Identifizieren von URI- und SAS-Parametern
Wenn Sie Ihre Shared Access Signature (SAS) erstellen, wird mithilfe von Parametern und Token ein URI (Uniform Resource Identifier) erstellt. Der URI besteht aus Ihrem Azure Storage-Ressourcen-URI und dem SAS-Token.
Wissenswertes zu URI-Definitionen
Lassen Sie uns einen Blick auf ein Beispiel einer URI-Definition werfen und die Parameter untersuchen. In diesem Beispiel wird eine SAS auf Dienstebene erstellt, die einem Blob Lese- und Schreibberechtigungen erteilt. Überlegen Sie, wie Sie die Parameter zur Unterstützung Ihrer Azure Storage-Ressourcen konfigurieren können.
https://myaccount.blob.core.windows.net/?restype=service&comp=properties&sv=2015-04-05&ss=bf&st=2015-04-29T22%3A18%3A26Z&se=2015-04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=F%6GRVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B
| Parameter | Beispiel | BESCHREIBUNG |
|---|---|---|
| Ressourcen-URI | https://myaccount.blob.core.windows.net/ ?restype=service &comp=properties |
Definiert den Azure Storage-Endpunkt und andere Parameter. In diesem Beispiel wird ein Endpunkt für Blob Storage definiert und angegeben, dass die SAS für Vorgänge auf Dienstebene gilt. Wenn der URI mit GET verwendet wird, werden die Azure Storage-Eigenschaften abgerufen. Wenn der URI mit SET verwendet wird, werden die Azure Storage-Eigenschaften konfiguriert. |
| Azure Storage-Version | sv=2015-04-05 |
Für Azure Storage ab Version 2012-02-12 gibt dieser Parameter die zu verwendende Version an. In diesem Beispiel wird angegeben, dass Version 2015-04-05 (5. April 2015) verwendet werden soll. |
| Speicherdienst | ss=bf |
Gibt die Azure Storage-Variante an, für den die SAS gilt. In diesem Beispiel wird angegeben, dass die SAS für Blob Storage und Azure Files gilt. |
| Startzeit | st=2015-04-29T22%3A18%3A26Z |
(Optional) Gibt die Startzeit der SAS im UTC-Format an. In diesem Beispiel ist die Startzeit als 29. April 2015 22:18:26 UTC festgelegt. Lassen Sie diesen Parameter aus, wenn die SAS sofort gültig sein soll. |
| Ablaufzeit | se=2015-04-30T02%3A23%3A26Z |
Gibt die Ablaufzeit der SAS im UTC-Format an. In diesem Beispiel ist die Ablaufzeit als 30. April 2015 02:23:26 UTC festgelegt. |
| Ressource | sr=b |
Gibt an, auf welche Ressourcen über die SAS zugegriffen werden kann. In diesem Beispiel wird angegeben, dass sich die entsprechende Ressource in Blob Storage befindet. |
| Berechtigungen | sp=rw |
Führt die zu erteilenden Berechtigungen auf. In diesem Beispiel wird der Zugriff auf Lese- und Schreibvorgänge gewährt. |
| IP-Adressbereich | sip=168.1.5.60-168.1.5.70 |
Gibt den Bereich von IP-Adressen an, von denen eine Anforderung akzeptiert wird. In diesem Beispiel ist dies der IP-Adressbereich 168.1.5.60 bis 168.1.5.70. |
| Protokoll | spr=https |
Gibt die Protokolle an, von denen Azure Storage die SAS akzeptiert. In diesem Beispiel werden nur Anforderungen unter Verwendung von HTTPS akzeptiert. |
| Signature | sig=F%6GRVAZ5Cdj2Pw4tgU7Il STkWgn7bUkkAg8P6HESXwmf%4B |
Gibt an, dass der Zugriff auf die Ressource mithilfe einer HMAC-Signatur (Hash-Based Message Authentication Code) authentifiziert wird. Die Signatur wird mit einem Schlüssel unter Verwendung des SHA256-Algorithmus berechnet und mittels Base64-Codierung codiert. |