代码之家  ›  专栏  ›  技术社区  ›  David Thielen

设置Azure BLOB的托管标识

shared-access-signatures azure-storage azure-blob-storage
  •  0
  • David Thielen  · 技术社区  · 1 年前

    对于我的Azure存储帐户|BLOB,我想使用托管身份,以便我的web应用程序可以:

    1. 如果所需容器不存在,请创建它们
    2. CRUD BLOB,并为其设置元数据
    3. 为专用BLOB创建读取访问SAS

    存储Blob数据贡献者 分配正确的角色?

    对于需要做任何事情的用户,我应该设置哪些工作功能角色或特权管理员角色?

    0 回复  |  直到 1 年前
        1
  •  0
  •   Gaurav Mantri    1 年前

    存储Blob数据贡献者是要分配的正确角色吗?

    是的,对于你提到的3项任务,这个角色应该足够了。但是,请注意,您只能创建 User Delegation SAS 使用存储Blob数据参与者角色。如果您想创建 Service SAS Account SAS ,您需要存储帐户密钥。

    有关存储Blob数据参与者角色的更多详细信息,请参阅以下链接:

    https://learn.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#storage-blob-data-contributor

    https://learn.microsoft.com/en-us/rest/api/storageservices/authorize-with-azure-active-directory#permissions-for-blob-service-operations

    推荐文章
    changembidar  ·  blob存储的推荐访问实践
    11 月前
    bdcoder  ·  Azure CLI-默认为Azure门户中的Microsoft Entra授权-如何?
    1 年前
    David Thielen  ·  我应该在应用程序的生命周期中保存BlobServiceClient和BlobContainerClient吗?
    1 年前
    David Thielen  ·  设置Azure BLOB的托管标识
    1 年前
    Java  ·  如何使用Python连接到Azure文件共享并读取csv文件
    1 年前
    mifan  ·  c#客户端生成的azure容器的SAS令牌错误
    2 年前
    RAC  ·  在azure python SDK中,powershell AzStorageAccount是否有等效的类或模块?
    2 年前
    AskMe  ·  无法读取存储帐户和密钥-Azure
    7 年前
    Salman Lone  ·  持久任务框架对失败的任务重新排队
    7 年前
    Reza Amya  ·  如何使用PowerShell或Azure CLI检索Azure存储表中的所有记录
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号