Hesap SAS'i oluşturma
Önemli
En iyi güvenlik için Microsoft, mümkün olduğunca blob, kuyruk ve tablo verilerine karşı istekleri yetkilendirmek için yönetilen kimliklerle Microsoft Entra Id kullanılmasını önerir. Microsoft Entra Kimliği ve yönetilen kimliklerle yetkilendirme, Paylaşılan Anahtar yetkilendirmesi üzerinden üstün güvenlik ve kullanım kolaylığı sağlar. Daha fazla bilgi edinmek için bkz. Microsoft Entra ID ile yetkilendirme. Yönetilen kimlikler hakkında daha fazla bilgi edinmek için bkz. Azure kaynakları için yönetilen kimlikler nelerdir.
Şirket içi uygulamalar gibi Azure dışında barındırılan kaynaklar için Azure Arc aracılığıyla yönetilen kimlikleri kullanabilirsiniz. Örneğin, Azure Arc özellikli sunucularda çalışan uygulamalar, Azure hizmetlerine bağlanmak için yönetilen kimlikleri kullanabilir. Daha fazla bilgi edinmek için bkz. Azure Arc özellikli sunucularla Azure kaynaklarında kimlik doğrulaması.
Paylaşılan erişim imzalarının (SAS) kullanıldığı senaryolar için Microsoft, kullanıcı temsilcisi SAS'sini kullanmanızı önerir. Kullanıcı temsilcisi SAS'sinin güvenliği hesap anahtarı yerine Microsoft Entra kimlik bilgileriyle sağlanır. Paylaşılan erişim imzaları hakkında bilgi edinmek için bkz. kullanıcı temsilcisi SASoluşturma
2015-04-05 sürümünden itibaren Azure Depolama, depolama hesabı düzeyinde yeni bir paylaşılan erişim imzası (SAS) türü oluşturmayı destekler. Hesap SAS'sini oluşturarak şunları yapabilirsiniz:
Get/Set Service PropertiesveGet Service Statsişlemleri gibi hizmete özgü sas ile şu anda kullanılamayan hizmet düzeyi işlemlere temsilci erişimi.Bir depolama hesabında aynı anda birden fazla hizmete erişim yetkisi verin. Örneğin, hesap SAS'sini kullanarak hem Azure Blob Depolama'daki hem de Azure Dosyalar'daki kaynaklara erişim için temsilci atayabilirsiniz.
Nesneye özgü SAS ile kullanılamayan kapsayıcılar, kuyruklar, tablolar ve dosya paylaşımları için yazma ve silme işlemlerine temsilci erişimi.
İsteklerin kabul edildiği bir IP adresi veya IP adresi aralığı belirtin.
İsteklerin kabul edildiği HTTP protokolunu belirtin (HTTPS veya HTTP/HTTPS).
Depolanan erişim ilkeleri şu anda bir hesap SAS'sinde desteklenmiyor.
Dikkat
Paylaşılan erişim imzaları, depolama kaynaklarına izin veren anahtarlardır ve bunları bir hesap anahtarını koruduğu gibi korumanız gerekir. SAS'yi kötü amaçlı veya istenmeyen kullanıma karşı korumak önemlidir. SAS dağıtmak için isteğe bağlılığı kullanın ve güvenliği aşılmış SAS'yi iptal etmek için bir planınız var. Paylaşılan erişim imzalarını kullanan işlemler yalnızca HTTPS bağlantısı üzerinden gerçekleştirilmeli ve SAS URI'leri yalnızca HTTPS gibi güvenli bir bağlantı üzerinde dağıtılmalıdır.
Hesap SAS'sinin yetkilerini alma
Depolama hesabı anahtarı kullanarak bir hesap SAS'sinin güvenliğini sağlarsınız. Hesap SAS'sini oluşturduğunuzda, istemci uygulamanızın hesap anahtarına sahip olması gerekir.
Kapsayıcı veya blob için SAS güvenliğini sağlamak üzere Microsoft Entra kimlik bilgilerini kullanmak kullanıcı temsilcisi SASoluşturun.
Hesap SAS URI'si oluşturma
Hesap SAS URI'si, SAS'nin erişim temsilcisi olarak atanacağı kaynağa yönelik URI'lerden ve ardından bir SAS belirtecinden oluşur. SAS belirteci, kaynağa yönelik bir isteği yetkilendirmek için gereken tüm bilgileri içeren sorgu dizesidir. Erişim için kullanılabilen hizmet, kaynak ve izinleri ve imzanın geçerli olduğu süreyi belirtir.
