إنشاء SAS لخدمة لحاوية أو كائن ثنائي كبير الحجم

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

يتيح لك توقيع الوصول المشترك (SAS) منح وصول محدود إلى الحاويات والكائنات الثنائية كبيرة الحجم في حساب التخزين الخاص بك. عند إنشاء توقيع وصول مشترك، فإنك تحدد قيوده، بما في ذلك موارد تخزين Azure التي يُسمح للعميل بالوصول إليها، والأذونات المتوفرة لديه على هذه الموارد، ومدة صلاحية توقيع الوصول المشترك.

يتم توقيع كل توقيع وصول مشترك بمفتاح. يمكنك التوقيع على توقيع وصول مشترك بإحدى طريقتين:

• باستخدام مفتاح تم إنشاؤه باستخدام بيانات اعتماد Azure Active Directory (Azure AD). توقيع الوصول المشترك الذي تم توقيعه باستخدام بيانات اعتماد Microsoft Azure Active Directory هو توقيع وصول مشترك لتفويض مستخدم.
• باستخدام مفتاح حساب التخزين. يتم توقيع كل من توقيع الوصول المشترك للخدمة و توقيع الوصول المشترك للحساب باستخدام مفتاح حساب التخزين.

يوفر توقيع الوصول المشترك لتفويض المستخدم أماناً فائقاً لتوقيع الوصول المشترك الموقع باستخدام مفتاح حساب التخزين. توصي Microsoft باستخدام توقيع الوصول المشترك لتفويض المستخدم عندما يكون ذلك ممكناً. لمزيد من المعلومات، راجع منح وصول محدود إلى البيانات مع توقيعات الوصول المشتركة (SAS).

توضح هذه المقالة كيفية استخدام مفتاح حساب التخزين لإنشاء SAS لخدمة لحاوية أو كائن ثنائي كبير الحجم مع مكتبة عميل تخزين Azure لتخزين الكائنات الثنائية كبيرة الحجم.

إنشاء SAS لخدمة لحاوية كائنات ثنائية كبيرة الحجم

يقوم مثال التعليمات البرمجية التالي بإنشاء SAS لحاوية. إذا تم توفير اسم لنهج وصول مخزن موجود، فسيرتبط هذا النهج بتوقيع الوصول المشترك. إذا لم يتم توفير نهج وصول مخزن، فستقوم التعليمات البرمجية بإنشاء توقيع وصول مشترك مخصص على الحاوية.

.NET v12 SDK

يتم توقيع SAS لخدمة باستخدام مفتاح اختصار الحساب. استخدم فئة StorageSharedKeyCredential لإنشاء بيانات الاعتماد المستخدمة لتوقيع SAS. بعد ذلك، قم بإنشاء عنصر BlobSasBuilder جديد واستدعاء ToSasQueryParameters للحصول على سلسلة رمز SAS المميز.

private static Uri GetServiceSasUriForContainer(BlobContainerClient containerClient,
                                          string storedPolicyName = null)
{
    // Check whether this BlobContainerClient object has been authorized with Shared Key.
    if (containerClient.CanGenerateSasUri)
    {
        // Create a SAS token that's valid for one hour.
        BlobSasBuilder sasBuilder = new BlobSasBuilder()
        {
            BlobContainerName = containerClient.Name,
            Resource = "c"
        };

        if (storedPolicyName == null)
        {
            sasBuilder.ExpiresOn = DateTimeOffset.UtcNow.AddHours(1);
            sasBuilder.SetPermissions(BlobContainerSasPermissions.Read);
        }
        else
        {
            sasBuilder.Identifier = storedPolicyName;
        }

        Uri sasUri = containerClient.GenerateSasUri(sasBuilder);
        Console.WriteLine("SAS URI for blob container is: {0}", sasUri);
        Console.WriteLine();

        return sasUri;
    }
    else
    {
        Console.WriteLine(@"BlobContainerClient must be authorized with Shared Key 
                          credentials to create a service SAS.");
        return null;
    }
}

