Hesap SAS’si oluşturma
2015-04-05 sürümünden itibaren Azure Depolama, depolama hesabı düzeyinde yeni bir paylaşılan erişim imzası (SAS) türü oluşturmayı destekler. Hesap SAS'ı oluşturarak şunları yapabilirsiniz:
Ve işlemleri gibi hizmete özgü bir SAS ile şu anda kullanılamayan hizmet düzeyi işlemlere
Get/Set Service Properties
Get Service Stats
temsilci erişimi.Bir depolama hesabında aynı anda birden fazla hizmete erişim yetkisi verin. Örneğin, hesap SAS'sini kullanarak hem Azure Blob Depolama hem de Azure Dosyalar kaynaklara erişimi devredebilirsiniz.
Nesneye özgü SAS ile kullanılamayan kapsayıcılar, kuyruklar, tablolar ve dosya paylaşımları için yazma ve silme işlemlerine temsilci erişimi verin.
İsteklerin kabul edildiği bir IP adresi veya IP adresi aralığı belirtin.
İsteklerin kabul edildiği HTTP protokolunu belirtin (HTTPS veya HTTP/HTTPS).
Depolanan erişim ilkeleri şu anda hesap SAS'sinde desteklenmiyor.
Dikkat
Paylaşılan erişim imzaları, depolama kaynaklarına izin veren anahtarlardır ve bunları bir hesap anahtarını koruduğu gibi korumanız gerekir. SAS'yi kötü amaçlı veya istenmeyen kullanıma karşı korumak önemlidir. SAS dağıtırken takdire bağlılığı kullanın ve güvenliği aşılmış SAS'yi iptal etmek için bir planınız var. Paylaşılan erişim imzalarını kullanan işlemler yalnızca HTTPS bağlantısı üzerinden gerçekleştirilmeli ve SAS URI'leri yalnızca HTTPS gibi güvenli bir bağlantı üzerinde dağıtılmalıdır.
Hesap SAS'si yetkilendirme
Depolama hesabı anahtarı kullanarak bir hesap SAS'sinin güvenliğini sağlarsınız. Hesap SAS'sini oluşturduğunuzda istemci uygulamanızın hesap anahtarına sahip olması gerekir.
Kapsayıcı veya blob için SAS güvenliğini sağlamak üzere Microsoft Entra kimlik bilgilerini kullanmak için kullanıcı temsilcisi SAS oluşturun.
Hesap SAS URI'si oluşturma
Hesap SAS URI'si, SAS'nin erişim yetkisi verdiği kaynağın URI'sini ve ardından bir SAS belirtecini oluşturur. SAS belirteci, kaynağa yönelik bir isteği yetkilendirmek için gereken tüm bilgileri içeren sorgu dizesidir. Erişim için kullanılabilen hizmet, kaynak ve izinleri ve imzanın geçerli olduğu süreyi belirtir.
Hesap SAS parametrelerini belirtme
SAS belirteci için gerekli ve isteğe bağlı parametreler aşağıdaki tabloda açıklanmıştır:
SAS sorgu parametresi | Description |
---|---|
api-version |
İsteğe bağlı. Hesap SAS URI'sini kullanarak yapılan isteği yürütmek için kullanılacak depolama hizmeti sürümünü belirtir. Daha fazla bilgi için bkz . Paylaşılan erişim imzası kullanarak istekleri yetkilendirme. |
SignedVersion (sv) |
Gereklidir. Bu hesap SAS'si ile yapılan istekleri yetkilendirmek için kullanılacak imzalı depolama hizmeti sürümünü belirtir. 2015-04-05 veya sonraki bir sürüme ayarlanmalıdır. Daha fazla bilgi için bkz . Paylaşılan erişim imzası kullanarak istekleri yetkilendirme. |
SignedServices (ss) |
Gereklidir. Hesap SAS'siyle erişilebilen imzalı hizmetleri belirtir. Olası değerler şunlardır: - Blob ( b )- Kuyruk ( q )- Tablo ( t )- Dosya ( f )Birden fazla hizmete erişim sağlamak için değerleri birleştirebilirsiniz. Örneğin, ss=bf Blob Depolama ve Azure Dosyalar uç noktalarına erişimi belirtir. |