Hesap SAS parametrelerini belirtme
SAS belirteci için gerekli ve isteğe bağlı parametreler aşağıdaki tabloda açıklanmıştır:
| SAS sorgu parametresi | Açıklama |
|---|---|
api-version |
Opsiyonel. Hesap SAS URI'sini kullanarak yapılan isteği yürütmek için kullanılacak depolama hizmeti sürümünü belirtir. Daha fazla bilgi için bkz. paylaşılan erişim imzası kullanarak istekleri yetkilendirme. |
SignedVersion (sv) |
Gerekli. Bu hesap SAS'si ile yapılan istekleri yetkilendirmek için kullanılacak imzalı depolama hizmeti sürümünü belirtir. 2015-04-05 veya sonraki bir sürüme ayarlanmalıdır. Daha fazla bilgi için bkz. paylaşılan erişim imzası kullanarak istekleri yetkilendirme. |
SignedServices (ss) |
Gerekli. Hesap SAS'siyle erişilebilen imzalı hizmetleri belirtir. Olası değerler şunlardır: - Blob ( b)- Kuyruk ( q)- Tablo ( t)- Dosya ( f)Birden fazla hizmete erişim sağlamak için değerleri birleştirebilirsiniz. Örneğin, ss=bf Blob Depolama ve Azure Dosyalar uç noktalarına erişimi belirtir. |
SignedResourceTypes (srt) |
Gerekli. Hesap SAS'siyle erişilebilen imzalı kaynak türlerini belirtir. - Hizmet ( s): Hizmet düzeyi API'lere erişim (örneğin, Hizmet Özelliklerini Al/Ayarla, Hizmet İstatistiklerini Al, Kapsayıcıları/Kuyrukları/Tabloları/Paylaşımları Listele).- Kapsayıcı ( c): Kapsayıcı düzeyi API'lere erişim (örneğin, Kapsayıcı Oluştur/Sil, Kuyruk Oluştur/Sil, Tablo Oluştur/Sil, Paylaşımı Oluştur/Sil, Blobları/Dosyaları ve Dizinleri Listele).- Nesne ( o): Bloblar, kuyruk iletileri, tablo varlıkları ve dosyalar için nesne düzeyinde API'lere erişim (örneğin, Blob Koy, Sorgu Varlığı, İleti Al, Dosya Oluştur).Birden fazla kaynak türüne erişim sağlamak için değerleri birleştirebilirsiniz. Örneğin, srt=sc hizmet ve kapsayıcı kaynaklarına erişimi belirtir. |
SignedPermissions (sp) |
Gerekli. Hesap SAS'sinin imzalı izinlerini belirtir. İzinler yalnızca belirtilen imzalı kaynak türüyle eşleşiyorsa geçerlidir. Eşleşmezlerse yoksayılırlar. - Okuma ( r): Tüm imzalı kaynak türleri (Hizmet, Kapsayıcı ve Nesne) için geçerlidir. Belirtilen kaynak türü için okuma izinlerine izin verir.- Yazma ( w): Tüm imzalı kaynak türleri (Hizmet, Kapsayıcı ve Nesne) için geçerlidir. Belirtilen kaynak türü için yazma erişimine izin verir ve kullanıcının kaynakları oluşturmasına ve güncelleştirmesine izin verir.- Sil ( d): Kuyruk iletileri dışında Kapsayıcı ve Nesne kaynak türleri için geçerlidir.- Sürümü Sil ( x): Yalnızca Blob'un Nesne kaynak türü için geçerlidir.- Kalıcı Silme ( y): Yalnızca Blob'un Nesne kaynak türü için geçerlidir.- Liste ( l): Yalnızca Hizmet ve Kapsayıcı kaynak türleri için geçerlidir.- Ekle ( a): Yalnızca şu Nesne kaynak türleri için geçerlidir: kuyruk iletileri, tablo varlıkları ve ekleme blobları.- Oluştur ( c): Kapsayıcı kaynak türleri ve aşağıdaki Nesne kaynak türleri için geçerlidir: bloblar ve dosyalar. Kullanıcılar yeni kaynaklar oluşturabilir, ancak mevcut kaynakların üzerine yazamayabilir.- Güncelleştir ( u): Yalnızca şu Nesne kaynak türleri için geçerlidir: kuyruk iletileri ve tablo varlıkları.- İşlem ( p): Yalnızca şu Nesne kaynak türü için geçerlidir: kuyruk iletileri.- Etiket ( t): Yalnızca aşağıdaki Nesne kaynak türü için geçerlidir: bloblar. Blob etiketi işlemlerine izin verir.- Filtre ( f): Yalnızca şu Nesne kaynak türü için geçerlidir: blob. Blob etiketine göre filtrelemeye izin verir.- Değişmezlik İlkesini Ayarla ( i): Yalnızca aşağıdaki Nesne kaynak türü için geçerlidir: blob. Blob üzerinde değişmezlik ilkesinin ayarlanmasına/silinmesine ve yasal saklamaya izin verir. |
