAS) kullanıldığı senaryolar için Microsoft, kullanıcı temsilcisi SAS kullanılmasını önerir. Kullanıcı temsilcisi SAS'sinin güvenliği hesap anahtarı yerine Microsoft Entra kimlik bilgileriyle sağlanır. Paylaşılan erişim imzaları hakkında bilgi edinmek için bkz. Kullanıcı temsilcisi SAS İçerik Oluşturucu.
2015-04-05 sürümünden itibaren Azure Depolama, depolama hesabı düzeyinde yeni bir paylaşılan erişim imzası (SAS) türü oluşturmayı destekler. Hesap SAS'sini oluşturarak şunları yapabilirsiniz:
Ve işlemleri gibi hizmete özgü bir SAS ile şu anda kullanılamayan hizmet düzeyi işlemlere
Get/Set Service PropertiesGet Service Statstemsilci erişimi verin.Bir depolama hesabında aynı anda birden fazla hizmete erişim yetkisi verin. Örneğin, hesap SAS'sini kullanarak hem Azure Blob Depolama hem de Azure Dosyalar kaynaklara erişimi devredebilirsiniz.
Nesneye özgü SAS ile kullanılamayan kapsayıcılar, kuyruklar, tablolar ve dosya paylaşımları için yazma ve silme işlemlerine temsilci erişimi verin.
İstekleri kabul etmek için bir IP adresi veya IP adresi aralığı belirtin.
İsteklerin kabul etmek için kullanılacak HTTP protokolunu belirtin (HTTPS veya HTTP/HTTPS).
Depolanan erişim ilkeleri şu anda hesap SAS'sinde desteklenmiyor.
Dikkat
Paylaşılan erişim imzaları, depolama kaynaklarına izin veren anahtarlardır ve bunları aynı bir hesap anahtarını koruduğu gibi korumanız gerekir. SAS'yi kötü amaçlı veya istenmeyen kullanıma karşı korumak önemlidir. SAS dağıtmak için takdire bağlı kullanın ve güvenliği aşılmış bir SAS'yi iptal etmek için bir planınız var. Paylaşılan erişim imzalarını kullanan işlemler yalnızca HTTPS bağlantısı üzerinden gerçekleştirilmeli ve SAS URI'leri yalnızca HTTPS gibi güvenli bir bağlantı üzerinde dağıtılmalıdır.
Hesap SAS'lerini yetkilendirme
Depolama hesabı anahtarı kullanarak hesap SAS'sinin güvenliğini sağlarsınız. Hesap SAS'sini oluşturduğunuzda istemci uygulamanızın hesap anahtarına sahip olması gerekir.
Kapsayıcı veya blob için SAS güvenliğini sağlamak üzere Microsoft Entra kimlik bilgilerini kullanmak için kullanıcı temsilcisi SAS oluşturun.
Hesap SAS URI'si oluşturma
Hesap SAS URI'si, SAS'nin erişim yetkisi verdiği kaynağın URI'sini ve ardından bir SAS belirtecini oluşturur. SAS belirteci, kaynağa yönelik bir isteği yetkilendirmek için gereken tüm bilgileri içeren sorgu dizesidir. Erişim için kullanılabilen hizmet, kaynak ve izinleri ve imzanın geçerli olduğu süreyi belirtir.