SignedResourceTypes (srt) |
Gereklidir. Hesap SAS'siyle erişilebilen imzalı kaynak türlerini belirtir. - Hizmet ( s ): Hizmet düzeyi API'lere erişim (örneğin, Hizmet Özelliklerini Al/Ayarla, Hizmet İstatistiklerini Al, Kapsayıcıları/Kuyrukları/Tabloları/Paylaşımları Listele).- Kapsayıcı ( c ): Kapsayıcı düzeyi API'lere erişim (örneğin, Kapsayıcı Oluştur/Sil, Kuyruk Oluştur/Sil, Tablo Oluştur/Sil, Paylaşımı Oluştur/Sil, Blobları/Dosyaları ve Dizinleri Listele).- Nesne ( o ): Bloblar, kuyruk iletileri, tablo varlıkları ve dosyalar için nesne düzeyinde API'lere erişim (örneğin, Blob Koy, Sorgu Varlığı, İleti Al, Dosya Oluştur).Birden fazla kaynak türüne erişim sağlamak için değerleri birleştirebilirsiniz. Örneğin, srt=sc hizmet ve kapsayıcı kaynaklarına erişimi belirtir. |
SignedPermissions (sp) |
Gereklidir. Hesap SAS'sinin imzalı izinlerini belirtir. İzinler yalnızca belirtilen imzalı kaynak türüyle eşleşiyorsa geçerlidir. Eşleşmezse yoksayılırlar. - Okuma ( r ): Tüm imzalı kaynak türleri (Hizmet, Kapsayıcı ve Nesne) için geçerlidir. Belirtilen kaynak türü için okuma izinlerine izin verir.- Yazma ( w ): Tüm imzalı kaynak türleri (Hizmet, Kapsayıcı ve Nesne) için geçerlidir. Belirtilen kaynak türü için yazma erişimine izin verir ve kullanıcının kaynakları oluşturmasına ve güncelleştirmesine izin verir.- Sil ( d ): Kuyruk iletileri dışında Kapsayıcı ve Nesne kaynak türleri için geçerlidir.- Kalıcı Silme ( y ): Yalnızca Blob'un Nesne kaynak türü için geçerlidir.- Liste ( l ): Yalnızca Hizmet ve Kapsayıcı kaynak türleri için geçerlidir.- Ekle ( a ): Yalnızca şu Nesne kaynak türleri için geçerlidir: kuyruk iletileri, tablo varlıkları ve ekleme blobları.- Oluştur ( c ): Kapsayıcı kaynak türleri ve aşağıdaki Nesne kaynak türleri için geçerlidir: bloblar ve dosyalar. Kullanıcılar yeni kaynaklar oluşturabilir, ancak var olan kaynakların üzerine yazamayabilir.- Güncelleştirme ( u ): Yalnızca şu Nesne kaynak türleri için geçerlidir: kuyruk iletileri ve tablo varlıkları.- İşlem ( p ): Yalnızca şu Nesne kaynak türü için geçerlidir: kuyruk iletileri.- Etiket ( t ): Yalnızca aşağıdaki Nesne kaynak türü için geçerlidir: bloblar. Blob etiketi işlemlerine izin verir.- Filtre ( f ): Yalnızca aşağıdaki Nesne kaynak türü için geçerlidir: blob. Blob etiketine göre filtrelemeye izin verir.- Değişmezlik İlkesini Ayarla ( i ): Yalnızca şu Nesne kaynak türü için geçerlidir: blob. Bir blobda değişmezlik ilkesini ve yasal saklamayı ayarlamaya/silmeye izin verir. |
SignedStart (st) |
İsteğe bağlı. SAS'nin geçerli olduğu zaman, kabul edilen ISO 8601 UTC biçimlerinden biriyle ifade edilir. Atlanırsa, başlangıç saatinin depolama hizmetinin isteği aldığı zaman olduğu varsayılır. Kabul edilen UTC biçimleri hakkında daha fazla bilgi için bkz . DateTime değerlerini biçimlendirme. |
SignedExpiry (se) |
