Azure中的帐户与服务SAS之间有什么区别

Question

我是Azure新手，在Azure中学习技术。

存储帐户身份验证： - 存储访问密钥 共享访问签名（SAS）

在SAS中，我发现SAS有两种类型，例如帐户和服务SAS。

我在Azure门户中生成了SAS令牌。请参阅此处

如何使用SAS令牌，Blob服务SAS URL，文件服务SAS URL，表服务SAS URL，队列服务SAS URL？

我无法通过上面的屏幕截图了解我在哪里可以找到或如何生成或使用帐户和服务SAS。

请举例说明一下。

Answer 1

Azure存储帐户有两种形式：标准帐户，可提供对Azure存储服务的访问，例如表，队列，文件，blob和磁盘;和blob存储帐户，这些帐户针对blob存储进行了优化。但无论您选择哪种帐户类型，都会使用主密钥授予管理员权限。

但是，如果您想授予有限或临时访问权限，那么放弃存储帐户密钥并不是最好的选择。为解决此问题，Azure使用共享访问签名（SAS）安全地委派对存储中对象的访问。共享访问签名是统一资源标识符（URI），其中包含有关您要授予访问权限的资源的所有信息，以及令牌形式的相关权限。

更多SAS用例请参阅此link。

@Gaurav Mantri说，你也可以向link学习。

您可以从Azure门户获取SAS。

更新

从2015-04-05版开始，Azure存储支持两种类型的共享访问签名（SAS）：

本主题中描述的服务级SAS。服务SAS仅在一个存储服务中委派对资源的访问：Blob，Queue，Table或File服务。

2015-04-05版本中引入的帐户级SAS。帐户SAS委派对一个或多个存储服务中的资源的访问权限。通过服务SAS提供的所有操作也可通过帐户SAS获得。

更多信息请参阅此link。

@Karan

对于帐户级别SAS，请单击所有允许的服务＆amp;资源类型。由您决定他们拥有哪些权限以及何时希望SAS工作和过期。

要创建服务级别SAS，您只需取消选择您不想要的允许服务即可。例如，如果我想创建一个Blob服务SAS，我只会选择Blob ..

要通过使用您生成的令牌了解差异，只需尝试访问/更新SAS令牌中不允许的内容[允许所有内容（帐户SAS）与仅允许一个（服务SAS）服务和资源]