Share via

إنشاء رموز SAS لحاويات التخزين خاصتك

  • مقالة

في هذه المقالة، ستتعلم كيفية إنشاء تفويض المستخدم، والرموز المميزة لتوقيع الوصول المشترك (SAS)، باستخدام مدخل Microsoft Azure أو Azure Storage Explorer. يتم تأمين رموز SAS المميزة لتفويض المستخدم باستخدام بيانات اعتماد Microsoft Entra. توفر رموز SAS وصولاً آمناً ومفوضاً إلى الموارد في حساب تخزين Azure الخاص بك.

Screenshot of a storage url with SAS token appended.

تلميح

توفر الهويات المدارة طريقة بديلة لمنح حق الوصول إلى بيانات التخزين الخاصة بك دون الحاجة إلى تضمين رموز SAS المميزة مع طلبات HTTP الخاصة بك. راجع الهويات المدارة لترجمة المستندات.

  • يمكنك استخدام الهويات المدارة لمنح حق الوصول إلى أي مورد يدعم مصادقة Microsoft Entra، بما في ذلك التطبيقات الخاصة بك.
  • يحل استخدام الهويات المدارة محل متطلبات تضمين الرموز المميزة لتوقيع الوصول المشترك (SAS) مع عناوين URL المصدر والهدف.
  • ولا توجد تكلفة إضافية لاستخدام الهويات المدارة في Azure.

على مستوى عالٍ، إليك كيفية عمل رموز SAS المميزة:

  • يرسل أحد التطبيقات رمز SAS المميز إلى Azure Storage كجزء من طلب REST API.

  • تتحقق خدمة التخزين من أن SAS صالح. إذا كان الأمر كذلك، فإن الطلب مصرح به.

  • يتم رفض الطلب إذا اعتبر رمز SAS المميز غير صالح. إذا كان الأمر كذلك، يتم إرجاع رمز الخطأ 403 (ممنوع).

يوفر موقع تخزين Azure Blob ثلاثة أنواع من الموارد:

  • توفر حسابات التخزين مساحة اسم فريدة في Azure لبياناتك.
  • توجد حاويات تخزين البيانات في حسابات التخزين وتنظم مجموعات من الكائنات الثنائية كبيرة الحجم (الملفات أو النصوص أو الصور).
  • توجد الكائنات الثنائية كبيرة الحجم في حاويات وتخزن النص والبيانات الثنائية مثل الملفات والنص والصور.

هام

  • تستخدم رموز SAS المميزة لمنح أذونات لموارد التخزين، ويجب حمايتها بنفس طريقة حماية مفتاح الحساب.

  • يجب تنفيذ العمليات التي تستخدم رموز SAS المميزة عبر اتصال HTTPS فحسب، ولا يجب توزيع معرفات مواقع ويب SAS إلا على اتصال آمن مثل HTTPS.

المتطلبات الأساسية

للبدء، تحتاج إلى الموارد التالية:

  • حساب Azureنشط. إذا لم يكن لديك حساب، يمكنك إنشاء حساب مجاني.

  • مورد المترجم.

  • أداء قياسي حساب Azure Blob Storage. تحتاج أيضا إلى إنشاء حاويات لتخزين الملفات وتنظيمها داخل حساب التخزين الخاص بك. إذا كنت لا تعرف كيفية إنشاء حساب تخزين Azure باستخدام حاوية تخزين، فاتبع هذه الخطوات السريعة:

    • قم بإنشاء حساب تخزين. عند إنشاء حساب التخزين خاصتك، حدد الأداء القياسي في حقل تفاصيل المثيل>الأداء.
    • إنشاء حاوية. عند إنشاء الحاوية خاصتك، قم بتعيين مستوى الوصول العام إلى الحاوية (الوصول للقراءة المجهولة للحاويات والملفات) في نافذة الحاوية الجديدة .

