Azure:如何在存储帐户中提供对容器的有限访问级别?

axr492tv  于 2023-01-21  发布在  其他
关注(0)|答案(2)|浏览(133)

我和我的团队正在使用Azure Synapse Analytics从REST API向Azure Data Lake Storage Gen 2摄取数据,以便自动创建视图。

在我们的工作区中实现此操作的唯一方法是之前将存储帐户内容器的公共访问级别更改为“Container(container(anonymous read access for container and blob)"。
是否有任何方法可以避免这样做,***仅为有限数量的用户/IP启用对特定容器的此级别访问权限,同时将其保持为“私有(禁止匿名访问)"*?**

Click to Azure Portal view of the Containers inside a certain Storage Account resource

wfveoks0

wfveoks01#

是的,您可以使用共享访问签名。您可以在此处找到更多信息:
https://learn.microsoft.com/en-us/azure/storage/common/storage-sas-overview

6l7fqoea

6l7fqoea2#

我同意@Thiago Custodio和@Nandan的观点,我们可以使用SAS令牌和URL限制对存储帐户中Container的访问。

获取SAS令牌:

  • 首先,打开存储帐户,然后单击容器。
  • 然后单击您的容器,然后单击共享访问令牌,如下所示。
  • 然后您可以选择您想要给予的访问权限,如下所示。然后生成令牌。

令牌如下所示,现在您可以将此令牌发送给您想要给予容器访问权限的人。

或者,您也可以按如下方式创建专用端点:

  • 首先,单击网络,然后单击专用端点连接,然后单击**(+)**创建端点。

现在,可以从与此私有端点集成的虚拟机访问此Container。

相关问题