Gereklidir. Paylaşılan erişim imzası geçersiz hale geldiğinde, kabul edilen ISO 8601 UTC biçimlerinden birinde ifade edilir. Kabul edilen UTC biçimleri hakkında daha fazla bilgi için bkz . DateTime değerlerini biçimlendirme. |
SignedIP (sip) |
İsteğe bağlı. İsteklerin kabul edildiği bir IP adresi veya IP adresi aralığı belirtir. Bir aralık belirttiğinizde aralığın kapsayıcı olduğunu unutmayın. Yalnızca IPv4 adresleri desteklenir. Örneğin sip=168.1.5.65 veya sip=168.1.5.60-168.1.5.70 olabilir. |
SignedProtocol (spr) |
İsteğe bağlı. Hesap SAS'siyle yapılan istek için izin verilen protokolü belirtir. Olası değerler hem HTTPS hem de HTTP (https,http ) veya yalnızca HTTPS (https ) değerleridir. https,http varsayılan değerdir.Yalnızca HTTP'nin izin verilen bir değer olmadığını unutmayın. |
SignedEncryptionScope (ses) |
İsteğe bağlı. İstek içeriğini şifrelemek için kullanılacak şifreleme kapsamını gösterir. Bu alan 2020-12-06 ve sonraki sürümlerde desteklenir. |
Signature (sig) |
Gereklidir. Paylaşılan erişim imzası ile yapılan isteği yetkilendirmek için URI'nin imza bölümü kullanılır. İmzalanan dize, isteği yetkilendirmek için doğrulanması gereken alanlardan yapılandırılmış benzersiz bir dizedir. İmza, SHA256 algoritması kullanılarak imzaya dize ve anahtar üzerinden hesaplanan ve ardından Base64 kodlaması kullanılarak kodlanan karma tabanlı bir ileti kimlik doğrulama kodudur (HMAC). |
signedVersion
Alanı belirtin
signedVersion
(sv
) alanı, paylaşılan erişim imzasının hizmet sürümünü içerir. Bu değer, bu paylaşılan erişim imzası tarafından kullanılan Paylaşılan Anahtar yetkilendirme sürümünü belirtir (alanda signature
). değeri, bu paylaşılan erişim imzası ile yapılan istekler için hizmet sürümünü de belirtir.
Paylaşılan erişim imzası aracılığıyla istekleri yürütürken hangi sürümün kullanıldığı hakkında bilgi için bkz. Azure Depolama hizmetleri için sürüm oluşturma.
Bu parametrenin paylaşılan erişim imzası ile yapılan isteklerin yetkilendirmesini nasıl etkilediği hakkında bilgi için bkz. Paylaşılan erişim imzası ile erişim temsilcisi atama.
Alan adı | Sorgu parametresi | Açıklama |
---|---|---|
signedVersion |
sv |
Gereklidir. 2015-04-05 ve sonraki sürümlerde desteklenir. Bu paylaşılan erişim imzası ile yaptığınız istekleri yetkilendirmek ve işlemek için kullanılacak depolama hizmeti sürümü. Daha fazla bilgi için bkz. Azure Depolama hizmetleri için sürüm oluşturma. |
IP adresi veya IP aralığı belirtme
2015-04-05 sürümünden itibaren, isteğe bağlı signedIp
(sip
) alanı bir genel IP adresi veya istekleri kabul etmek için bir genel IP adresi aralığı belirtir. İsteğin kaynaklandığı IP adresi SAS belirtecinde belirtilen IP adresi veya adres aralığıyla eşleşmiyorsa istek yetkilendirilmedi. Yalnızca IPv4 adresleri desteklenir.
Bir IP adresi aralığı belirtirken, aralığın kapsayıcı olduğunu unutmayınÖrneğin, SAS belirtilmesi veya sip=168.1.5.60-168.1.5.70
üzerinde belirtilmesi sip=168.1.5.65
isteği bu IP adresleriyle kısıtlar.
Aşağıdaki tabloda, istemci ortamına ve depolama hesabının konumuna signedIp
bağlı olarak, belirtilen senaryo için alanın SAS belirtecine eklenip eklenmeyeceği açıklanmaktadır.
