如何配置对单个blob存储容器的访问
我需要启用一个外部用户,以便能够访问我的datalake中单个容器中的单个目录,以便上载一些数据。根据我在文档中看到的,应该可以简单地使用RBAC和ACL,这样用户以后就可以使用Powershell和Connect-AzureAD(或者获得OAuth2令牌)对自己进行身份验证。
然而,我在处理所有这些继承的权限时遇到了问题。一旦我将用户添加到我的active directory,他将无法看到任何内容,除非我至少授予他订阅级别的读者访问权限。这至少为他提供了对此订阅中所有资源的读者权限,这些权限无法删除。
是否可以这样配置此访问权限,使我的用户只能看到此容器中的单个数据记录、单个容器和单个文件夹?
回答 1
Stack Overflow用户
发布于 2021-08-03 22:42:39
如果您只想让一个用户访问您的存储帐户中的单个目录/容器,则应该查看共享访问签名或存储的访问策略。
对于SAS:https://husseinsalman.com/securing-access-to-azure-storage-part-4-shared-access-signature/
对于基于存储访问策略构建的SAS:https://husseinsalman.com/securing-access-to-azure-storage-part-5-stored-access-policy/
一旦你为该目录/容器配置了权限,你就可以将该共享访问签名发送给用户,他/她就可以使用Azure Storage Explorer在你的容器上执行文件上传/删除等操作。
在此处下载Azure存储资源管理器:https://azure.microsoft.com/en-us/features/storage-explorer/#overview
有关如何使用Azure Storage Explorer的信息:https://www.red-gate.com/simple-talk/cloud/azure/using-azure-storage-explorer/
有关将Azure storage explorer与azure data lake Gen 2结合使用的更多信息:https://medium.com/microsoftazure/guidance-for-using-azure-storage-explorer-with-azure-ad-authorization-for-azure-storage-data-access-663c2c88efb
https://stackoverflow.com/questions/68638610
复制相似问题
腾讯云开发者
