Azure Depolama'de verilere erişimi yetkilendirme

Depolama hesabınıza her erişimde istemciniz Http/HTTPS üzerinden Azure Depolama Hizmeti'ne Depolama. Hizmetin, istemcinin verilere erişmek için gerekli izinlere sahip olduğundan emin olabilmesi için güvenli bir kaynağa gönderilen her istek yetkilendirilmelidir.

Aşağıdaki tabloda, Azure Depolama kaynaklara erişimi yetkilendirmek için sunduğu seçenekler açık almaktadır:

Azure yapıt Paylaşılan Anahtar (depolama hesabı anahtarı) Paylaşılan erişim imzası (SAS) Azure Active Directory (Azure AD) Şirket içi Active Directory Domain Services Anonim genel okuma erişimi
Azure Blobları Desteklenir Desteklenir Desteklenir Desteklenmez Desteklenir
Azure Dosyalar (SMB) Desteklenir Desteklenmez Yalnızca AAD Etki Alanı Hizmetleri ile desteklenen Desteklenen, kimlik bilgilerinin Azure AD ile eşitlenen olması gerekir Desteklenmez
Azure Dosyalar (REST) Desteklenir Desteklenir Desteklenmez Desteklenmez Desteklenmez
Azure Kuyrukları Desteklenir Desteklenir Desteklenir Desteklenmiyor Desteklenmez
Azure Tabloları Desteklenir Desteklenir Desteklenen (önizleme) Desteklenmez Desteklenmez

Her yetkilendirme seçeneği aşağıda kısaca açıklanmıştır:

  • Azure Active Directory, kuyruklar ve tablolar için azure AD) tümleştirmesi. Azure, bir istemcinin depolama hesabı içinde kaynaklara erişimi üzerinde denetim için Azure rol tabanlı erişim denetimi (Azure RBAC) sağlar. Microsoft, en iyi güvenlik ve kullanım kolaylığı için mümkün olduğunda Azure AD'nin kullanılması önerilir. Azure AD tümleştirmesi hakkında daha fazla bilgi için bkz. AzureDepolama.

  • Azure Active Directory için Etki Alanı Hizmetleri (Azure AD DS) kimlik Azure Dosyalar. Azure Dosyalar, sunucu aracılığıyla Sunucu İleti Bloğu (SMB) üzerinden kimlik tabanlı yetkilendirmeyi Azure AD DS. Azure RBAC'yi kullanarak bir istemcinin depolama hesabı Azure Dosyalar erişimi üzerinde daha fazla denetim sabilirsiniz. Etki alanı hizmetlerini kullanarak Azure Dosyalar kimlik doğrulamasıyla ilgili daha fazla bilgi için genel bakışa bakın.

  • Şirket içi Active Directory Domain Services (AD DS veya şirket içi AD DS) kimlik doğrulaması Azure Dosyalar. Azure Dosyalar, SMB üzerinden kimlik tabanlı yetkilendirmeyi AD DS. AD DS ortamınız şirket içi makinelerde veya Azure VM'lerde barındırabilirsiniz. Dosyalara SMB erişimi, etki alanına AD DS makinelerin şirket içi veya Azure'daki kimlik bilgileri kullanılarak de desteklemektedir. Dizin/dosya düzeyinde izin zorlama için paylaşım düzeyi erişim denetimi ve NTFS DACL'leri için Azure RBAC'nin bir birleşimini kullanabilirsiniz. Etki alanı hizmetlerini kullanarak Azure Dosyalar kimlik doğrulamasıyla ilgili daha fazla bilgi için genel bakışa bakın.

  • Bloblar, dosyalar, kuyruklar ve tablolar için Paylaşılan Anahtar yetkilendirmesi. Paylaşılan Anahtar kullanan bir istemci, depolama hesabı erişim anahtarı kullanılarak imzalanan her isteğin üst bilgisini iletir. Daha fazla bilgi için bkz. Paylaşılan Anahtar ile Yetkilendirme.

  • Bloblar, dosyalar, kuyruklar ve tablolar için paylaşılan erişim imzaları. Paylaşılan erişim imzaları (SAS), depolama hesabı içinde kaynaklara sınırlı temsilci erişimi sağlar. İmzanın geçerli olduğu zaman aralığına veya izinlere kısıtlamalar eklemek, erişimi yönetme esnekliği sağlar. Daha fazla bilgi için bkz. Paylaşılan erişim imzalarını (SAS) kullanma.

  • Kapsayıcılar ve bloblar için anonim genel okuma erişimi. Yetkilendirme gerekli değildir. Daha fazla bilgi için bkz. Kapsayıcılara ve bloblara anonim okuma erişimini yönetme.

Sonraki adımlar