.NET v11 SDK

لإنشاء SAS لخدمة لحاوية، قم باستدعاء الأسلوب CloudBlobContainer.GetSharedAccessSignature.

private static string GetContainerSasUri(CloudBlobContainer container,
                                         string storedPolicyName = null)
{
    string sasContainerToken;

    // If no stored policy is specified, create a new access policy and define its constraints.
    if (storedPolicyName == null)
    {
        // Note that the SharedAccessBlobPolicy class is used both to define
        // the parameters of an ad hoc SAS, and to construct a shared access policy
        // that is saved to the container's shared access policies.
        SharedAccessBlobPolicy adHocPolicy = new SharedAccessBlobPolicy()
        {
            // When the start time for the SAS is omitted, the start time is assumed
            // to be the time when the storage service receives the request. Omitting
            // the start time for a SAS that is effective immediately helps to avoid clock skew.
            SharedAccessExpiryTime = DateTime.UtcNow.AddHours(24),
            Permissions = SharedAccessBlobPermissions.Write | SharedAccessBlobPermissions.List
        };

        // Generate the shared access signature on the container,
        // setting the constraints directly on the signature.
        sasContainerToken = container.GetSharedAccessSignature(adHocPolicy, null);

        Console.WriteLine("SAS for blob container (ad hoc): {0}", sasContainerToken);
        Console.WriteLine();
    }
    else
    {
        // Generate the shared access signature on the container. In this case,
        // all of the constraints for the shared access signature are specified
        // on the stored access policy, which is provided by name. It is also possible
        // to specify some constraints on an ad hoc SAS and others on the stored access policy.
        sasContainerToken = container.GetSharedAccessSignature(null, storedPolicyName);

        Console.WriteLine("SAS for container (stored access policy): {0}", sasContainerToken);
        Console.WriteLine();
    }

    // Return the URI string for the container, including the SAS token.
    return container.Uri + sasContainerToken;
}

JavaScript (الإصدار 12) SDK

يتم توقيع SAS لخدمة باستخدام مفتاح اختصار الحساب. استخدم فئة StorageSharedKeyCredential لإنشاء بيانات الاعتماد المستخدمة لتوقيع SAS. بعد ذلك، قم باستدعاء الدالة generateBlobSASQueryParameters التي توفر المعلمات المطلوبة للحصول على سلسلة رمز SAS المميز.

// Create a service SAS for a blob container
function getContainerSasUri(containerClient, sharedKeyCredential, storedPolicyName) {
    const sasOptions = {
        containerName: containerClient.containerName,
        permissions: ContainerSASPermissions.parse("c")
    };

    if (storedPolicyName == null) {
        sasOptions.startsOn = new Date();
        sasOptions.expiresOn = new Date(new Date().valueOf() + 3600 * 1000);
    } else {
        sasOptions.identifier = storedPolicyName;
    }

    const sasToken = generateBlobSASQueryParameters(sasOptions, sharedKeyCredential).toString();
    console.log(`SAS token for blob container is: ${sasToken}`);

    return `${containerClient.url}?${sasToken}`;
}

إنشاء SAS لخدمة لكائن ثنائي كبير الحجم

يقوم مثال التعليمات البرمجية التالي بإنشاء SAS على كائن ثنائي كبير الحجم. إذا تم توفير اسم لنهج وصول مخزن موجود، فسيرتبط هذا النهج بتوقيع الوصول المشترك. إذا لم يتم توفير نهج وصول مخزن، فستقوم التعليمات البرمجية بإنشاء توقيع وصول مشترك مخصص على الكائن الثنائي كبير الحجم.