İstemci ortamı | Depolama hesabı konumu | Öneri |
---|---|---|
Azure'da çalışan istemci | İstemciyle aynı bölgede | Bu senaryoda istemciye sağlanan sas alanı için signedIp bir giden IP adresi içermemelidir. Belirtilen giden IP adresine sahip bir SAS kullanan aynı bölgeden yapılan istekler başarısız olur.Bunun yerine, ağ güvenlik kısıtlamalarını yönetmek için bir Azure sanal ağı kullanın. Aynı bölgenin içinden Azure Depolama'ya yönelik istekler her zaman özel bir IP adresi üzerinden gerçekleşir. Daha fazla bilgi için bkz. Azure Depolama güvenlik duvarlarını ve sanal ağları yapılandırma. |
Azure'da çalışan istemci | İstemciden farklı bir bölgede | Bu senaryoda istemciye sağlanan sas alanı için signedIp genel IP adresi veya adres aralığı içerebilir. SAS ile yapılan bir istek, belirtilen IP adresinden veya adres aralığından kaynaklanmalıdır. |
Şirket içinde veya farklı bir bulut ortamında çalışan istemci | Herhangi bir Azure bölgesinde | Bu senaryoda istemciye sağlanan sas alanı için signedIp genel IP adresi veya adres aralığı içerebilir. SAS ile yapılan bir istek, belirtilen IP adresinden veya adres aralığından kaynaklanmalıdır.İstek bir ara sunucu veya ağ geçidinden geçerse, alan için signedIp bu ara sunucu veya ağ geçidinin genel giden IP adresini sağlayın. |
HTTP protokolunu belirtme
2015-04-05 sürümünden itibaren isteğe bağlı signedProtocol
(spr
) alanı SAS ile yapılan istek için izin verilen protokolü belirtir. Olası değerler hem HTTPS hem de HTTP (https,http
) veya yalnızca HTTPS 'dir (https
). https,http
varsayılan değerdir. YALNıZCA HTTP'nin izin verilen bir değer olmadığını unutmayın.
Şifreleme kapsamını belirtme
URI'de alanını kullanarak signedEncryptionScope
, istemci uygulamasının kullanabileceği şifreleme kapsamını belirtebilirsiniz. SAS belirteciyle blobları (PUT) karşıya yüklediğinizde belirtilen şifreleme kapsamıyla sunucu tarafı şifrelemesini zorlar. GET ve HEAD kısıtlanmaz ve daha önce olduğu gibi gerçekleştirilmez.
Aşağıdaki tabloda URI'de imzalı şifreleme kapsamına nasıl başvuracakları açıklanmaktadır:
Alan adı | Sorgu parametresi | Açıklama |
---|---|---|
signedEncryptionScope |
ses |
İsteğe bağlı. İstek içeriğini şifrelemek için kullanılacak şifreleme kapsamını gösterir. |
Bu alan 2020-12-06 veya sonraki sürümlerde desteklenir. öğesini desteklenen sürümden önce eklerseniz ses
, hizmet hata yanıt kodu 403 (Yasak) döndürür.
Kapsayıcı veya dosya sistemi için varsayılan şifreleme kapsamını ayarlarsanız, ses
sorgu parametresi kapsayıcı şifreleme ilkesine saygı gösterir. Sorgu parametresi ile x-ms-default-encryption-scope
üst bilgi arasında ses
uyuşmazlık varsa ve x-ms-deny-encryption-scope-override
üst bilgi olarak ayarlanırsatrue
, hizmet hata yanıt kodu 403 (Yasak) döndürür.
PUT isteğinde x-ms-encryption-scope
üst bilgi ve ses
sorgu parametresini sağladığınızda, uyuşmazlık varsa hizmet hata yanıt kodu 400 (Hatalı İstek) döndürür.
İmza dizesini oluşturma
Bir hesap SAS'sinin imza dizesini oluşturmak için, önce isteği oluşturan alanlardan imza için dizeyi oluşturun ve ardından dizeyi UTF-8 olarak kodlayın ve HMAC-SHA256 algoritmasını kullanarak imzayı hesaplayın.
Not
İşaret dizesinde yer alan alanların URL kodunun çözülmesi gerekir.