Hesap SAS parametrelerini belirtme
SAS belirteci için gerekli ve isteğe bağlı parametreler aşağıdaki tabloda açıklanmıştır:
| SAS sorgu parametresi | Description |
|---|---|
api-version |
İsteğe bağlı. Hesap SAS URI'sini kullanarak yapılan isteği yürütmek için kullanılacak depolama hizmeti sürümünü belirtir. Daha fazla bilgi için bkz . Paylaşılan erişim imzası kullanarak istekleri yetkilendirme. |
SignedVersion (sv) |
Gereklidir. Bu hesap SAS'siyle yapılan istekleri yetkilendirmek için kullanılacak imzalı depolama hizmeti sürümünü belirtir. 2015-04-05 veya sonraki bir sürüme ayarlanmalıdır. Daha fazla bilgi için bkz . Paylaşılan erişim imzası kullanarak istekleri yetkilendirme. |
SignedServices (ss) |
Gereklidir. Hesap SAS'siyle erişilebilen imzalı hizmetleri belirtir. Olası değerler şunlardır: - Blob ( b)- Kuyruk ( q)- Tablo ( t)- Dosya ( f)Birden fazla hizmete erişim sağlamak için değerleri birleştirebilirsiniz. Örneğin, ss=bf Blob Depolama ve Azure Dosyalar uç noktalarına erişimi belirtir. |
SignedResourceTypes (srt) |
Gereklidir. Hesap SAS'siyle erişilebilen imzalı kaynak türlerini belirtir. - Hizmet ( s): Hizmet düzeyi API'lere erişim (örneğin, Hizmet Özelliklerini Al/Ayarla, Hizmet İstatistiklerini Al, Kapsayıcıları/Kuyrukları/Tabloları/Paylaşımları Listele).- Kapsayıcı ( c): Kapsayıcı düzeyi API'lere erişim (örneğin, İçerik Oluşturucu/Kapsayıcıyı Sil, İçerik Oluşturucu/Kuyruk Sil, İçerik Oluşturucu/Tabloyu Sil, İçerik Oluşturucu/Paylaşımı Sil, Blobları/Dosyaları ve Dizinleri Listeleme).- Nesne ( o): Bloblar, kuyruk iletileri, tablo varlıkları ve dosyalar için nesne düzeyinde API'lere erişim (örneğin, Put Blob, Query Entity, Get Messages, İçerik Oluşturucu File).Birden fazla kaynak türüne erişim sağlamak için değerleri birleştirebilirsiniz. Örneğin, srt=sc hizmet ve kapsayıcı kaynaklarına erişimi belirtir. |
SignedPermissions (sp) |
Gereklidir. Hesap SAS'sinin imzalı izinlerini belirtir. İzinler yalnızca belirtilen imzalı kaynak türüyle eşleşiyorsa geçerlidir. Eşleşmezse, yok sayılırlar. - Okuma ( r): Tüm imzalı kaynak türleri (Hizmet, Kapsayıcı ve Nesne) için geçerlidir. Belirtilen kaynak türü için okuma izinlerine izin verir.- Yazma ( w): Tüm imzalı kaynak türleri (Hizmet, Kapsayıcı ve Nesne) için geçerlidir. Belirtilen kaynak türü için yazma erişimine izin verir ve kullanıcının kaynakları oluşturmasına ve güncelleştirmesine izin verir.- Sil ( d): Kuyruk iletileri dışında Kapsayıcı ve Nesne kaynak türleri için geçerlidir.- Kalıcı Silme ( y): Yalnızca Blob'un Nesne kaynak türü için geçerlidir.- Liste ( l): Yalnızca Hizmet ve Kapsayıcı kaynak türleri için geçerlidir.- Ekle ( a): Yalnızca şu Nesne kaynak türleri için geçerlidir: kuyruk iletileri, tablo varlıkları ve ekleme blobları.- İçerik Oluşturucu ( c): Kapsayıcı kaynak türleri ve aşağıdaki Nesne kaynak türleri için geçerlidir: bloblar ve dosyalar. Kullanıcılar yeni kaynaklar oluşturabilir, ancak mevcut kaynakların üzerine yazamayabilir.- Güncelleştir ( u): Yalnızca şu Nesne kaynak türleri için geçerlidir: kuyruk iletileri ve tablo varlıkları.- İşlem ( p): Yalnızca şu Nesne kaynak türü için geçerlidir: kuyruk iletileri.- Etiket ( t): Yalnızca aşağıdaki Nesne kaynak türü için geçerlidir: bloblar. Blob etiketi işlemlerine izin verir.- Filtre ( f): Yalnızca aşağıdaki Nesne kaynak türü için geçerlidir: blob. Blob etiketine göre filtrelemeye izin verir.- Değişmezlik İlkesini Ayarla ( i): Yalnızca aşağıdaki Nesne kaynak türü için geçerlidir: blob. Blob üzerinde değişmezlik ilkesinin ayarlanmasına/silinmesine ve yasal saklamaya izin verir. |