.NET v12 SDK

يتم توقيع SAS لخدمة باستخدام مفتاح اختصار الحساب. استخدم فئة StorageSharedKeyCredential لإنشاء بيانات الاعتماد المستخدمة لتوقيع SAS. بعد ذلك، قم بإنشاء عنصر BlobSasBuilder جديد واستدعاء ToSasQueryParameters للحصول على سلسلة رمز SAS المميز.

private static Uri GetServiceSasUriForBlob(BlobClient blobClient,
    string storedPolicyName = null)
{
    // Check whether this BlobClient object has been authorized with Shared Key.
    if (blobClient.CanGenerateSasUri)
    {
        // Create a SAS token that's valid for one hour.
        BlobSasBuilder sasBuilder = new BlobSasBuilder()
        {
            BlobContainerName = blobClient.GetParentBlobContainerClient().Name,
            BlobName = blobClient.Name,
            Resource = "b"
        };

        if (storedPolicyName == null)
        {
            sasBuilder.ExpiresOn = DateTimeOffset.UtcNow.AddHours(1);
            sasBuilder.SetPermissions(BlobSasPermissions.Read |
                BlobSasPermissions.Write);
        }
        else
        {
            sasBuilder.Identifier = storedPolicyName;
        }

        Uri sasUri = blobClient.GenerateSasUri(sasBuilder);
        Console.WriteLine("SAS URI for blob is: {0}", sasUri);
        Console.WriteLine();

        return sasUri;
    }
    else
    {
        Console.WriteLine(@"BlobClient must be authorized with Shared Key 
                          credentials to create a service SAS.");
        return null;
    }
}

.NET v11 SDK

لإنشاء SAS لخدمة لكائن ثنائي كبير الحجم، قم باستدعاء الأسلوب CloudBlob.GetSharedAccessSignature.

private static string GetBlobSasUri(CloudBlobContainer container,
                                    string blobName,
                                    string policyName = null)
{
    string sasBlobToken;

    // Get a reference to a blob within the container.
    // Note that the blob may not exist yet, but a SAS can still be created for it.
    CloudBlockBlob blob = container.GetBlockBlobReference(blobName);

    if (policyName == null)
    {
        // Create a new access policy and define its constraints.
        // Note that the SharedAccessBlobPolicy class is used both to define the parameters
        // of an ad hoc SAS, and to construct a shared access policy that is saved to
        // the container's shared access policies.
        SharedAccessBlobPolicy adHocSAS = new SharedAccessBlobPolicy()
        {
            // When the start time for the SAS is omitted, the start time is assumed to be
            // the time when the storage service receives the request. Omitting the start time
            // for a SAS that is effective immediately helps to avoid clock skew.
            SharedAccessExpiryTime = DateTime.UtcNow.AddHours(24),
            Permissions = SharedAccessBlobPermissions.Read |
                          SharedAccessBlobPermissions.Write |
                          SharedAccessBlobPermissions.Create
        };

        // Generate the shared access signature on the blob,
        // setting the constraints directly on the signature.
        sasBlobToken = blob.GetSharedAccessSignature(adHocSAS);

        Console.WriteLine("SAS for blob (ad hoc): {0}", sasBlobToken);
        Console.WriteLine();
    }
    else
    {
        // Generate the shared access signature on the blob. In this case, all of the constraints
        // for the SAS are specified on the container's stored access policy.
        sasBlobToken = blob.GetSharedAccessSignature(null, policyName);

        Console.WriteLine("SAS for blob (stored access policy): {0}", sasBlobToken);
        Console.WriteLine();
    }

    // Return the URI string for the container, including the SAS token.
    return blob.Uri + sasBlobToken;
}

JavaScript (الإصدار 12) SDK

لإنشاء SAS لخدمة لكائن ثنائي كبير الحجم، قم باستدعاء الأسلوب CloudBlob.GetSharedAccessSignature.

لإنشاء SAS لخدمة لكائن ثنائي كبير الحجم، قم باستدعاء الدالة generateBlobSASQueryParameters التي توفر المعلمات المطلوبة.