SignedStart (st) |
Opsiyonel. SAS'nin geçerli olduğu zaman, kabul edilen ISO 8601 UTC biçimlerinden biriyle ifade edilir. Atlanırsa, başlangıç saatinin depolama hizmetinin isteği aldığı zaman olduğu varsayılır. Kabul edilen UTC biçimleri hakkında daha fazla bilgi için bkz. DateTime değerlerini biçimlendirme. |
SignedExpiry (se) |
Gerekli. Paylaşılan erişim imzasının geçersiz olduğu ve kabul edilen ISO 8601 UTC biçimlerinden biriyle ifade edildiği zaman. Kabul edilen UTC biçimleri hakkında daha fazla bilgi için bkz. DateTime değerlerini biçimlendirme. |
SignedIP (sip) |
Opsiyonel. İsteklerin kabul edildiği bir IP adresi veya IP adresi aralığı belirtir. Bir aralık belirttiğinizde aralığın dahil olduğunu unutmayın. Yalnızca IPv4 adresleri desteklenir. Örneğin, sip=198.51.100.0 veya sip=198.51.100.10-198.51.100.20. |
SignedProtocol (spr) |
Opsiyonel. Hesap SAS'siyle yapılan bir istek için izin verilen protokolü belirtir. Olası değerler hem HTTPS hem de HTTP (https,http) veya yalnızca HTTPS (https). Varsayılan değer https,http.Yalnızca HTTP'nin izin verilen bir değer olmadığını unutmayın. |
SignedEncryptionScope (ses) |
Opsiyonel. İstek içeriğini şifrelemek için kullanılacak şifreleme kapsamını gösterir. Bu alan 2020-12-06 ve üzeri sürümlerde desteklenir. |
Signature (sig) |
Gerekli. URI'nin imza bölümü, paylaşılan erişim imzası ile yapılan isteği yetkilendirmek için kullanılır. Dizeden imzaya, isteği yetkilendirmek için doğrulanması gereken alanlardan yapılandırılmış benzersiz bir dizedir. İmza, SHA256 algoritması kullanılarak dizeden imzaya ve anahtar üzerinden hesaplanan ve ardından Base64 kodlaması kullanılarak kodlanan karma tabanlı bir ileti kimlik doğrulama kodudur (HMAC). |
signedVersion alanını belirtin
signedVersion (sv) alanı, paylaşılan erişim imzasının hizmet sürümünü içerir. Bu değer, bu paylaşılan erişim imzası tarafından kullanılan Paylaşılan Anahtar yetkilendirme sürümünü belirtir (signature alanında). değeri, bu paylaşılan erişim imzası ile yapılan istekler için hizmet sürümünü de belirtir.
Paylaşılan erişim imzası aracılığıyla istekleri yürütürken hangi sürümün kullanıldığı hakkında bilgi için bkz. Azure Depolama hizmetleri için sürüm oluşturma.
Bu parametrenin paylaşılan erişim imzası ile yapılan isteklerin yetkilendirmesini nasıl etkilediği hakkında bilgi için bkz. Paylaşılan erişim imzası ile erişim yetkisi.
| Alan adı | Sorgu parametresi | Açıklama |
|---|---|---|
signedVersion |
sv |
Gerekli. Sürüm 2015-04-05 ve üzeri sürümlerde desteklenir. Bu paylaşılan erişim imzası ile yaptığınız istekleri yetkilendirmek ve işlemek için kullanılacak depolama hizmeti sürümü. Daha fazla bilgi için bkz. Azure Depolama hizmetleri için sürüm oluşturma. |
IP adresi veya IP aralığı belirtme
2015-04-05 sürümünden itibaren, isteğe bağlı signedIp (sip) alanı bir genel IP adresi veya istekleri kabul etmek için bir genel IP adresi aralığı belirtir. İsteğin kaynaklandığı IP adresi SAS belirtecinde belirtilen IP adresi veya adres aralığıyla eşleşmiyorsa istek yetkilendirilmedi. Yalnızca IPv4 adresleri desteklenir.
