代码之家  ›  专栏  ›  技术社区  ›  David Thielen

设置Azure BLOB的托管标识

shared-access-signatures azure-storage azure-blob-storage
  •  0
  • David Thielen  · 技术社区  · 2 年前

    对于我的Azure存储帐户|BLOB,我想使用托管身份,以便我的web应用程序可以:

    1. 如果所需容器不存在,请创建它们
    2. CRUD BLOB,并为其设置元数据
    3. 为专用BLOB创建读取访问SAS

    存储Blob数据贡献者 分配正确的角色?

    对于需要做任何事情的用户,我应该设置哪些工作功能角色或特权管理员角色?

    0 回复  |  直到 2 年前
        1
  •  0
  •   Gaurav Mantri    2 年前

    存储Blob数据贡献者是要分配的正确角色吗?

    是的,对于你提到的3项任务,这个角色应该足够了。但是,请注意,您只能创建 User Delegation SAS 使用存储Blob数据参与者角色。如果您想创建 Service SAS Account SAS ,您需要存储帐户密钥。

    有关存储Blob数据参与者角色的更多详细信息,请参阅以下链接:

    https://learn.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#storage-blob-data-contributor

    https://learn.microsoft.com/en-us/rest/api/storageservices/authorize-with-azure-active-directory#permissions-for-blob-service-operations

    推荐文章
    Sandy  ·  使用Java编写的Azure函数将blob从一个存储帐户复制到另一个
    1 年前
    Frawsty  ·  上传到Azure存储Blob的文件显示大小为0字节
    1 年前
    changembidar  ·  blob存储的推荐访问实践
    1 年前
    bitshift  ·  如果blob存储容器是私有的,azure函数是否需要使用sas令牌进行访问?
    1 年前
    Hari  ·  设计azure ai搜索的建议
    2 年前
    Idiot  ·  Spark-处理后移动文件
    2 年前
    Mohammad  ·  如何使用Azure数据工厂将新文件从blob存储容器复制到另一个容器?
    2 年前
    AKHIL OMAR  ·  在ADF中将文件夹从一个存储帐户复制到另一个
    2 年前
    Shahar Frank  ·  Azurite和blob csi驱动程序的Azure K8s本地开发
    2 年前
    surajbhu  ·  带有Azure Blob存储链接的烧瓶应用程序
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号