إنشاء رموز SAS في مدخل Microsoft Azure

انتقل إلى مدخل Microsoft Azure وانتقل إلى الحاوية أو ملف معين كما يلي وتابع الخطوات التالية:

إنشاء رمز SAS للحاوية إنشاء رمز SAS لملف معين
حساب التخزين الحاويات الحاوية الخاصة بك حساب التخزين الحاويات الحاوية الخاصة بك ملفك

  1. انقر بزر الماوس الأيمن فوق الحاوية أو الملف وحدد إنشاء SAS من القائمة المنسدلة.

  2. حدد Signing methodUser delegation key.

  3. حدد الأذونات عن طريق تحديد و/أو مسح خانة الاختيار المناسبة:

    • يجب أن تعين الحاوية المصدر أو الملف الوصول للقراءة والقائمة.

    • يجب أن تعين الحاوية أو الملف الهدف الوصول للكتابة والقائمة.

  4. حدد المفتاح الموقّع مرات Start وExpiry.

    • عند إنشاء توقيع وصول مشترك (SAS )، تكون المدة الافتراضية هي 48 ساعة. بعد 48 ساعة، ستحتاج إلى إنشاء رمز مميز جديد.
    • ضع في اعتبارك تعيين فترة مدة أطول للوقت الذي تستخدم فيه حساب التخزين لعمليات خدمة المترجم.
    • يتم تحديد قيمة وقت انتهاء الصلاحية من خلال ما إذا كنت تستخدم مفتاح حساب أو طريقة توقيع مفتاحتفويض المستخدم:
      • مفتاح الحساب: على الرغم من عدم فرض حد أقصى للوقت، توصي أفضل الممارسات بتكوين نهج انتهاء صلاحية للحد من الفاصل الزمني وتقليل الاختراق. تكوين نهج انتهاء صلاحية لتوقيعات الوصول المشتركة.
      • مفتاح تفويض المستخدم: قيمة وقت انتهاء الصلاحية هي سبعة أيام كحد أقصى من إنشاء رمز SAS المميز. SAS غير صالح بعد انتهاء صلاحية مفتاح تفويض المستخدم، لذلك لا يزال SAS مع وقت انتهاء صلاحية أكبر من سبعة أيام صالحا لمدة سبعة أيام فقط. لمزيد من المعلومات، راجعاستخدام بيانات اعتماد Microsoft Entra لتأمين SAS.

  5. حقل عناوين IP المسموح بها اختياري ويحدد عنوان IP أو نطاق من عناوين IP التي يمكن من خلالها قبول الطلبات. إذا لم يتطابق عنوان IP للطلب مع عنوان IP أو نطاق العنوان المحدد على رمز SAS المميز، يفشل التخويل. يجب أن يكون عنوان IP أو نطاق عناوين IP عناوين IP عامة، وليست خاصة. لمزيد من المعلومات، راجع تحديد عنوان IP أو نطاق IP.

  6. حقل البروتوكولات المسموح بها اختياري ويحدد البروتوكول المسموح به للطلب المقدم مع SAS. القيمة الافتراضية هي HTTPS.

  7. راجع ثم حدد إنشاء رمز SAS المميز وعنوان URL.

  8. يتم عرض سلسلة استعلام الرمز المميز Blob SAS وعنوان URL ل Blob SAS في المنطقة السفلية من النافذة.

  9. قم بنسخ ولصق رمز Blob SAS وقيم URL في موقع آمن. سيتم عرضها مرة واحدة فقط ولا يمكن استردادها بمجرد إغلاق النافذة.

  10. من أجل إنشاء عنوان URL لـ SAS ، قم بإلحاق رمز SAS المميز (URI) بعنوان URL لخدمة التخزين.

إنشاء رموز SAS باستخدام Azure Storage Explorer

Azure Storage Explorer هو تطبيق مستقل مجاني يمكّنك من إدارة موارد التخزين السحابية Azure بسهولة من سطح المكتب.