Hesap SAS'si için imzaya dize oluşturmak için aşağıdaki biçimi kullanın:
StringToSign = accountname + "\n" +
signedpermissions + "\n" +
signedservice + "\n" +
signedresourcetype + "\n" +
signedstart + "\n" +
signedexpiry + "\n" +
signedIP + "\n" +
signedProtocol + "\n" +
signedversion + "\n"
Sürüm 2020-12-06, imzalı şifreleme kapsamı alanı için destek ekler. Hesap SAS'si için imzaya dize oluşturmak için aşağıdaki biçimi kullanın:
StringToSign = accountname + "\n" +
signedpermissions + "\n" +
signedservice + "\n" +
signedresourcetype + "\n" +
signedstart + "\n" +
signedexpiry + "\n" +
signedIP + "\n" +
signedProtocol + "\n" +
signedversion + "\n" +
signedEncryptionScope + "\n"
İşleme göre Hesap SAS izinleri
Aşağıdaki bölümlerde yer alan tablolarda her hizmet için çeşitli API'ler ve her işlem için desteklenen imzalı kaynak türleri ve imzalı izinler listelenmektedir.
Blob hizmeti
Aşağıdaki tabloda Blob hizmeti işlemleri listelenerek, bu işlemlere erişim yetkisi verildiğinde belirtilmesi gereken imzalı kaynak türü ve imzalı izinler gösterilir.
İşlem | İmzalı hizmet | İmzalı kaynak türü | İmzalı izin |
---|---|---|---|
Kapsayıcıları Listele | Blob (b) | Hizmet (ler) | Liste (l) |
Blob Hizmeti Özelliklerini Alma | Blob (b) | Hizmet (ler) | Okuma (r) |
Blob Hizmeti Özelliklerini Ayarlama | Blob (b) | Hizmet (ler) | Yazma (w) |
Blob Hizmeti İstatistiklerini Alma | Blob (b) | Hizmet (ler) | Okuma (r) |
Kapsayıcı Oluşturma | Blob (b) | Kapsayıcı (c) | Create(c) veya Write (w) |
Kapsayıcı Özelliklerini Alma | Blob (b) | Kapsayıcı (c) | Okuma (r) |
Kapsayıcı Meta Verilerini Alma | Blob (b) | Kapsayıcı (c) | Okuma (r) |
Kapsayıcı Meta Verilerini Ayarlama | Blob (b) | Kapsayıcı (c) | Yazma (w) |
Kira Kapsayıcısı | Blob (b) | Kapsayıcı (c) | Yazma (w) veya Sil (d)1 |
Kapsayıcıyı Silme | Blob (b) | Kapsayıcı (c) | Sil (d)1 |
Kapsayıcıda Etiketlere Göre Blob Bulma | Blob (b) | Kapsayıcı (c) | Filtre (f) |
Blobları Listeleme | Blob (b) | Kapsayıcı (c) | Liste (l) |
Blob Koy (yeni blok blobu oluştur) | Blob (b) | Nesne (o) | Oluşturma (c) veya Yazma (w) |
Blobu Koy (mevcut blok blobu üzerine yaz) | Blob (b) | Nesne (o) | Yazma (w) |
Blob Koy (yeni sayfa blobu oluştur) | Blob (b) | Nesne (o) | Oluşturma (c) veya Yazma (w) |
Blobu Yerleştir (mevcut sayfa blobu üzerine yazma) | Blob (b) | Nesne (o) | Yazma (w) |
Blob Alma | Blob (b) | Nesne (o) | Okuma (r) |
BLOB özelliklerini Al | Blob (b) | Nesne (o) | Okuma (r) |
Blob Özelliklerini Ayarlama | Blob (b) | Nesne (o) | Yazma (w) |
Blob Meta Verilerini Alma | Blob (b) | Nesne (o) | Okuma (r) |
Blob Meta Verilerini Ayarlama | Blob (b) | Nesne (o) | Yazma (w) |
Blob Etiketlerini Alma | Blob (b) | Nesne (o) | Etiketler (t) |