SignedStart (st) |
İsteğe bağlı. SAS'nin geçerli olduğu zaman, kabul edilen ISO 8601 UTC biçimlerinden birinde ifade edilir. Atlanırsa, başlangıç saatinin depolama hizmetinin isteği aldığı zaman olduğu varsayılır. Kabul edilen UTC biçimleri hakkında daha fazla bilgi için bkz. DateTime değerlerini biçimlendirme. |
SignedExpiry (se) |
Gereklidir. Paylaşılan erişim imzası geçersiz hale geldiğinde, kabul edilen ISO 8601 UTC biçimlerinden birinde ifade edilir. Kabul edilen UTC biçimleri hakkında daha fazla bilgi için bkz. DateTime değerlerini biçimlendirme. |
SignedIP (sip) |
İsteğe bağlı. İsteklerin kabul etmek için bir IP adresi veya IP adresi aralığı belirtir. Bir aralık belirttiğinizde aralığın kapsayıcı olduğunu unutmayın. Yalnızca IPv4 adresleri desteklenir. Örneğin sip=168.1.5.65 veya sip=168.1.5.60-168.1.5.70 olabilir. |
SignedProtocol (spr) |
İsteğe bağlı. Hesap SAS'siyle yapılan istek için izin verilen protokolü belirtir. Olası değerler hem HTTPS hem de HTTP (https,http) veya yalnızca HTTPS 'dir (https). https,http varsayılan değerdir.Yalnızca HTTP'nin izin verilen bir değer olmadığını unutmayın. |
SignedEncryptionScope (ses) |
İsteğe bağlı. İstek içeriğini şifrelemek için kullanılacak şifreleme kapsamını gösterir. Bu alan 2020-12-06 ve sonraki sürümlerde desteklenir. |
Signature (sig) |
Gereklidir. Paylaşılan erişim imzası ile yapılan isteği yetkilendirmek için URI'nin imza bölümü kullanılır. İmzalanan dize, isteği yetkilendirmek için doğrulanması gereken alanlardan yapılandırılmış benzersiz bir dizedir. İmza, SHA256 algoritması kullanılarak imzaya dize ve anahtar üzerinden hesaplanan ve ardından Base64 kodlaması kullanılarak kodlanan karma tabanlı bir ileti kimlik doğrulama kodudur (HMAC). |
signedVersion Alanı belirtin
signedVersion (sv) alanı, paylaşılan erişim imzasının hizmet sürümünü içerir. Bu değer, paylaşılan erişim imzası (alanda signature ) tarafından kullanılan Paylaşılan Anahtar yetkilendirme sürümünü belirtir. değeri, bu paylaşılan erişim imzası ile yapılan istekler için hizmet sürümünü de belirtir.
Paylaşılan erişim imzası aracılığıyla istekleri yürütürken hangi sürümün kullanıldığı hakkında bilgi için bkz. Azure Depolama hizmetleri için sürüm oluşturma.
Bu parametrenin paylaşılan erişim imzası ile yapılan isteklerin yetkilendirmesini nasıl etkilediği hakkında bilgi için bkz. Paylaşılan erişim imzası ile erişim temsilcisi atama.
| Alan adı | Sorgu parametresi | Açıklama |
|---|---|---|
signedVersion |
sv |
Gereklidir. 2015-04-05 ve sonraki sürümlerde desteklenir. Bu paylaşılan erişim imzası ile yaptığınız istekleri yetkilendirmek ve işlemek için kullanılacak depolama hizmeti sürümü. Daha fazla bilgi için bkz. Azure Depolama hizmetleri için sürüm oluşturma. |
IP adresi veya IP aralığı belirtme
2015-04-05 sürümünden itibaren isteğe bağlı signedIp (sip) alanı bir genel IP adresi veya isteklerin kabul edildiği genel IP adresleri aralığını belirtir. İsteğin kaynaklandığı IP adresi SAS belirtecinde belirtilen IP adresi veya adres aralığıyla eşleşmiyorsa istek yetkilendirilmedi. Yalnızca IPv4 adresleri desteklenir.
Bir IP adresi aralığı belirtirken, aralığın kapsayıcı olduğunu unutmayınÖrneğin, SAS'de belirtilmesi veya sip=168.1.5.60-168.1.5.70 belirtilmesi sip=168.1.5.65 isteği bu IP adresleriyle kısıtlar.
