我有两个Azure Blob存储容器。容器A和B.我想授予对Container-A的另一个Azure用户的只读访问权限。 Azure用户不应看到第二个容器Container-B。 Azure用户将从Azure虚拟机访问Container-A中的blob。我该如何实现这一目标?在网上阅读似乎我需要生成共享访问签名,但我不确定。
确切地说,那就是您想要使用SAS的场景。首先,请阅读Azure Storage security guidance以确保您了解所有可用选项。 Here是SAS模型非常有用的指导。
其次,您需要使用策略生成SAS(请参阅上面的指南)。它可以通过编程方式完成(源代码在指南中提供),然后您可以将SAS链接提供给您想要的用户 - 它可以是用户可以获取字符串的在线页面,或者您可以编写简单的工具生成SAS。但要注意,他们有“生命”,你需要定期更新它们。