  1. افتح تطبيق Azure Storage Explorer على جهازك المحلي وانتقل إلى حسابات التخزين المتصلة.

  2. قم بتوسيع عقدة "حسابات التخزين" وحدد Blob Containers.

  3. وسّع عقدة حاويات كائن ثنائي كبير الحجم وانقر بزر الماوس الأيمن فوق عقدة الحاوية للتخزين لعرض قائمة الخيارات.

  4. حدد الحصول على توقيع الوصول المشترك... من قائمة الخيارات.

  5. في نافذة توقيع بالوصول المشترك، قم بإجراء التحديدات التالية:

    • حدد سياسة الوصول خاصتك (لا يمثل الوضع الافتراضي شيء).
    • حدد المفتاح الموقع لوقت وتاريخ البدء وانتهاء الصلاحية. يوصى بعمر قصير لأنه بمجرد إنشائه، لا يمكن إبطال SAS.
    • حدد المنطقة الزمنية لتاريخ ووقت البدء والانتهاء (الافتراضي محلي).
    • حدد أذونات حاويتك عن طريق تحديد و/أو مسح خانة الاختيار المناسبة.
    • راجع وحدد Create.

  6. تظهر نافذة جديدة مع اسم الحاوية وURI وسلسلة الاستعلام للحاوية الخاصة بك.

  7. انسخ والصق قيم الحاوية وURI وسلسلة الاستعلام في موقع آمن. سيتم عرضها مرة واحدة فقط ولا يمكن استردادها بمجرد إغلاق النافذة.

  8. من أجل إنشاء عنوان URL لـ SAS ، قم بإلحاق رمز SAS المميز (URI) بعنوان URL لخدمة التخزين.

استخدم عنوان URL الخاص بـ SAS لمنح الوصول

يتضمن عنوان SAS URL مجموعة خاصة من معامِلات طلب البحث . تشير هذه المعلمات إلى كيفية وصول العميل إلى الموارد.

يمكنك تضمين عنوان URL SAS خاصتك مع طلبات REST API بطريقتين:

  • استخدم SAS URL كقيم sourceURL وtargetURL.

  • قم بإضافة سلسلة استعلام SAS إلى قيم sourceURL وtargetURL الموجودة لديك.

فيما يلي نموذج لطلب واجهة برمجة تطبيقات REST:

{
    "inputs": [
        {
            "storageType": "File",
            "source": {
                "sourceUrl": "https://my.blob.core.windows.net/source-en/source-english.docx?sv=2019-12-12&st=2021-01-26T18%3A30%3A20Z&se=2021-02-05T18%3A30%3A00Z&sr=c&sp=rl&sig=d7PZKyQsIeE6xb%2B1M4Yb56I%2FEEKoNIF65D%2Fs0IFsYcE%3D"
            },
            "targets": [
                {
                    "targetUrl": "https://my.blob.core.windows.net/target/try/Target-Spanish.docx?sv=2019-12-12&st=2021-01-26T18%3A31%3A11Z&se=2021-02-05T18%3A31%3A00Z&sr=c&sp=wl&sig=AgddSzXLXwHKpGHr7wALt2DGQJHCzNFF%2F3L94JHAWZM%3D",
                    "language": "es"
                },
                {
                    "targetUrl": "https://my.blob.core.windows.net/target/try/Target-German.docx?sv=2019-12-12&st=2021-01-26T18%3A31%3A11Z&se=2021-02-05T18%3A31%3A00Z&sr=c&sp=wl&sig=AgddSzXLXwHKpGHr7wALt2DGQJHCzNFF%2F3L94JHAWZM%3D",
                    "language": "de"
                }
            ]
        }
    ]
}

هكذا! لقد تعلمت للتو كيفية إنشاء رموز SAS المميزة لتخويل كيفية وصول العملاء إلى بياناتك.

الخطوات التالية

البدء في الترجمة النصية