Aşağıdaki tabloda, istemci ortamına ve depolama hesabının konumuna signedIp göre, belirtilen bir senaryo için alanın SAS belirtecine eklenip eklenmeyeceği açıklanmaktadır.
| İstemci ortamı | Depolama hesabı konumu | Öneri |
|---|---|---|
| Azure'da çalışan istemci | İstemciyle aynı bölgede | Bu senaryoda istemciye sağlanan sas alanı için signedIp giden IP adresi içermemelidir. Belirtilen giden IP adresine sahip bir SAS kullanan aynı bölgeden yapılan istekler başarısız olur.Bunun yerine, ağ güvenlik kısıtlamalarını yönetmek için bir Azure sanal ağı kullanın. Aynı bölgeden Azure Depolama'ya yönelik istekler her zaman özel bir IP adresi üzerinden gerçekleşir. Daha fazla bilgi için bkz. Azure Depolama güvenlik duvarlarını ve sanal ağları yapılandırma. |
| Azure'da çalışan istemci | İstemciden farklı bir bölgede | Bu senaryoda istemciye sağlanan sas, alan için signedIp genel IP adresi veya adres aralığı içerebilir. SAS ile yapılan bir istek, belirtilen IP adresinden veya adres aralığından kaynaklanmalıdır. |
| Şirket içinde veya farklı bir bulut ortamında çalışan istemci | Herhangi bir Azure bölgesinde | Bu senaryoda istemciye sağlanan sas, alan için signedIp genel IP adresi veya adres aralığı içerebilir. SAS ile yapılan bir istek, belirtilen IP adresinden veya adres aralığından kaynaklanmalıdır.İstek bir ara sunucu veya ağ geçidinden geçerse, alan için signedIp bu ara sunucu veya ağ geçidinin genel giden IP adresini sağlayın. |
HTTP protokolunu belirtme
2015-04-05 sürümünden itibaren isteğe bağlı signedProtocol (spr) alanı SAS ile yapılan istek için izin verilen protokolü belirtir. Olası değerler hem HTTPS hem de HTTP (https,http) veya yalnızca HTTPS (https) değerleridir. https,http varsayılan değerdir. Yalnızca HTTP'nin izin verilen bir değer olmadığını unutmayın.
Şifreleme kapsamını belirtme
URI'de alanını kullanarak signedEncryptionScope , istemci uygulamasının kullanabileceği şifreleme kapsamını belirtebilirsiniz. SAS belirteciyle blobları (PUT) karşıya yüklediğinizde belirtilen şifreleme kapsamıyla sunucu tarafı şifrelemesini zorlar. GET ve HEAD kısıtlanmaz ve daha önce olduğu gibi gerçekleştirilmeyecektir.
Aşağıdaki tabloda, URI'de imzalı bir şifreleme kapsamına başvurma açıklanmaktadır:
| Alan adı | Sorgu parametresi | Açıklama |
|---|---|---|
signedEncryptionScope |
ses |
İsteğe bağlı. İstek içeriğini şifrelemek için kullanılacak şifreleme kapsamını gösterir. |
Bu alan 2020-12-06 veya sonraki sürümlerde desteklenir. desteklenen sürümden önce öğesini ses eklerseniz, hizmet hata yanıt kodu 403 (Yasak) döndürür.
Kapsayıcı veya dosya sistemi için varsayılan şifreleme kapsamını ayarlarsanız, ses sorgu parametresi kapsayıcı şifreleme ilkesini dikkate alır. Sorgu parametresi ile x-ms-default-encryption-scope üst bilgi arasında ses bir uyuşmazlık varsa ve x-ms-deny-encryption-scope-override üst bilgi olarak ayarlandıysatrue, hizmet hata yanıt kodu 403 (Yasak) döndürür.
PUT isteğinde x-ms-encryption-scope üst bilgi ve ses sorgu parametresini sağladığınızda, uyuşmazlık varsa hizmet hata yanıt kodu 400 (Hatalı İstek) döndürür.
İmza dizesini oluşturma
Bir hesap SAS'sinin imza dizesini oluşturmak için, önce isteği oluşturan alanlardan imzaya dizeyi oluşturun ve sonra dizeyi UTF-8 olarak kodlayın ve HMAC-SHA256 algoritmasını kullanarak imzayı hesaplayın.
Not
Dizeden imzaya dahil edilen alanların URL kodunun çözülmesi gerekir.