Blob Etiketlerini Ayarlama | Blob (b) | Nesne (o) | Etiketler (t) |
Etiketlere Göre BlobLarı Bulma | Blob (b) | Nesne (o) | Filtre (f) |
İkili Büyük Nesneyi Silme | Blob (b) | Nesne (o) | Sil (d)1 |
Anlık görüntüyü / sürümü kalıcı olarak silme | Blob (b) | Nesne (o) | Kalıcı Silme (y) |
Blob Kiralama | Blob (b) | Nesne (o) | Yazma (w) veya Sil (d)1 |
İkili Büyük Nesne Anlık Görüntüsünü Alma | Blob (b) | Nesne (o) | Oluşturma (c) veya Yazma (w) |
Blobu Kopyala (hedef yeni blobdur) | Blob (b) | Nesne (o) | Oluşturma (c) veya Yazma (w) |
Blobu Kopyala (hedef mevcut bir blobdur) | Blob (b) | Nesne (o) | Yazma (w) |
Artımlı Kopyalama | Blob (b) | Nesne (o) | Oluşturma (c) veya Yazma (w) |
Blob Kopyalamayı Durdur | Blob (b) | Nesne (o) | Yazma (w) |
Blok Koy | Blob (b) | Nesne (o) | Yazma (w) |
Blok Listesi Koy (yeni blob oluştur) | Blob (b) | Nesne (o) | Yazma (w) |
Blok Listesi Koy (mevcut blobu güncelleştir) | Blob (b) | Nesne (o) | Yazma (w) |
Blok Listesini Al | Blob (b) | Nesne (o) | Okuma (r) |
Sayfa Koy | Blob (b) | Nesne (o) | Yazma (w) |
Sayfa Aralıklarını Alma | Blob (b) | Nesne (o) | Okuma (r) |
Ekleme Bloğu | Blob (b) | Nesne (o) | Ekle (a) veya Yazma (w) |
Sayfayı Temizle | Blob (b) | Nesne (o) | Yazma (w) |
1 İzin, Delete
2017-07-29 ve sonraki bir sürüme sahip bir blob veya kapsayıcıda kiralamanın bozulmasına izin verir.
Kuyruk hizmeti
Aşağıdaki tabloda Kuyruk hizmeti işlemleri listelenerek, bu işlemlere erişim yetkisi verildiğinde belirtilmesi gereken imzalı kaynak türü ve imzalı izinler gösterilir.
İşlem | İmzalı hizmet | İmzalı kaynak türü | İmzalı izin |
---|---|---|---|
Kuyruk Hizmeti Özelliklerini Alma | Kuyruk (q) | Hizmet (ler) | Okuma (r) |
Kuyruk Hizmeti Özelliklerini Ayarlama | Kuyruk (q) | Hizmet (ler) | Yazma (w) |
Kuyrukları Listele | Kuyruk (q) | Hizmet (ler) | Liste (l) |
Kuyruk Hizmeti İstatistiklerini Alma | Kuyruk (q) | Hizmet (ler) | Okuma (r) |
Kuyruk Oluştur | Kuyruk (q) | Kapsayıcı (c) | Create(c) veya Write (w) |
Kuyruğu Sil | Kuyruk (q) | Kapsayıcı (c) | Sil (d) |
Kuyruk Meta Verilerini Alma | Kuyruk (q) | Kapsayıcı (c) | Okuma (r) |
Kuyruk Meta Verilerini Ayarlama | Kuyruk (q) | Kapsayıcı (c) | Yazma (w) |
İleti Yerleştir | Kuyruk (q) | Nesne (o) | Ekle (a) |
İleti al | Kuyruk (q) | Nesne (o) | İşlem (p) |
İletileri Gözatma | Kuyruk (q) | Nesne (o) | Okuma (r) |
İletiyi Sil | Kuyruk (q) | Nesne (o) | İşlem (p) |
İletileri Temizle | Kuyruk (q) | Nesne (o) | Sil (d) |
İletiyi Güncelleştirme | Kuyruk (q) | Nesne (o) | Güncelleştirme (u) |
Tablo hizmeti
Aşağıdaki tabloda Tablo hizmeti işlemleri listelenerek, bu işlemlere erişim yetkisi verildiğinde belirtilmesi gereken imzalı kaynak türü ve imzalı izinler gösterilir.