Bir IP adresi aralığı belirtirken aralığın dahil olduğunu unutmayın. Örneğin, SAS üzerinde sip=198.51.100.0 veya sip=198.51.100.10-198.51.100.20 belirtilmesi, isteği bu IP adresleriyle kısıtlar.
Aşağıdaki tabloda, istemci ortamına ve depolama hesabının konumuna bağlı olarak, belirtilen bir senaryo için sas belirtecine signedIp alanının eklenip eklenmeyeceği açıklanmaktadır.
| İstemci ortamı | Depolama hesabı konumu | Tavsiye |
|---|---|---|
| Azure'da çalışan istemci | İstemciyle aynı bölgede | Bu senaryoda istemciye sağlanan sas, signedIp alanı için giden IP adresi içermemelidir. Belirtilen giden IP adresine sahip bir SAS kullanan aynı bölgeden yapılan istekler başarısız olur.Bunun yerine, ağ güvenlik kısıtlamalarını yönetmek için bir Azure sanal ağı kullanın. Aynı bölgeden Azure Depolama'ya yönelik istekler her zaman özel bir IP adresi üzerinden gerçekleşir. Daha fazla bilgi için bkz. Azure Depolama güvenlik duvarlarını ve sanal ağları yapılandırma. |
| Azure'da çalışan istemci | İstemciden farklı bir bölgede | Bu senaryoda istemciye sağlanan sas, signedIp alanı için genel IP adresi veya adres aralığı içerebilir. SAS ile yapılan bir istek, belirtilen IP adresinden veya adres aralığından kaynaklanmalıdır. |
| Şirket içinde veya farklı bir bulut ortamında çalışan istemci | Herhangi bir Azure bölgesinde | Bu senaryoda istemciye sağlanan sas, signedIp alanı için genel IP adresi veya adres aralığı içerebilir. SAS ile yapılan bir istek, belirtilen IP adresinden veya adres aralığından kaynaklanmalıdır.İstek bir ara sunucu veya ağ geçidinden geçerse, signedIp alanı için bu ara sunucu veya ağ geçidinin genel giden IP adresini sağlayın. |
HTTP protokolunu belirtme
2015-04-05 sürümünden itibaren, isteğe bağlı signedProtocol (spr) alanı SAS ile yapılan istek için izin verilen protokolü belirtir. Olası değerler hem HTTPS hem de HTTP (https,http) veya yalnızca HTTPS (https). Varsayılan değer https,http. Yalnızca HTTP'nin izin verilen bir değer olmadığını unutmayın.
Şifreleme kapsamını belirtme
URI'de signedEncryptionScope alanını kullanarak, istemci uygulamasının kullanabileceği şifreleme kapsamını belirtebilirsiniz. SAS belirteciyle blobları (PUT) karşıya yüklediğinizde belirtilen şifreleme kapsamıyla sunucu tarafı şifrelemesini zorlar. GET ve HEAD kısıtlanmaz ve daha önce olduğu gibi gerçekleştirilmeyecektir.
Aşağıdaki tabloda, URI'de imzalı bir şifreleme kapsamına nasıl başvuracakları açıklanmaktadır:
| Alan adı | Sorgu parametresi | Açıklama |
|---|---|---|
signedEncryptionScope |
ses |
Opsiyonel. İstek içeriğini şifrelemek için kullanılacak şifreleme kapsamını gösterir. |
Bu alan, sürüm 2020-12-06 veya üzeri ile desteklenir. desteklenen sürümden önce ses eklerseniz, hizmet hata yanıt kodu 403 (Yasak) döndürür.
Kapsayıcı veya dosya sistemi için varsayılan şifreleme kapsamını ayarlarsanız, ses sorgu parametresi kapsayıcı şifreleme ilkesine saygı gösterir.
ses sorgu parametresiyle x-ms-default-encryption-scope üst bilgisi arasında uyuşmazlık varsa ve x-ms-deny-encryption-scope-override üst bilgisi trueolarak ayarlanırsa, hizmet hata yanıt kodu 403 (Yasak) döndürür.
PUT isteğinde x-ms-encryption-scope üst bilgisini ve ses sorgu parametresini sağladığınızda, uyuşmazlık varsa hizmet hata yanıt kodu 400 (Hatalı İstek) döndürür.