Hesap SAS'si için imzaya dize oluşturmak için aşağıdaki biçimi kullanın:
StringToSign = accountname + "\n" +
signedpermissions + "\n" +
signedservice + "\n" +
signedresourcetype + "\n" +
signedstart + "\n" +
signedexpiry + "\n" +
signedIP + "\n" +
signedProtocol + "\n" +
signedversion + "\n"
Sürüm 2020-12-06, imzalı şifreleme kapsamı alanı için destek ekler. Hesap SAS'si için imzaya dize oluşturmak için aşağıdaki biçimi kullanın:
StringToSign = accountname + "\n" +
signedpermissions + "\n" +
signedservice + "\n" +
signedresourcetype + "\n" +
signedstart + "\n" +
signedexpiry + "\n" +
signedIP + "\n" +
signedProtocol + "\n" +
signedversion + "\n" +
signedEncryptionScope + "\n"
İşleme göre hesap SAS izinleri
Aşağıdaki bölümlerde yer alan tablolarda her hizmet için çeşitli API'ler ve her işlem için desteklenen imzalı kaynak türleri ve imzalı izinler listelenmektedir.
Blob hizmeti
Aşağıdaki tabloda Blob hizmeti işlemleri listelenerek, bu işlemlere erişim yetkisi verildiğinde belirtilmesi gereken imzalı kaynak türü ve imzalı izinler gösterilir.
| İşlem | İmzalı hizmet | İmzalı kaynak türü | İmzalı izin |
|---|---|---|---|
| Kapsayıcıları Listele | Blob (b) | Hizmet (ler) | Liste (l) |
| Blob Hizmeti Özelliklerini Alma | Blob (b) | Hizmet (ler) | Okuma (r) |
| Blob Hizmeti Özelliklerini Ayarlama | Blob (b) | Hizmet (ler) | Yazma (w) |
| Blob Hizmeti İstatistiklerini Alma | Blob (b) | Hizmet (ler) | Okuma (r) |
| Kapsayıcı Oluşturma | Blob (b) | Kapsayıcı (c) | İçerik Oluşturucu(c) veya Yazma (w) |
| Kapsayıcı Özelliklerini Alma | Blob (b) | Kapsayıcı (c) | Okuma (r) |
| Kapsayıcı Meta Verilerini Alma | Blob (b) | Kapsayıcı (c) | Okuma (r) |
| Kapsayıcı Meta Verilerini Ayarlama | Blob (b) | Kapsayıcı (c) | Yazma (w) |
| Kira Kapsayıcısı | Blob (b) | Kapsayıcı (c) | Yazma (w) veya Sil (d)1 |
| Kapsayıcıyı Silme | Blob (b) | Kapsayıcı (c) | Sil (d)1 |
| Kapsayıcıda Etiketlere Göre Blob Bulma | Blob (b) | Kapsayıcı (c) | Filtre (f) |
| Blobları Listeleme | Blob (b) | Kapsayıcı (c) | Liste (l) |
| Blob Koy (yeni blok blobu oluştur) | Blob (b) | Nesne (o) | İçerik Oluşturucu (c) veya Yazma (w) |
| Blobu Koy (mevcut blok blobu üzerine yaz) | Blob (b) | Nesne (o) | Yazma (w) |
| Blob Koy (yeni sayfa blobu oluştur) | Blob (b) | Nesne (o) | İçerik Oluşturucu (c) veya Yazma (w) |
| Blobu Yerleştir (mevcut sayfa blobu üzerine yazma) | Blob (b) | Nesne (o) | Yazma (w) |
| Blob Alma | Blob (b) | Nesne (o) | Okuma (r) |
| BLOB özelliklerini Al | Blob (b) | Nesne (o) | Okuma (r) |
| Blob Özelliklerini Ayarlama | Blob (b) | Nesne (o) | Yazma (w) |
| Blob Meta Verilerini Alma | Blob (b) | Nesne (o) | Okuma (r) |
| Blob Meta Verilerini Ayarlama | Blob (b) | Nesne (o) | Yazma (w) |
| Blob Etiketlerini Alma | Blob (b) | Nesne (o) | Etiketler (t) |