İşlem | İmzalı hizmet | İmzalı kaynak türü | İmzalı izin |
---|---|---|---|
Tablo Hizmeti Özelliklerini Alma | Tablo (t) | Hizmet (ler) | Okuma (r) |
Tablo Hizmeti Özelliklerini Ayarlama | Tablo (t) | Hizmet (ler) | Yazma (w) |
Tablo Hizmeti İstatistiklerini Alma | Tablo (t) | Hizmet (ler) | Okuma (r) |
Sorgu Tabloları | Tablo (t) | Kapsayıcı (c) | Liste (l) |
Tablo Oluşturma | Tablo (t) | Kapsayıcı (c) | Oluşturma (c) veya Yazma (w) |
Tabloyu Sil | Tablo (t) | Kapsayıcı (c) | Sil (d) |
Sorgu Varlıkları | Tablo (t) | Nesne (o) | Okuma (r) |
Varlık Ekle | Tablo (t) | Nesne (o) | Ekle (a) |
Varlık Ekle veya Birleştir | Tablo (t) | Nesne (o) | Ekle (a) ve Güncelleştir (u)1 |
Varlık Ekleme veya Değiştirme | Tablo (t) | Nesne (o) | Ekle (a) ve Güncelleştir (u)1 |
Varlığı Güncelleştir | Tablo (t) | Nesne (o) | Güncelleştirme (u) |
Varlığı Birleştir | Tablo (t) | Nesne (o) | Güncelleştirme (u) |
Varlığı Sil | Tablo (t) | Nesne (o) | Sil (d) |
1 Tablo hizmetindeki upsert işlemleri için Ekleme ve Güncelleştirme izinleri gereklidir.
Dosya hizmeti
Aşağıdaki tabloda Dosya hizmeti işlemleri listelenerek, bu işlemlere erişim yetkisi verildiğinde belirtilmesi gereken imzalı kaynak türü ve imzalı izinler gösterilir.
İşlem | İmzalı hizmet | İmzalı kaynak türü | İmzalı izin |
---|---|---|---|
Paylaşımları Listele | Dosya (f) | Hizmet (ler) | Liste (l) |
Dosya Hizmeti Özelliklerini Alma | Dosya (f) | Hizmet (ler) | Okuma (r) |
Dosya Hizmeti Özelliklerini Ayarlama | Dosya (f) | Hizmet (ler) | Yazma (w) |
Paylaşım İstatistiklerini Alma | Dosya (f) | Kapsayıcı (c) | Okuma (r) |
Paylaşım Oluştur | Dosya (f) | Kapsayıcı (c) | Oluşturma (c) veya Yazma (w) |
Anlık Görüntü Paylaşımı | Dosya (f) | Kapsayıcı (c) | Oluşturma (c) veya Yazma (w) |
Paylaşım Özelliklerini Alma | Dosya (f) | Kapsayıcı (c) | Okuma (r) |
Paylaşım Özelliklerini Ayarla | Dosya (f) | Kapsayıcı (c) | Yazma (w) |
Paylaşım Meta Verilerini Alma | Dosya (f) | Kapsayıcı (c) | Okuma (r) |
Paylaşım Meta Verilerini Ayarla | Dosya (f) | Kapsayıcı (c) | Yazma (w) |
Paylaşımı Sil | Dosya (f) | Kapsayıcı (c) | Sil (d) |
Dizinleri ve Dosyaları Listele | Dosya (f) | Kapsayıcı (c) | Liste (l) |
Dizin Oluştur | Dosya (f) | Nesne (o) | Oluşturma (c) veya Yazma (w) |
Dizin Özelliklerini Alma | Dosya (f) | Nesne (o) | Okuma (r) |
Dizin Meta Verilerini Alma | Dosya (f) | Nesne (o) | Okuma (r) |
Dizin Meta Verilerini Ayarla | Dosya (f) | Nesne (o) | Yazma (w) |
Dizini Sil | Dosya (f) | Nesne (o) | Sil (d) |
Dosya Oluştur (yeni oluştur) | Dosya (f) | Nesne (o) | Oluşturma (c) veya Yazma (w) |
Dosya Oluştur (varolanların üzerine yaz) | Dosya (f) | Nesne (o) | Yazma (w) |
Dosya Al | Dosya (f) | Nesne (o) | Okuma (r) |