İmza dizesini oluşturma
Bir hesap SAS'sinin imza dizesini oluşturmak için, önce isteği oluşturan alanlardan imzalanan dizeyi oluşturun, sonra dizeyi UTF-8 olarak kodlayın ve HMAC-SHA256 algoritmasını kullanarak imzayı hesaplayın.
Not
Dizeden imzaya dahil edilen alanların URL kodunun çözülmesi gerekir.
Bir hesap SAS'sinin imza dizesi oluşturmak için aşağıdaki biçimi kullanın:
StringToSign = accountname + "\n" +
signedpermissions + "\n" +
signedservice + "\n" +
signedresourcetype + "\n" +
signedstart + "\n" +
signedexpiry + "\n" +
signedIP + "\n" +
signedProtocol + "\n" +
signedversion + "\n"
Sürüm 2020-12-06, imzalı şifreleme kapsamı alanı için destek ekler. Bir hesap SAS'sinin imza dizesi oluşturmak için aşağıdaki biçimi kullanın:
StringToSign = accountname + "\n" +
signedpermissions + "\n" +
signedservice + "\n" +
signedresourcetype + "\n" +
signedstart + "\n" +
signedexpiry + "\n" +
signedIP + "\n" +
signedProtocol + "\n" +
signedversion + "\n" +
signedEncryptionScope + "\n"
İşleme göre hesap SAS izinleri
Aşağıdaki bölümlerde yer alan tablolarda her hizmet için çeşitli API'ler ve her işlem için desteklenen imzalı kaynak türleri ve imzalı izinler listelenmektedir.
Blob hizmeti
Aşağıdaki tabloda Blob hizmeti işlemleri listelenerek, bu işlemlere erişim yetkisi verildiğinde belirtilmesi gereken imzalı kaynak türü ve imzalı izinler gösterilir.
| İşlem | İmzalı hizmet | İmzalı kaynak türü | İmzalı izin |
|---|---|---|---|
| Liste Kapsayıcıları | Blob (b) | Hizmet (ler) | Liste (l) |
| Blob Hizmeti Özelliklerini Alma | Blob (b) | Hizmet (ler) | Okuma (r) |
| Blob Hizmeti Özelliklerini Ayarlama | Blob (b) | Hizmet (ler) | Yazma (w) |
| Blob Hizmeti İstatistiklerini Alma | Blob (b) | Hizmet (ler) | Okuma (r) |
| Kapsayıcı Oluştur | Blob (b) | Kapsayıcı (c) | Create(c) veya Write (w) |
| Kapsayıcı Özelliklerini Alma | Blob (b) | Kapsayıcı (c) | Okuma (r) |
| Kapsayıcı Meta Verilerini Alma | Blob (b) | Kapsayıcı (c) | Okuma (r) |
| Kapsayıcı Meta Verilerini Ayarlama | Blob (b) | Kapsayıcı (c) | Yazma (w) |
| Kira Kapsayıcısı | Blob (b) | Kapsayıcı (c) | Yazma (w) veya Silme (d)1 |
| Kapsayıcıyı Sil | Blob (b) | Kapsayıcı (c) | Silme (d)1 |
| Kapsayıcıda Etiketlere Göre Blob Bulma | Blob (b) | Kapsayıcı (c) | Filtre (f) |
| Blobları Listeleme | Blob (b) | Kapsayıcı (c) | Liste (l) |
| Blobu Koy (yeni blok blobu oluştur) | Blob (b) | Nesne (o) | Oluşturma (c) veya Yazma (w) |
| Blobu Yerleştir (var olan blok blobu üzerine yaz) | Blob (b) | Nesne (o) | Yazma (w) |
| Blobu Yerleştir (yeni sayfa blobu oluştur) | Blob (b) | Nesne (o) | Oluşturma (c) veya Yazma (w) |
| Blobu Yerleştir (var olan sayfa blobu üzerine yaz) | Blob (b) | Nesne (o) | Yazma (w) |
| Blob Alma | Blob (b) | Nesne (o) | Okuma (r) |
| Blob Özelliklerini Alma | Blob (b) | Nesne (o) | Okuma (r) |
| Blob Özelliklerini Ayarlama | Blob (b) | Nesne (o) | Yazma (w) |
| Blob Meta Verilerini Alma | Blob (b) | Nesne (o) | Okuma (r) |
| Blob Meta Verilerini Ayarlama | Blob (b) | Nesne (o) | Yazma (w) |
| Blob Etiketlerini Alma | Blob (b) | Nesne (o) | Etiketler (t) |