| Blob Etiketlerini Ayarlama | Blob (b) | Nesne (o) | Etiketler (t) |
| Etiketlere Göre BlobLarı Bulma | Blob (b) | Nesne (o) | Filtre (f) |
| İkili Büyük Nesneyi Silme | Blob (b) | Nesne (o) | Sil (d)1 |
| Anlık görüntüyü / sürümü kalıcı olarak silme | Blob (b) | Nesne (o) | Kalıcı Silme (y) |
| Blob Kiralama | Blob (b) | Nesne (o) | Yazma (w) veya Sil (d)1 |
| İkili Büyük Nesne Anlık Görüntüsünü Alma | Blob (b) | Nesne (o) | İçerik Oluşturucu (c) veya Yazma (w) |
| Blobu Kopyala (hedef yeni blobdur) | Blob (b) | Nesne (o) | İçerik Oluşturucu (c) veya Yazma (w) |
| Blobu Kopyala (hedef mevcut bir blobdur) | Blob (b) | Nesne (o) | Yazma (w) |
| Artımlı Kopyalama | Blob (b) | Nesne (o) | İçerik Oluşturucu (c) veya Yazma (w) |
| Blob Kopyalamayı Durdur | Blob (b) | Nesne (o) | Yazma (w) |
| Blok Koy | Blob (b) | Nesne (o) | Yazma (w) |
| Blok Listesi Koy (yeni blob oluştur) | Blob (b) | Nesne (o) | Yazma (w) |
| Blok Listesi Koy (mevcut blobu güncelleştirme) | Blob (b) | Nesne (o) | Yazma (w) |
| Blok Listesini Al | Blob (b) | Nesne (o) | Okuma (r) |
| Sayfa Koy | Blob (b) | Nesne (o) | Yazma (w) |
| Sayfa Aralıklarını Alma | Blob (b) | Nesne (o) | Okuma (r) |
| Ekleme Bloğu | Blob (b) | Nesne (o) | Ekle (a) veya Yazma (w) |
| Sayfayı Temizle | Blob (b) | Nesne (o) | Yazma (w) |
1 İzin, Delete 2017-07-29 ve sonraki bir sürüme sahip bir blob veya kapsayıcıda kiranın bozulmasına izin verir.
Kuyruk hizmeti
Aşağıdaki tabloda Kuyruk hizmeti işlemleri listelenerek, bu işlemlere erişim yetkisi verildiğinde belirtilmesi gereken imzalı kaynak türü ve imzalı izinler gösterilir.
| İşlem | İmzalı hizmet | İmzalı kaynak türü | İmzalı izin |
|---|---|---|---|
| Kuyruk Hizmeti Özelliklerini Alma | Kuyruk (q) | Hizmet (ler) | Okuma (r) |
| Kuyruk Hizmeti Özelliklerini Ayarlama | Kuyruk (q) | Hizmet (ler) | Yazma (w) |
| Kuyrukları Listele | Kuyruk (q) | Hizmet (ler) | Liste (l) |
| Kuyruk Hizmeti İstatistiklerini Alma | Kuyruk (q) | Hizmet (ler) | Okuma (r) |
| İçerik Oluşturucu Kuyruğu | Kuyruk (q) | Kapsayıcı (c) | İçerik Oluşturucu(c) veya Yazma (w) |
| Kuyruğu Sil | Kuyruk (q) | Kapsayıcı (c) | Sil (d) |
| Kuyruk Meta Verilerini Alma | Kuyruk (q) | Kapsayıcı (c) | Okuma (r) |
| Kuyruk Meta Verilerini Ayarlama | Kuyruk (q) | Kapsayıcı (c) | Yazma (w) |
| İleti Koy | Kuyruk (q) | Nesne (o) | Ekle (a) |
| İleti Al | Kuyruk (q) | Nesne (o) | İşlem (p) |
| İletileri Gözatma | Kuyruk (q) | Nesne (o) | Okuma (r) |
| İletiyi Sil | Kuyruk (q) | Nesne (o) | İşlem (p) |
| İletileri Temizle | Kuyruk (q) | Nesne (o) | Sil (d) |
| İletiyi Güncelleştirme | Kuyruk (q) | Nesne (o) | Güncelleştirme (u) |
Tablo hizmeti
Aşağıdaki tabloda Tablo hizmeti işlemleri listelenerek, bu işlemlere erişim yetkisi verildiğinde belirtilmesi gereken imzalı kaynak türü ve imzalı izinler gösterilir.
