Azure进阶攻略丨共享访问签名是个什么东东?

最新推荐文章于 2024-07-09 22:09:10 发布
最新推荐文章于 2024-07-09 22:09:10 发布
阅读量247 收藏
点赞数
文章标签: 嵌入式

Azure 进阶攻略】一经推出便受到了广大粉丝的热情追捧,大家纷纷表示涨了姿势,并希望能了解更多的攻略~根据大家的投票结果,本期,小编将为大家讲解“如何生成 Shared Access Signature(共享访问签名)”,欢迎投票和留言哦~

回家进屋前,我们需要先用钥匙开门,借此「证明你就是你……」;

访问局域网内共享文件夹前,我们需要输入用户名和密码进行身份验证,同样要「证明你就是你……」。

“那么请问小编,我想访问 Azure 云中的资源呢?”

——“「证明你就是你……」这个环节无论如何是不能少的!”

 

但是等等,访问云资源和访问普通内网共享文件夹之间可是有本质区别的哦:

也许我希望对方只能读取不能写入,也许我希望对方只能在我规定的时间内访问,也许我的云部署中包含上百万个资源,我希望分别针对每个资源进行不同的限制……

这里所说的「资源」可不光是云中存储的文件,可能还包括:例如 Service Bus 服务总线中传输和存储的消息,以及 IoT Hub 中处理的事件等。

全部「人肉」操作?技术上是否可行先不谈,就从工作量上来说,客官您真会说笑!

这时候,我们需要用的是:Shared Access Signature(共享访问签名,SAS)。

共享访问签名是一种字符串,包含可附加到 URI 的安全令牌,可以让我们委派对象的访问权限,并指定访问的权限和日期/时间范围等限制。例如我们可以授予对 Blob、容器、队列、文件和表的访问权限。很多服务在做验证时都会用到 SAS,例如 Azure Service Bus、Azure IoT Hub 等。

然而不同服务生成的 SAS 也是有所区别的,但只要针对不同服务正确指定 Policy Name, Resource URI 就可以计算出相应的 SAS。

点击下方按钮,进一步了解如何针对 Azure Service Bus 和 Azure IoT Hub 服务生成所需的 SAS 签名。

大家觉得本期攻略有帮助吗?同时,老样子,你们还想看到哪些方面的内容呢?欢迎投票或留言~

 