Dosya Özelliklerini Al | Dosya (f) | Nesne (o) | Okuma (r) |
Dosya Meta Verilerini Alma | Dosya (f) | Nesne (o) | Okuma (r) |
Dosya Meta Verilerini Ayarla | Dosya (f) | Nesne (o) | Yazma (w) |
Dosya Sil | Dosya (f) | Nesne (o) | Sil (d) |
Dosyayı Yeniden Adlandır | Dosya (f) | Nesne (o) | Silme (d) veya Yazma (w) |
Aralığı Koy | Dosya (f) | Nesne (o) | Yazma (w) |
Liste Aralıkları | Dosya (f) | Nesne (o) | Okuma (r) |
Dosya Kopyalamayı Durdur | Dosya (f) | Nesne (o) | Yazma (w) |
Dosya Kopyala | Dosya (f) | Nesne (o) | Yazma (w) |
Aralığı Temizle | Dosya (f) | Nesne (o) | Yazma (w) |
Hesap SAS URI'si örneği
Aşağıdaki örnek, sonuna bir hesap SAS belirteci eklenmiş bir Blob hizmeti URI'sini gösterir. Hesap SAS belirteci hizmet, kapsayıcı ve nesneler için izinler sağlar. Tablo, URI'nin her bir parçasını böler:
https://blobsamples.blob.core.windows.net/?sv=2022-11-02&ss=b&srt=sco&sp=rwlc&se=2023-05-24T09:51:36Z&st=2023-05-24T01:51:36Z&spr=https&sig=<signature>
Name | SAS bölümü | Description |
---|---|---|
Kaynak URI'sı | https://myaccount.blob.core.windows.net/?restype=service&comp=properties |
Hizmet özelliklerini alma (GET ile çağrıldığında) veya hizmet özelliklerini ayarlama (SET ile çağrıldığında) parametreleriyle hizmet uç noktası. İmzalı hizmetler alanının ()ss değerine bağlı olarak, bu SAS Blob Depolama veya Azure Dosyalar ile kullanılabilir. |
Sınırlayıcı | ? |
Sorgu dizesinden önce gelen sınırlayıcı. Sınırlayıcı SAS belirtecinin bir parçası değildir. |
Depolama hizmetleri sürümü | sv=2022-11-02 |
Azure Depolama hizmetleri sürüm 2012-02-12 ve üzeri için bu parametre hangi sürümün kullanılacağını gösterir. |
Hizmetler | ss=b |
SAS, Blob hizmetlerine uygulanır. |
Kaynak türleri | srt=sco |
SAS hizmet düzeyi, kapsayıcı düzeyi ve nesne düzeyi işlemleri için geçerlidir. |
İzinler | sp=rwlc |
İzinler okuma, yazma, listeleme ve oluşturma işlemlerine erişim verir. |
Başlangıç saati | st=2019-08-01T22%3A18%3A26Z |
UTC saatinde belirtilir. SAS'nin hemen geçerli olmasını istiyorsanız, başlangıç saatini atla. |
Süre sonu süresi | se=2019-08-10T02%3A23%3A26Z |
UTC saatinde belirtilir. |
Protokol | spr=https |
Yalnızca HTTPS kullanan isteklere izin verilir. |
İmza | sig=<signature> |
Bloba erişimi yetkilendirmek için kullanılır. İmza, SHA256 algoritması kullanılarak bir dizeden imzaya ve anahtara göre hesaplanan ve ardından Base64 kodlaması kullanılarak kodlanan bir HMAC'dir. |
İzinler hizmet düzeyiyle sınırlı olduğundan, bu SAS ile erişilebilir işlemler Blob Hizmeti Özelliklerini Alma (okuma) ve Blob Hizmeti Özelliklerini Ayarlama (yazma) işlemleridir. Ancak farklı bir kaynak URI'siyle aynı SAS belirteci, Blob Hizmeti İstatistiklerini Alma (okuma) için erişim yetkisi vermek için de kullanılabilir.