| İşlem | İmzalı hizmet | İmzalı kaynak türü | İmzalı izin |
|---|---|---|---|
| Tablo Hizmeti Özelliklerini Alma | Tablo (t) | Hizmet (ler) | Okuma (r) |
| Tablo Hizmeti Özelliklerini Ayarlama | Tablo (t) | Hizmet (ler) | Yazma (w) |
| Tablo Hizmeti İstatistiklerini Alma | Tablo (t) | Hizmet (ler) | Okuma (r) |
| Sorgu Tabloları | Tablo (t) | Kapsayıcı (c) | Liste (l) |
| Tablo Oluşturma | Tablo (t) | Kapsayıcı (c) | İçerik Oluşturucu (c) veya Yazma (w) |
| Tabloyu Sil | Tablo (t) | Kapsayıcı (c) | Sil (d) |
| Sorgu Varlıkları | Tablo (t) | Nesne (o) | Okuma (r) |
| Varlık Ekle | Tablo (t) | Nesne (o) | Ekle (a) |
| Varlık Ekle veya Birleştir | Tablo (t) | Nesne (o) | Ekle (a) ve Güncelleştir (u)1 |
| Varlık Ekleme veya Değiştirme | Tablo (t) | Nesne (o) | Ekle (a) ve Güncelleştir (u)1 |
| Varlığı Güncelleştir | Tablo (t) | Nesne (o) | Güncelleştirme (u) |
| Varlığı Birleştir | Tablo (t) | Nesne (o) | Güncelleştirme (u) |
| Varlığı Sil | Tablo (t) | Nesne (o) | Sil (d) |
1 Tablo hizmetindeki upsert işlemleri için Ekleme ve Güncelleştirme izinleri gereklidir.
Dosya hizmeti
Aşağıdaki tabloda Dosya hizmeti işlemleri listelenerek, bu işlemlere erişim yetkisi verildiğinde belirtilmesi gereken imzalı kaynak türü ve imzalı izinler gösterilir.
| İşlem | İmzalı hizmet | İmzalı kaynak türü | İmzalı izin |
|---|---|---|---|
| Paylaşımları Listele | Dosya (f) | Hizmet (ler) | Liste (l) |
| Dosya Hizmeti Özelliklerini Alma | Dosya (f) | Hizmet (ler) | Okuma (r) |
| Dosya Hizmeti Özelliklerini Ayarlama | Dosya (f) | Hizmet (ler) | Yazma (w) |
| Paylaşım İstatistiklerini Alma | Dosya (f) | Kapsayıcı (c) | Okuma (r) |
| İçerik Oluşturucu Paylaş | Dosya (f) | Kapsayıcı (c) | İçerik Oluşturucu (c) veya Yazma (w) |
| Anlık Görüntü Paylaşımı | Dosya (f) | Kapsayıcı (c) | İçerik Oluşturucu (c) veya Yazma (w) |
| Paylaşım Özelliklerini Alma | Dosya (f) | Kapsayıcı (c) | Okuma (r) |
| Paylaşım Özelliklerini Ayarla | Dosya (f) | Kapsayıcı (c) | Yazma (w) |
| Paylaşım Meta Verilerini Alma | Dosya (f) | Kapsayıcı (c) | Okuma (r) |
| Paylaşım Meta Verilerini Ayarla | Dosya (f) | Kapsayıcı (c) | Yazma (w) |
| Paylaşımı Sil | Dosya (f) | Kapsayıcı (c) | Sil (d) |
| Dizinleri ve Dosyaları Listele | Dosya (f) | Kapsayıcı (c) | Liste (l) |
| İçerik Oluşturucu Dizini | Dosya (f) | Nesne (o) | İçerik Oluşturucu (c) veya Yazma (w) |
| Dizin Özelliklerini Alma | Dosya (f) | Nesne (o) | Okuma (r) |
| Dizin Meta Verilerini Alma | Dosya (f) | Nesne (o) | Okuma (r) |
| Dizin Meta Verilerini Ayarla | Dosya (f) | Nesne (o) | Yazma (w) |
| Dizini Sil | Dosya (f) | Nesne (o) | Sil (d) |
| İçerik Oluşturucu Dosyası (yeni oluştur) | Dosya (f) | Nesne (o) | İçerik Oluşturucu (c) veya Yazma (w) |
| İçerik Oluşturucu Dosyası (var olan dosyanın üzerine yaz) | Dosya (f) | Nesne (o) | Yazma (w) |
| Dosya Al | Dosya (f) | Nesne (o) | Okuma (r) |