// Create a service SAS for a blob
function getBlobSasUri(containerClient, blobName, sharedKeyCredential, storedPolicyName) {
    const sasOptions = {
        containerName: containerClient.containerName,
        blobName: blobName
    };

    if (storedPolicyName == null) {
        sasOptions.startsOn = new Date();
        sasOptions.expiresOn = new Date(new Date().valueOf() + 3600 * 1000);
        sasOptions.permissions = BlobSASPermissions.parse("r");
    } else {
        sasOptions.identifier = storedPolicyName;
    }

    const sasToken = generateBlobSASQueryParameters(sasOptions, sharedKeyCredential).toString();
    console.log(`SAS token for blob is: ${sasToken}`);

    return `${containerClient.getBlockBlobClient(blobName).url}?${sasToken}`;
}

إنشاء SAS لخدمة لدليل

في حساب تخزين مع تمكين مساحة أسماء هرمية، يمكنك إنشاء SAS لخدمة لدليل. لإنشاء SAS لخدمة، تأكد من تثبيت الإصدار 12.5.0 أو أحدث من حزمة Azure.Storage.Files.DataLake.

يوضح المثال التالي كيفية إنشاء SAS لخدمة لدليل باستخدام مكتبة عميل v12 لـ .NET:

private static Uri GetServiceSasUriForDirectory(DataLakeDirectoryClient directoryClient,
                                          string storedPolicyName = null)
{
    if (directoryClient.CanGenerateSasUri)
    {
        // Create a SAS token that's valid for one hour.
        DataLakeSasBuilder sasBuilder = new DataLakeSasBuilder()
        {
            // Specify the file system name, the path, and indicate that
            // the client object points to a directory.
            FileSystemName = directoryClient.FileSystemName,
            Resource = "d",
            IsDirectory = true,
            Path = directoryClient.Path,
        };

        // If no stored access policy is specified, create the policy
        // by specifying expiry and permissions.
        if (storedPolicyName == null)
        {
            sasBuilder.ExpiresOn = DateTimeOffset.UtcNow.AddHours(1);
            sasBuilder.SetPermissions(DataLakeSasPermissions.Read |
                DataLakeSasPermissions.Write |
                DataLakeSasPermissions.List);
        }
        else
        {
            sasBuilder.Identifier = storedPolicyName;
        }

        // Get the SAS URI for the specified directory.
        Uri sasUri = directoryClient.GenerateSasUri(sasBuilder);
        Console.WriteLine("SAS URI for ADLS directory is: {0}", sasUri);
        Console.WriteLine();

        return sasUri;
    }
    else
    {
        Console.WriteLine(@"DataLakeDirectoryClient must be authorized with Shared Key 
                          credentials to create a service SAS.");
        return null;
    }
}

موارد للتطوير باستخدام .NET

توفر الارتباطات أدناه موارد مفيدة للمطورين الذين يستخدمون موقع تخزين مكتبة العميل Azure لـ .NET.

واجهات برمجة التطبيقات الشائعة لتخزين Azure

• الوثائق المرجعية لواجهة برمجة التطبيقات
• التعليمات البرمجية لمصدر المكتبة
• حزمة (NuGet)

واجهات برمجة تطبيقات تخزين كائن ثنائي كبير الحجم

• الوثائق المرجعية لواجهة برمجة التطبيقات
• التعليمات البرمجية لمصدر المكتبة
• حزمة (NuGet) للإصدار 11.x
• حزمة (NuGet) للإصدار 12.x
• عينات

أدوات .NET

• .NET
• Visual Studio

موارد للتطوير باستخدام JavaScript

توفر الارتباطات أدناه موارد مفيدة للمطورين الذين يستخدمون مكتبة عميل تخزين Azure لـ JavaScript

واجهات برمجة تطبيقات تخزين كائن ثنائي كبير الحجم

• مكتبة عميل الكائنات الثنائية كبيرة الحجم لتخزين Azure لـ JavaScript
• التعليمات البرمجية لمصدر المكتبة
• الحزمة (npm)
• الوثائق المرجعية لواجهة برمجة التطبيقات

أدوات JavaScript

• Node.js
• تعليمة Visual Studio برمجية

الخطوات التالية

• منح وصول محدود إلى موارد Azure Storage باستخدام shared access signatures (SAS)
• إنشاء خدمة SAS