立即访问http://market.azure.cn

weixin_34162629
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows Azure Storage (4) Windows Azure Storage Service存储服务之Blob Share Access Signature
weixin_34050005的博客
03-26 110
  《Windows Azure Platform 系列文章目录》   如果读者使用的是国内由世纪互联运维的Azure China服务,请参考笔者的博文Azure China (4) 管理Azure China Storage Account   如果需要参考Azure China使用SAS Token的Sample Code,请参考笔者的博文:A...
Using shared access signatures (SAS) From Microsoft
weixin_30247307的博客
02-23 413
A shared access signature (SAS) provides you with a way to grant limited access to objects in your storage account to other clients, without exposing your account key. In this article, we provide an o...
[Azure Storage]使用Java上传文件到Storage并生成SAS签名
weixin_30916125的博客
01-04 431
Azure官网提供了比较详细的文档,您可以参考:https://azure.microsoft.com/en-us/documentation/articles/storage-java-how-to-use-blob-storage/#download-a-blob 或者,请参考下面的步骤: 下载Azure SDK for Java,地址为:https://azure.microsoft...
shared-access-signature:该软件包提供了一个简单的API,用于生成与Microsoft Azure服务一起使用的共享访问签名
04-28
Node.js的共享访问签名生成器 此程序包使您可以轻松生成共享访问签名,以用于对Microsoft Azure服务的REST API调用。 当前,程序包会生成适用于Azure Service Bus(包括事件中心)的签名。 为什么? 如果您使用的是Azure,您可能会想知道为什么已经存在一些Node.js程序包,所以该程序包存在。 我的理由是,我正在使用一些较小的嵌入式平台,这些平台不支持Microsoft自己的软件包所依赖的某些软件包,因此通过这种方式,我可以更严格地控​​制依赖项和非常简单的软件包。 用法 使用该包很容易。 只需通过NPM下载并安装即可。 npm install shared-access-signature 一旦下载并安装了软件包,您就可以通过在shared-access-signature软件包中行要求并调用generateServiceBusSignat
Azure SAS 概念和操作
shenghuiping2001的专栏
01-10 619
SAS 的全称是shared access signature, 就是指在允许的时间段内对文件访问,OK, 下面行实验: 1:如果没有public access 的文件,访问的结果是这样的: 2:入blob 的文件,点击右键,如下: 3: 点击: Get Shared Access Signature: 点击create后,出现如下的link: 4: 下面行测试:https://sheng2020.blob.core.windows.net/public/002.png.
什么是Azure AD?
qq_45502533的博客
09-30 6793
零信任是一种安全模型,基于访问主体身份、网络环境、终端状态等尽可能多的信任要素对所有用户行持续验证和动态授权。零信任与传统的安全模型存在很大不同,传统的安全模型通过“一次验证+静态授权”的方式评估实体风险,而零信任基于“持续验证+动态授权”的模式构筑企业的安全基石。其实基于零信任,不同的人不同的领域,又会有不同的解释,但是不论是什么解释,大家都会有一个共识,达成企业环境完全零信任是很难的,我们需要依托于很多的场景行构想,很多的方案行优化。从安全基线的调整,安全策的制定,访问原则的规划,等等。
Azure基础:什么是Azure AD ?(23)
WenZhongxiang
03-27 6511
在谈论标识和访问时,你需要了解两个基本概念: 身份验证 (AuthN) 和 授权 (AuthZ)。 身份验证和授权支持出现的其他一切情况。 它们在标识和访问过程中按顺序发生。 让我们简单了解一下身份验证和授权。 什么是身份验证? 身份验证是确定要访问资源的个人或服务的标识的过程。 这涉及向一方提出合法凭证质询的行为,并为创建用于标识和访问控制的安全主体提供基础。 身份验证可确定用户身份是否正确。 什么是授权? 身份验证确定用户的身份标识,而授权是确定经过身份验证的人员或服务具有的访问级别的过程。 它
Azure Blob 获取 Service SAS 共享访问Token
qq_36435927的博客
12-31 1311
这里写自定义目录标题Azure Blob 获取 Service SAS 爬坑Service SASCreate a service SAS第一个坑第二个坑 Azure Blob 获取 Service SAS 爬坑 使用 zaure 对象存储,官方文档写的很详细 信任度很高但是还是掉坑里了,哎!记录一下为后人填坑吧。官方文档 https://docs.microsoft.com/en-us/rest/api/storageservices/create-account-sas Service SAS 在使用a
使用共享访问签名保护Azure Service Bus队列
04-05
在本文中,我们将深入探讨如何使用共享访问签名(Shared Access Signatures, SAS)来保护Azure Service Bus队列,确保只有授权的实体能够行读写操作。 **共享访问签名(SAS)** SAS是一种身份验证机制,允许用户...
EventHubSAS:生成Azure事件中心共享访问签名
05-11
**共享访问签名(SAS)详解:** SAS是Azure服务的一个特性,它允许你为特定资源生成一个令牌,该令牌包含了基于预定义策签名授权信息。这个签名由策名称、策密钥以及时间限制(TTL)组成。使用SAS,你可以...
azure.apimanagement.sas-token.generate:生成azure api管理SAS(共享访问签名)令牌
05-09
生成azure api管理SAS(共享访问签名)令牌 格式 操作使用 定义格式 用法示例 安装 opctl op install github.com/opspec-pkgs/azure.apimanagement.sas-token.generate#1.1.0 跑步 opctl run github....
azure.servicebus.sas-token.generate:生成一个Azure Servicebus SAS(共享访问签名)令牌
05-09
问题陈述生成一个Azure Servicebus SAS(共享访问签名)令牌格式操作使用 定义格式用法示例安装opctl op install github.com/opspec-pkgs/azure.servicebus.sas-token.generate#1.1.0跑步opctl run github....
课程㊵Azure仿真平台使用.pdf
05-04
课程㊵Azure仿真平台使用.pdf
如何为Azure Service Bus和Azure IoT Hub生成SharedAccessSignature
weixin_30832351的博客
11-10 99
很多服务在做验证的时候都会用到SharedAccessSignature,例如Azure Service Bus, Azure IoT Hub等。今天趟了回大坑,这里分享出来,希望对你有所帮助。 SharedAccessSignature的格式如下: SharedAccessSignature sig={signature-string}&se={expiry}&skn={...
【java12】java12新特性介绍
morris
07-09 1140
Shenandoah是Java12引入的一种新的垃圾收集算法,设计目标是保证低延迟,可以将暂停时间控制在10毫秒以内。Shenandoah的特点在于,它可以在整个堆上同时行垃圾收集,无需在单独的年轻代和老年代之间划分内存。此外,Shenandoah的暂停时间与堆大小无关,意味着无论堆的大小如何,它都能提供稳定的暂停时间。
【嵌入式DIY实例-ESP8266篇】-LCD ST7735显示BME280传感器数据
最新发布
视觉与物联智能
07-09 565
本文中将介绍如何使用 ESP8266 NodeMCU 板(ESP12-E 模块)和 BME280 气压、温度和湿度传感器构建气象站。
Azure Stack 是什么,有哪些作用?
02-06
Azure Stack 是微软提供的一种私有云平台解决方案。它可以帮助用户将公有云的功能和优势带到本地环境中。Azure Stack 的主要作用包括: 1. 开发和部署云原生应用:开发人员可以使用相同的工具和框架在 Azure Stack ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值