Paylaşılan erişim imzalarının ne zaman kullanılacağını seçme

  • 3 dakika

Depolama hesabınızdaki kaynaklara, başka şekilde bu kaynaklara yönelik izinleri olmayan herhangi bir istemciye güvenli erişim sağlamak istediğinizde SAS kullanın.

SAS'nin yararlı olduğu yaygın bir senaryo, kullanıcıların kendi verilerini okuyup depolama hesabınıza yazdığı bir hizmettir. Depolama hesabının kullanıcı verilerini depoladığı bir senaryoda iki tipik tasarım deseni vardır:

  • İstemciler, kimlik doğrulamasını yapan ön uç ara sunucu hizmeti üzerinden verileri karşıya yükleyip indirirler. Bu ön uç proxy hizmeti, iş kurallarının doğrulanmasına izin verme avantajına sahiptir, ancak büyük miktarlarda veri veya yüksek hacimli işlemler için talebi karşılayacak şekilde ölçeklenebilen bir hizmet oluşturmak pahalı veya zor olabilir.

    Scenario diagram: Front-end proxy service

  • Basit bir hizmet gerektiğinde istemcinin kimliğini doğrular ve ardından bir SAS oluşturur. İstemci uygulaması SAS'yi aldıktan sonra, SAS tarafından tanımlanan izinlerle ve SAS tarafından izin verilen aralık için depolama hesabı kaynaklarına doğrudan erişebilir. SAS tüm verileri ön uç ara sunucu hizmetiyle yönlendirme gereksinimini azaltır.

    Scenario diagram: SAS provider service

Birçok gerçek dünya hizmeti bu iki yaklaşımın karma sürümünü kullanabilir. Örneğin, bazı veriler ön uç ara sunucusu aracılığıyla işlenip doğrulanabilirken, diğer veriler sas kullanılarak kaydedilir ve/veya doğrudan okunur.

Ayrıca, belirli senaryolarda bir kopyalama işleminde kaynak nesneye erişimi yetkilendirmek için bir SAS gerekir:

  • Bir blobu farklı bir depolama hesabında bulunan başka bir bloba kopyaladığınızda, kaynak bloba erişimi yetkilendirmek için SAS kullanmanız gerekir. İsteğe bağlı olarak, hedef bloba erişimi yetkilendirmek için sas kullanabilirsiniz.

  • Bir dosyayı farklı bir depolama hesabında bulunan başka bir dosyaya kopyaladığınızda, kaynak dosyaya erişimi yetkilendirmek için SAS kullanmanız gerekir. İsteğe bağlı olarak, hedef dosyaya erişimi yetkilendirmek için sas kullanabilirsiniz.

  • Bir blobu bir dosyaya veya bir dosyayı bloba kopyalarken, kaynak ve hedef nesneler aynı depolama hesabında bulunsa bile kaynak nesneye erişimi yetkilendirmek için SAS kullanmanız gerekir.