Можно ли использовать подписи общего доступа + политики + данные журнала $ для обеспечения соблюдения квот хранилища?

Question

Можно ли использовать подписи общего доступа + политики + данные журнала $ для обеспечения соблюдения квот хранилища?

Я изучаю возможность использования журналов хранилища Azure $ в сочетании с политикой доступа для создания и применения квот для конечных пользователей. Политика доступа позволит мне прекратить новые сеансы, которые по какой-либо причине недопустимы.

Этот вопрос в первую очередь касается активных соединений, так как я уверен, что нет проблем или рисков с не потоковыми данными.

Если предположить, что я настойчиво читаю журналы $ и отключаю подписи общего доступа после достижения порога, какие "недостающие данные" будут для эксплуатации?

Например:

Открытые / выполняемые загрузки или загрузки зарегистрированы? (Я не могу проверить то, что пока не вижу)
После отмены политики завершаются ли связанные сеансы? (Они могут загружать, загружать или, возможно, искать в потоке)
Могу ли я прочитать журнал, который "открыт" службой ведения журналов Azure, и поддерживать несколько обновленных показателей?

Я предполагаю, что ничего из этого не происходит, и даже с политикой доступа есть несколько путей злоупотребления.

0

azure security azure-storage azure-storage-blobs azcopy

Источник

user328397 03 янв '17 в 16:59

1 ответ

Решение

Другие вопросы по тегам azure security azure-storage azure-storage-blobs azcopy

user6755924 05 янв '17 в 01:29 2017-01-05 01:29 · Accepted Answer · 2017-01-05 01:29

Открытые / выполняемые загрузки или загрузки зарегистрированы? (Я не могу проверить то, что пока не вижу)

Как я знаю, операции со службой хранилища Azure основаны на REST API службы хранилища. Вот подробные операции, которые регистрируются для соответствующей службы хранения, вы можете обратиться к этому официальному документу.

После отмены политики завершаются ли связанные сеансы? (Они могут загружать, загружать или, возможно, искать в потоке)

Я попытался загрузить свой большой файл в BLOB-объект Azure с помощью политик SAS & Access. Когда я отозвал политику, последующий запрос на загрузку будет прерван и вернет 403 следующим образом:

Для загрузки большого файла, если запрос достигает службы хранилища Azure и проверка подлинности пройдена, я отменил политику. На этом этапе предварительно загруженный запрос на загрузку будет продолжен, и файл будет успешно загружен. Все мои тесты полностью соответствуют комментариям Гаурава Мантри.

Могу ли я прочитать журнал, который "открыт" службой ведения журналов Azure, и поддерживать несколько обновленных показателей?

Насколько я понимаю, мы могли бы использовать Microsoft Azure Storage Explorer для простого извлечения файлов журнала аналитики хранилища. Мы могли бы скачать файл журнала и проверить подробные запросы. Как я знаю, нет никаких встроенных функций или инструментов, которые могли бы читать Storage Analytic Log и поддерживать содержимое вашего открытого журнала в некотором обновлении.