| Blob Etiketlerini Ayarlama | Blob (b) | Nesne (o) | Etiketler (t) |
| Blobları Etiketlere Göre Bulma | Blob (b) | Nesne (o) | Filtre (f) |
| Blobu Sil | Blob (b) | Nesne (o) | Silme (d)1 |
| Blob Sürümünü Sil | Blob (b) | Nesne (o) | Sürüm Silme (x)2 |
| Anlık Görüntüyü / Sürümü Kalıcı Olarak Sil | Blob (b) | Nesne (o) | Kalıcı Silme (y)3 |
| Kira Blobu | Blob (b) | Nesne (o) | Yazma (w) veya Silme (d)1 |
| Anlık Görüntü Blobu | Blob (b) | Nesne (o) | Oluşturma (c) veya Yazma (w) |
| Blobu Kopyala (hedef yeni blobdur) | Blob (b) | Nesne (o) | Oluşturma (c) veya Yazma (w) |
| Blobu Kopyala (hedef mevcut bir blobdur) | Blob (b) | Nesne (o) | Yazma (w) |
| Artımlı Kopyalama | Blob (b) | Nesne (o) | Oluşturma (c) veya Yazma (w) |
| Blob Kopyalamayı Durdur | Blob (b) | Nesne (o) | Yazma (w) |
| Blok Koy | Blob (b) | Nesne (o) | Yazma (w) |
| Blok Listesi Koy (yeni blob oluştur) | Blob (b) | Nesne (o) | Yazma (w) |
| Blok Listesi Koy (mevcut blobu güncelleştir) | Blob (b) | Nesne (o) | Yazma (w) |
| Blok Listesini Al | Blob (b) | Nesne (o) | Okuma (r) |
| Sayfa Koy | Blob (b) | Nesne (o) | Yazma (w) |
| Sayfa Aralıklarını Al | Blob (b) | Nesne (o) | Okuma (r) |
| Ekleme Bloğu | Blob (b) | Nesne (o) | Ekle (a) veya Yazma (w) |
| Sayfayı Temizle | Blob (b) | Nesne (o) | Yazma (w) |
1Delete izni, 2017-07-29 ve sonraki sürümlere sahip bir blob veya kapsayıcıda kirayı bozmaya olanak tanır.
2Delete Version izni, 2019-12-12 ve sonraki sürümlere sahip blob sürümlerinin silinmesine izin verir.
3Permanent Delete izni, blob anlık görüntüsünün veya sürüm 2020-02-10 ve sonraki sürümlerin kalıcı olarak silinmesine olanak tanır.
Kuyruk hizmeti
Aşağıdaki tabloda Kuyruk hizmeti işlemleri listelenerek, bu işlemlere erişim yetkisi verildiğinde belirtilmesi gereken imzalı kaynak türü ve imzalı izinler gösterilir.
| İşlem | İmzalı hizmet | İmzalı kaynak türü | İmzalı izin |
|---|---|---|---|
| Kuyruk Hizmeti Özelliklerini Alma | Kuyruk (q) | Hizmet (ler) | Okuma (r) |
| Kuyruk Hizmeti Özelliklerini Ayarlama | Kuyruk (q) | Hizmet (ler) | Yazma (w) |
| Kuyrukları Listele | Kuyruk (q) | Hizmet (ler) | Liste (l) |
| Kuyruk Hizmeti İstatistiklerini Alma | Kuyruk (q) | Hizmet (ler) | Okuma (r) |
| Kuyruk Oluştur | Kuyruk (q) | Kapsayıcı (c) | Create(c) veya Write (w) |
| Kuyruğu Sil | Kuyruk (q) | Kapsayıcı (c) | Sil (d) |
| Kuyruk Meta Verilerini Alma | Kuyruk (q) | Kapsayıcı (c) | Okuma (r) |
| Kuyruk Meta Verilerini Ayarla | Kuyruk (q) | Kapsayıcı (c) | Yazma (w) |
| İletiYi Yerleştir | Kuyruk (q) | Nesne (o) | Ekle (a) |
| İletileri Al | Kuyruk (q) | Nesne (o) | İşlem (p) |
| İletilere Göz Atma | Kuyruk (q) | Nesne (o) | Okuma (r) |
| İletiyi Sil | Kuyruk (q) | Nesne (o) | İşlem (p) |
| İletileri Temizle | Kuyruk (q) | Nesne (o) | Sil (d) |
| İletiyi Güncelleştir | Kuyruk (q) | Nesne (o) | Güncelleştirme (u) |
Tablo hizmeti
Aşağıdaki tabloda Tablo hizmeti işlemleri listelenerek, bu işlemlere erişim yetkisi verildiğinde belirtilmesi gereken imzalı kaynak türü ve imzalı izinler gösterilir.
