Paylaşılan erişim imzaları oluşturma

  • 3 dakika

Paylaşılan erişim imzası (SAS), Azure Depolama kaynaklarına kısıtlı erişim hakları veren tekdüzen bir kaynak tanımlayıcısı (URI)dir. SAS, hesap anahtarlarınızdan ödün vermeden depolama kaynaklarınızı paylaşmanın güvenli bir yoludur.

Depolama hesabı anahtarınıza erişimi olmaması gereken istemcilere SAS sağlayabilirsiniz. Bu istemcilere bir SAS URI'si dağıtarak, onlara belirli bir süre boyunca bir kaynağa erişim izni verirsiniz.

Paylaşılan erişim imzaları hakkında bilinmesi gerekenler

Şimdi SAS'nin bazı özelliklerini gözden geçirelim.

  • SAS, SAS'ye sahip istemcilere sağladığınız erişim türü üzerinde ayrıntılı denetim sağlar.

  • Hesap düzeyinde sas bloblar, dosyalar, kuyruklar ve tablolar gibi birden çok Azure Depolama hizmeti için erişim yetkisi verebilir.

  • Başlangıç saati ve süre sonu da dahil olmak üzere SAS'nin geçerli olduğu zaman aralığını belirtebilirsiniz.

  • SAS tarafından verilen izinleri belirtirsiniz. Bir blob için SAS, bu bloba okuma ve yazma izinleri verebilir, ancak silme izinleri vermeyebilir.

  • SAS, hesap düzeyi ve hizmet düzeyi denetimi sağlar.

    • Hesap düzeyinde SAS, bir veya daha fazla Azure Depolama hizmetindeki kaynaklara erişim yetkisi verir.

    • Hizmet düzeyi SAS, tek bir Azure Depolama hizmetindeki bir kaynağa erişim yetkisi verir.

    Dekont

    Depolanan erişim ilkesi, sunucu tarafında hizmet düzeyi SAS kullandığınızda başka bir denetim düzeyi sağlayabilir. BIR saklı erişim ilkesi kullanarak SAS'leri gruplandırabilir ve diğer kısıtlamaları sağlayabilirsiniz.

  • İsteğe bağlı SAS yapılandırma ayarları vardır:

    • IP adresleri. Azure Depolama SAS'yi kabul ettiği bir IP adresi veya IP adresi aralığı belirleyebilirsiniz. Kuruluşunuza ait bir IP adresi aralığı belirtmek için bu seçeneği yapılandırın.

    • Protokoller. Azure Depolama'nin SAS'yi kabul ettiği protokolü belirtebilirsiniz. HTTPS kullanarak istemcilere erişimi kısıtlamak için bu seçeneği yapılandırın.

Paylaşılan erişim imzası yapılandırma

Azure portalında, SAS oluşturmak için birkaç ayar yapılandırabilirsiniz. Bu ayrıntıları gözden geçirirken, depolama güvenliği çözümünüzde paylaşılan erişim imzalarını nasıl uygulayabileceğinizi göz önünde bulundurun.

Screenshot of the Create a shared access signature key page.

  • İmzalama yöntemi: İmzalama yöntemini seçin: Hesap anahtarı veya Kullanıcı temsilci anahtarı.
  • İmzalama anahtarı: Anahtar listenizden imzalama anahtarını seçin.
  • İzinler: SAS tarafından verilen okuma veya yazma gibi izinleri seçin.
  • Başlangıç ve Bitiş tarihi/saati: SAS'nin geçerli olduğu zaman aralığını belirtin. Başlangıç saatini ve bitiş süresini ayarlayın.
  • İzin verilen IP adresleri: (İsteğe bağlı) Azure Depolama'nin SAS'yi kabul ettiği bir IP adresi veya IP adresi aralığı belirleyin.
  • İzin verilen protokoller: (İsteğe bağlı) Azure Depolama'nin SAS'yi kabul ettiği protokolü seçin.