我和我的团队正在使用Azure Synapse Analytics从REST API向Azure Data Lake Storage Gen 2摄取数据,以便自动创建视图。
在我们的工作区中实现此操作的唯一方法是之前将存储帐户内容器的公共访问级别更改为“Container(container(anonymous read access for container and blob)"。
是否有任何方法可以避免这样做,***仅为有限数量的用户/IP启用对特定容器的此级别访问权限,同时将其保持为“私有(禁止匿名访问)"*?**
Click to Azure Portal view of the Containers inside a certain Storage Account resource
2条答案
按热度按时间wfveoks01#
是的,您可以使用共享访问签名。您可以在此处找到更多信息:
https://learn.microsoft.com/en-us/azure/storage/common/storage-sas-overview
6l7fqoea2#
我同意@Thiago Custodio和@Nandan的观点,我们可以使用SAS令牌和URL限制对存储帐户中Container的访问。
获取SAS令牌:
令牌如下所示,现在您可以将此令牌发送给您想要给予容器访问权限的人。
或者,您也可以按如下方式创建专用端点:
现在,可以从与此私有端点集成的虚拟机访问此Container。