| İşlem | İmzalı hizmet | İmzalı kaynak türü | İmzalı izin |
|---|---|---|---|
| Tablo Hizmeti Özelliklerini Alma | Tablo (t) | Hizmet (ler) | Okuma (r) |
| Tablo Hizmeti Özelliklerini Ayarlama | Tablo (t) | Hizmet (ler) | Yazma (w) |
| Tablo Hizmeti İstatistiklerini Alma | Tablo (t) | Hizmet (ler) | Okuma (r) |
| Sorgu Tabloları | Tablo (t) | Kapsayıcı (c) | Liste (l) |
| Tablo Oluştur | Tablo (t) | Kapsayıcı (c) | Oluşturma (c) veya Yazma (w) |
| Tabloyu Sil | Tablo (t) | Kapsayıcı (c) | Sil (d) |
| Sorgu Varlıkları | Tablo (t) | Nesne (o) | Okuma (r) |
| Varlık Ekle | Tablo (t) | Nesne (o) | Ekle (a) |
| Varlık Ekle veya Birleştir | Tablo (t) | Nesne (o) | Ekleme (a) ve Güncelleştirme (u)1 |
| Varlık Ekle veya Değiştir | Tablo (t) | Nesne (o) | Ekleme (a) ve Güncelleştirme (u)1 |
| Varlığı Güncelleştir | Tablo (t) | Nesne (o) | Güncelleştirme (u) |
| Varlığı Birleştir | Tablo (t) | Nesne (o) | Güncelleştirme (u) |
| Varlığı Sil | Tablo (t) | Nesne (o) | Sil (d) |
1 Tablo hizmetindeki upsert işlemleri için Ekleme ve Güncelleştirme izinleri gereklidir.
Dosya hizmeti
Aşağıdaki tabloda Dosya hizmeti işlemleri listelenerek, bu işlemlere erişim yetkisi verildiğinde belirtilmesi gereken imzalı kaynak türü ve imzalı izinler gösterilir.
| İşlem | İmzalı hizmet | İmzalı kaynak türü | İmzalı izin |
|---|---|---|---|
| Paylaşımları Listele | Dosya (f) | Hizmet (ler) | Liste (l) |
| Dosya Hizmeti Özelliklerini Alma | Dosya (f) | Hizmet (ler) | Okuma (r) |
| Dosya Hizmeti Özelliklerini Ayarlama | Dosya (f) | Hizmet (ler) | Yazma (w) |
| Paylaşım İstatistiklerini Alma | Dosya (f) | Kapsayıcı (c) | Okuma (r) |
| Paylaşım Oluştur | Dosya (f) | Kapsayıcı (c) | Oluşturma (c) veya Yazma (w) |
| Anlık Görüntü Paylaşımı | Dosya (f) | Kapsayıcı (c) | Oluşturma (c) veya Yazma (w) |
| Paylaşım Özelliklerini Alma | Dosya (f) | Kapsayıcı (c) | Okuma (r) |
| Paylaşım Özelliklerini Ayarla | Dosya (f) | Kapsayıcı (c) | Yazma (w) |
| Paylaşım Meta Verilerini Alma | Dosya (f) | Kapsayıcı (c) | Okuma (r) |
| Paylaşım Meta Verilerini Ayarla | Dosya (f) | Kapsayıcı (c) | Yazma (w) |
| Paylaşımı Sil | Dosya (f) | Kapsayıcı (c) | Sil (d) |
| Dizinleri ve Dosyaları Listele | Dosya (f) | Kapsayıcı (c) | Liste (l) |
| Dizin Oluştur | Dosya (f) | Nesne (o) | Oluşturma (c) veya Yazma (w) |
| Dizin Özelliklerini Alma | Dosya (f) | Nesne (o) | Okuma (r) |
| Dizin Meta Verilerini Alma | Dosya (f) | Nesne (o) | Okuma (r) |
| Dizin Meta Verilerini Ayarla | Dosya (f) | Nesne (o) | Yazma (w) |
| Dizini Sil | Dosya (f) | Nesne (o) | Sil (d) |
| Dosya Oluştur (yeni oluştur) | Dosya (f) | Nesne (o) | Oluşturma (c) veya Yazma (w) |
| Dosya Oluştur (varolanların üzerine yaz) | Dosya (f) | Nesne (o) | Yazma (w) |
