azure - Azure 存储仅限制访问一个容器

这是我的情况：Azure AD 中有两个组。Group 1 只能访问 container1，不能访问 container2 Group 2 只能访问 container2，不能访问 container1

为了实现这一点，我相应地为每个容器授予了 IAM 角色权限（将存储 Blob 数据贡献者角色分配给组）。

但是要上传/下载容器上的任何文件，我还必须在存储帐户上分配存储 Blob 数据贡献者的角色。如果我在存储帐户上提供存储 Blob 数据贡献者，那么该组用户可以将文件添加到任何容器。

那么有什么办法可以实现，Group 1只能访问container1，不能访问container2 Group 2只能访问container2，不能访问container1

标签： azureazure-active-directoryazure-storageazure-blob-storage

尚不支持拒绝组到容器。如从 IAM 刀片获取的图像所示：“目前，添加自己的拒绝分配的唯一方法是使用 Azure 蓝图。” 拒绝用户访问是一个过程。因此，最好创建两个存储帐户并在存储帐户级别而不是容器级别管理访问。这不是针对组，而是针对组中的单个用户。