Paylaşılan erişim imzası kullanarak erişim temsilcisi atama

Paylaşılan erişim imzası (SAS) Azure Depolama kaynaklarına kısıtlı erişim hakları veren bir URI'dir. Depolama hesabı anahtarınızla güvenilmemesi gereken ancak belirli depolama hesabı kaynaklarına erişmesi gereken istemcilere paylaşılan erişim imzası sağlayabilirsiniz. Bu istemcilere bir SAS URI'si dağıtarak, onlara belirli bir izin kümesiyle belirli bir süre boyunca bir kaynağa erişim vererek.

SAS belirtecini oluşturan URI sorgu parametreleri, bir depolama kaynağına denetimli erişim vermek için gereken tüm bilgileri birleştirir. SAS'ye sahip bir istemci, yalnızca SAS URI'sini kullanarak Azure Depolama'ya yönelik istekte bulunabilir. SAS belirtecindeki bilgiler isteği yetkilendirmek için kullanılır.

Paylaşılan erişim imzası türleri

Azure Depolama aşağıdaki paylaşılan erişim imzası türlerini destekler:

• Sürüm 2015-04-05 ile sunulan bir hesap SAS'i. Bu tür SAS, bir veya daha fazla depolama hizmetindeki kaynaklara erişim yetkisi verir. Hizmet SAS'sı aracılığıyla kullanılabilen tüm işlemler bir hesap SAS'i aracılığıyla da kullanılabilir.

  Hesap SAS'siyle ve Get Service Statsgibi bir hizmete uygulanan işlemlere erişimi temsilci olarak Get/Set Service Properties atayabilirsiniz. Bununla birlikte hizmet SAS ile izin verilmeyen blob kapsayıcılar, tablolar kuyruklar ve dosya paylaşımları üzerinde okuma, yazma ve silme işlemleri için yetkilendirme yapabilirsiniz.

  Daha fazla bilgi için bkz. Hesap SAS'ı oluşturma.

• Hizmet SAS'i. Bu tür SAS, depolama hizmetlerinden yalnızca birindeki kaynağa erişim yetkisi verir: Azure Blob Depolama, Azure Kuyruk Depolama, Azure Tablo Depolama veya Azure Dosyalar. Daha fazla bilgi için bkz. Hizmet SAS ve Hizmet SAS örnekleri oluşturma.

• Sürüm 2018-11-09 ile sunulan bir kullanıcı temsilcisi SAS. Bu sas türü, Azure Active Directory kimlik bilgileriyle güvenli hale getirilir. Yalnızca Blob Depolama için desteklenir ve kapsayıcılara ve bloblara erişim vermek için bunu kullanabilirsiniz. Daha fazla bilgi için bkz. Kullanıcı temsilcisi SAS'ı oluşturma.

Ayrıca, bir hizmet SAS'i bir dizi imza üzerinde başka bir denetim düzeyi sağlayan bir depolanmış erişim ilkesine başvurabilir. Bu denetim, gerekirse kaynağa erişimi değiştirme veya iptal etme özelliğini içerir. Daha fazla bilgi için bkz. Saklı erişim ilkesi tanımlama.

Not

Depolanan erişim ilkeleri şu anda hesap SAS'sinde veya kullanıcı temsilcisi SAS'sinde desteklenmiyor.

Ayrıca bkz.

• Paylaşılan erişim imzalarını kullanarak Azure Depolama kaynaklarına sınırlı erişim verme