建立共用存取簽章

  • 3 分鐘

共用存取簽名 (SAS) 是一種統一資源識別項 (URI),可向 Azure 儲存體資源授與有限的存取權。 SAS 是在不外洩帳戶金鑰的前提下共用您儲存體資源的安全方法。

您可以為不應該能夠存取您儲存體帳戶金鑰的用戶端提供 SAS。 將 SAS URI 提供給這些用戶端之後,您便能讓它們在指定期間內存取資源。

共用存取簽章須知事項

以下是一些 SAS 的特性。

  • SAS 可讓您更細微地控制要對擁有 SAS 的用戶端授與何種型別的存取權。

  • 帳戶等級 SAS 可以將存取權委派給多個 Azure 儲存體服務,例如 blob、檔案、佇列和資料表。

  • 您可以指定 SAS 有效的時間間隔,包括開始時間和到期時間。

  • 您可以指定 SAS 授與的權限。 Blob 的 SAS 可能授與該 blob 的讀取和寫入權限,但不授與刪除權限。

  • SAS 具備帳戶等級和服務等級的控制權。

    • 帳戶等級的 SAS 可委派一或多個 Azure 儲存體服務中的資源存取權。

    • 服務等級的 SAS 只會委派一個 Aure 儲存體服務中的資源存取權。

    注意

    已儲存的存取原則能在使用伺服器端的服務等級 SAS 時提供不同的控制等級。 您可以使用預存存取原則,為 SAS 分組並提供其他限制。

  • 選用的 SAS 組態設定如下:

    • IP 位址。 您可以指定 Azure 儲存體用於接受 SAS 的 IP 位址或 IP 位址範圍。 設定此選項,即可指定屬於貴組織的 IP 位址範圍。

    • 通訊協定。 您可以指定 Azure 儲存體接受 SAS 的通訊協定。 設定此選項,即可使用 HTTPS 限制對用戶端的存取權。

設定共用存取簽章

在 Azure 入口網站中,您會調整數個設定來建立 SAS。 檢閱這些詳細資料時,請思考應如何在儲存體安全性解決方案中實作共用存取簽章。

Screenshot of the Create a shared access signature key page.

  • 簽署方法:選擇簽署方法:帳戶金鑰或使用者委派金鑰。
  • 簽署金鑰:從金鑰清單中選取簽署金鑰。
  • 使用權限:選取 SAS 授與的許可權,例如讀取或寫入。
  • 開始和到期日期/時間:指定 SAS 有效的時間間隔。 設定開始時間和到期時間。
  • 指定 IP 位址:(選用) 指定 Azure 儲存體用於接受 SAS 的 IP 位址或 IP 位址範圍。
  • 允許的通訊協定:(選用) 選取 Azure 儲存體用於接受 SAS 的通訊協定。