| Dosya Özelliklerini Alma | Dosya (f) | Nesne (o) | Okuma (r) |
| Dosya Meta Verilerini Alma | Dosya (f) | Nesne (o) | Okuma (r) |
| Dosya Meta Verilerini Ayarla | Dosya (f) | Nesne (o) | Yazma (w) |
| Dosya Sil | Dosya (f) | Nesne (o) | Sil (d) |
| Dosyayı Yeniden Adlandır | Dosya (f) | Nesne (o) | Silme (d) veya Yazma (w) |
| Aralığı Koy | Dosya (f) | Nesne (o) | Yazma (w) |
| Liste Aralıkları | Dosya (f) | Nesne (o) | Okuma (r) |
| Dosyayı Kopyalamayı Durdur | Dosya (f) | Nesne (o) | Yazma (w) |
| Dosya Kopyala | Dosya (f) | Nesne (o) | Yazma (w) |
| Aralığı Temizle | Dosya (f) | Nesne (o) | Yazma (w) |
Hesap SAS URI örneği
Aşağıdaki örnekte, sonuna bir hesap SAS belirteci eklenmiş bir Blob hizmeti URI'si gösterilmektedir. Hesap SAS belirteci hizmet, kapsayıcı ve nesneler için izinler sağlar. Tablo, URI'nin her bir bölümünü ayırır:
https://blobsamples.blob.core.windows.net/?sv=2022-11-02&ss=b&srt=sco&sp=rwlc&se=2023-05-24T09:51:36Z&st=2023-05-24T01:51:36Z&spr=https&sig=<signature>
| Name | SAS bölümü | Description |
|---|---|---|
| Kaynak URI'sı | https://myaccount.blob.core.windows.net/?restype=service&comp=properties |
Hizmet özelliklerini alma (GET ile çağrıldığında) veya hizmet özelliklerini ayarlama (SET ile çağrıldığında) için parametreler içeren hizmet uç noktası. İmzalı hizmetler alanının ()ss değerine bağlı olarak, bu SAS Blob Depolama veya Azure Dosyalar ile kullanılabilir. |
| Sınırlayıcı | ? |
Sorgu dizesinden önce gelen sınırlayıcı. Sınırlayıcı SAS belirtecinin bir parçası değildir. |
| Depolama hizmetleri sürümü | sv=2022-11-02 |
Azure Depolama hizmetleri sürüm 2012-02-12 ve üzeri için bu parametre hangi sürümün kullanılacağını gösterir. |
| Hizmetler | ss=b |
SAS, Blob hizmetlerine uygulanır. |
| Kaynak türleri | srt=sco |
SAS hizmet düzeyi, kapsayıcı düzeyi ve nesne düzeyi işlemleri için geçerlidir. |
| İzinler | sp=rwlc |
İzinler okuma, yazma, listeleme ve oluşturma işlemlerine erişim verir. |
| Başlangıç saati | st=2019-08-01T22%3A18%3A26Z |
UTC saatinde belirtilir. SAS'nin hemen geçerli olmasını istiyorsanız, başlangıç saatini atla. |
| Süre sonu süresi | se=2019-08-10T02%3A23%3A26Z |
UTC saatinde belirtilir. |
| Protokol | spr=https |
Yalnızca HTTPS kullanan isteklere izin verilir. |
| İmza | sig=<signature> |
Bloba erişimi yetkilendirmek için kullanılır. İmza, SHA256 algoritması kullanılarak bir dizeden imzaya ve anahtara göre hesaplanan ve ardından Base64 kodlaması kullanılarak kodlanan bir HMAC'dir. |
İzinler hizmet düzeyiyle sınırlı olduğundan, bu SAS ile erişilebilir işlemler Blob Hizmeti Özelliklerini Alma (okuma) ve Blob Hizmeti Özelliklerini Ayarlama (yazma) işlemleridir. Ancak farklı bir kaynak URI'siyle aynı SAS belirteci, Blob Hizmeti İstatistiklerini Alma (okuma) için erişim yetkisi vermek için de kullanılabilir.