選擇何時使用共用存取簽章
當您想要將儲存體帳戶中資源的安全存取權提供給任何不具備這些資源權限的用戶端時,請使用 SAS。
常見的 SAS 有用情境是,使用者將自己的數據讀取與寫入至您的儲存帳戶的服務。 在記憶體帳戶儲存用戶數據的案例中,有兩個典型的設計模式:
用戶端會透過執行驗證的前端 Proxy 服務上傳和下載數據。 此前端 Proxy 服務的優點是允許驗證商務規則,但對於大量數據或大量交易而言,建立可調整以符合需求的服務可能昂貴或困難。
輕量型服務會視需要驗證客戶端,然後產生 SAS。 用戶端應用程式收到 SAS 之後,就可以直接使用 SAS 所定義的許可權以及 SAS 所允許的間隔來存取記憶體帳戶資源。 SAS 可減輕透過前端 Proxy 服務路由所有資料的需求。
許多真實世界服務可能會使用這兩種方法的混合式。 例如,某些數據可能會透過前端 Proxy 進行處理和驗證,而其他數據則使用 SAS 儲存和/或直接讀取。
此外,在某些情況下,需要 SAS 才能授權存取複製作業中的來源物件:
當您將 Blob 複製到位於不同儲存體帳戶的另一個 Blob 時,您必須使用 SAS 來授權存取來源 Blob。 您也可以選擇性地使用 SAS 來授權存取目的地 Blob。
當您將檔案複製到位於不同記憶體帳戶的另一個檔案時,您必須使用 SAS 來授權存取來源檔案。 您也可以選擇性地使用 SAS 來授權存取目的地檔案。
當您將 Blob 複製到檔案或檔案至 Blob 時,您必須使用 SAS 來授權來源物件的存取權,即使來源和目的地對象位於相同的記憶體帳戶內也一樣。