Политики общего доступа к хранилищу BLOB-объектов Azure применяются / удаляются.

Question

Политики общего доступа к хранилищу BLOB-объектов Azure применяются / удаляются.

У меня есть контейнер в хранилище BLOB-объектов Azure с политикой доступа "Blob". В контейнере есть существующие большие двоичные объекты, которые я хотел бы защитить с помощью политики общего доступа.

Я заметил, что если я создаю контейнерную политику общего доступа...

var sharedPolicy = new SharedAccessBlobPolicy()
{
    SharedAccessExpiryTime = DateTime.UtcNow.AddMinutes(120),
    Permissions = SharedAccessBlobPermissions.Read | SharedAccessBlobPermissions.Write
};
permissions.SharedAccessPolicies.Add(Guid.NewGuid().ToString(), sharedPolicy);
_blobContainer.SetPermissions(permissions);

Я все еще могу читать существующие капли. Я ожидал, что существующие двоичные объекты будут "защищены" недавно созданным SAP.

Как я могу применить SAP к существующему BLOB-объекту?
Можно ли удалить все SAP из контейнера, чтобы снова опубликовать все большие объекты (если вы знаете URL)? Или удаление SAP делает капли недоступными?
Если я использую SAP для защиты больших двоичных объектов, могу ли я установить для политики доступа контейнера значение "private" и она все еще работает?

Спасибо!

0

azure azure-blob-storage azure-storage-blobs

Источник

user131270 19 авг '16 в 20:16

1 ответ

Решение

Другие вопросы по тегам azure azure-blob-storage azure-storage-blobs

user131270 19 авг '16 в 22:30 2016-08-19 22:30 · Accepted Answer · 2016-08-19 22:30

Я возился с этим некоторое время. Вот что я заметил...

Политика доступа = Blob

Любой, кто знает URI для BLOB-объекта, может прочитать BLOB-объект (независимо от SAP).

Политика доступа = частный

Чтобы прочитать вы должны...

Подключиться с помощью ключа доступа к хранилищу
ИЛИ иметь действительную подпись общего доступа
ИЛИ иметь действующую политику хранимого доступа (на контейнере)