azure - Azure 存储仅限制访问一个容器
问题描述
这是我的情况:Azure AD 中有两个组。Group 1 只能访问 container1,不能访问 container2 Group 2 只能访问 container2,不能访问 container1
为了实现这一点,我相应地为每个容器授予了 IAM 角色权限(将存储 Blob 数据贡献者角色分配给组)。
我使用的代码示例:https ://github.com/Azure-Samples/storage-dotnet-azure-ad-msal
但是要上传/下载容器上的任何文件,我还必须在存储帐户上分配存储 Blob 数据贡献者的角色。如果我在存储帐户上提供存储 Blob 数据贡献者,那么该组用户可以将文件添加到任何容器。
那么有什么办法可以实现,Group 1只能访问container1,不能访问container2 Group 2只能访问container2,不能访问container1
解决方案
尚不支持拒绝组到容器。如从 IAM 刀片获取的图像所示:“目前,添加自己的拒绝分配的唯一方法是使用 Azure 蓝图。” 拒绝用户访问是一个过程。因此,最好创建两个存储帐户并在存储帐户级别而不是容器级别管理访问。这不是针对组,而是针对组中的单个用户。
推荐阅读
- html - 有人可以帮我将媒体查询从最大宽度更改为最小宽度吗?
- mysql - 需要避免 join 中的乘法 sum()
- java - Vaadin Flow - 使用样式表“themeFor”创建自己的组件
- reactjs - 如何在我的 reactjs 应用程序中跟踪错误的来源?
- python - tkinter Python 保存用户输入以备将来使用
- javascript - PayPal 智能按钮将项目描述添加到按钮
- asp.net - 如何使用 Visual Studio 19 从网站步入 WCF asp.net 服务应用程序
- python - 无法在 python selenium 中使用 is_displayed 属性
- firebase - 无法从 Firebase 实时数据库中读取子列表
- javascript - 将对象发布到spring mvc,所有字段均为空