| Dosya Al | Dosya (f) | Nesne (o) | Okuma (r) |
| Dosya Özelliklerini Alma | Dosya (f) | Nesne (o) | Okuma (r) |
| Dosya Meta Verilerini Alma | Dosya (f) | Nesne (o) | Okuma (r) |
| Dosya Meta Verilerini Ayarla | Dosya (f) | Nesne (o) | Yazma (w) |
| Dosya Sil | Dosya (f) | Nesne (o) | Sil (d) |
| Dosyayı Yeniden Adlandır | Dosya (f) | Nesne (o) | Silme (d) veya Yazma (w) |
| Aralığı Koy | Dosya (f) | Nesne (o) | Yazma (w) |
| Liste Aralıkları | Dosya (f) | Nesne (o) | Okuma (r) |
| Dosyayı Kopyalamayı Durdur | Dosya (f) | Nesne (o) | Yazma (w) |
| Dosya Kopyala | Dosya (f) | Nesne (o) | Yazma (w) |
| Aralığı Temizle | Dosya (f) | Nesne (o) | Yazma (w) |
Hesap SAS URI'si örneği
Aşağıdaki örnekte, hesap SAS belirtecinin eklendiği bir Blob hizmeti URI'si gösterilmektedir. Hesap SAS belirteci hizmet, kapsayıcı ve nesneler için izinler sağlar. Tablo, URI'nin her bölümünü ayırır:
https://blobsamples.blob.core.windows.net/?sv=2022-11-02&ss=b&srt=sco&sp=rwlc&se=2023-05-24T09:51:36Z&st=2023-05-24T01:51:36Z&spr=https&sig=<signature>
| Ad | SAS bölümü | Açıklama |
|---|---|---|
| Kaynak URI'si | https://myaccount.blob.core.windows.net/?restype=service&comp=properties |
Hizmet özelliklerini alma (GET ile çağrıldığında) veya hizmet özelliklerini ayarlama (SET ile çağrıldığında) parametreleriyle hizmet uç noktası. bu SAS, imzalı hizmetler alanının (ss) değerine bağlı olarak Blob Depolama veya Azure Dosyaları ile kullanılabilir. |
| Sınırlayıcı | ? |
Sorgu dizesinden önce gelen sınırlayıcı. Sınırlayıcı SAS belirtecinin bir parçası değildir. |
| Depolama hizmetleri sürümü | sv=2022-11-02 |
Azure Depolama hizmetleri sürüm 2012-02-12 ve üzeri için bu parametre hangi sürümün kullanılacağını gösterir. |
| Hizmetleri | ss=b |
SAS, Blob hizmetleri için geçerlidir. |
| Kaynak türleri | srt=sco |
SAS, hizmet düzeyi, kapsayıcı düzeyi ve nesne düzeyi işlemleri için geçerlidir. |
| İzinler | sp=rwlc |
İzinler okuma, yazma, listeleme ve oluşturma işlemlerine erişim verir. |
| Başlangıç saati | st=2019-08-01T22%3A18%3A26Z |
UTC saatinde belirtildi. SAS'nin hemen geçerli olmasını istiyorsanız, başlangıç saatini atla. |
| Süre sonu süresi | se=2019-08-10T02%3A23%3A26Z |
UTC saatinde belirtildi. |
| Protokol | spr=https |
Yalnızca HTTPS kullanan isteklere izin verilir. |
| İmza | sig=<signature> |
Bloba erişimi yetkilendirmek için kullanılır. İmza, SHA256 algoritması kullanılarak bir dizeden imzaya ve anahtara göre hesaplanan ve ardından Base64 kodlaması kullanılarak kodlanan bir HMAC'dir. |
İzinler hizmet düzeyiyle sınırlı olduğundan, bu SAS ile erişilebilir işlemler Blob Hizmeti Özelliklerini Alma (okuma)
Ayrıca bkz.
- Paylaşılan erişim imzası erişim temsilcisi
- Kullanıcı temsilcisi SAS oluşturma
- Hizmet SAS oluşturma
- SAS hata kodları