azure - 如何通过 curl 生成存储帐户 SAS 令牌
问题描述
我需要使用 curl 命令为 blob 容器生成一个 SAS 令牌。有人可以指导我如何做到这一点
我试过了
curl -X PUT -T LICENSE.TXT --user client id of sp:client secret of sp https://axxx.blob.core.windows.net/etcd-backup
但这表示身份验证的格式不正确
解决方案
请参考两个链接:
代码示例:
# get access token
response=$(curl 'http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https%3A%2F%2Fstorage.azure.com%2F' -H Metadata:true -s)
access_token=$(echo $response | python -c 'import sys, json; print (json.load(sys.stdin)["access_token"])')
echo The managed identities for Azure resources access token is $access_token
# get the SAS token with access token
curl https://management.azure.com/subscriptions/<SUBSCRIPTION ID>/resourceGroups/<RESOURCE GROUP>/providers/Microsoft.Storage/storageAccounts/<STORAGE ACCOUNT NAME>/listServiceSas/?api-version=2017-06-01 -X POST -d "{\"canonicalizedResource\":\"/blob/<STORAGE ACCOUNT NAME>/<CONTAINER NAME>\",\"signedResource\":\"c\",\"signedPermission\":\"rcw\",\"signedProtocol\":\"https\",\"signedExpiry\":\"<EXPIRATION TIME>\"}" -H "Authorization: Bearer $access_token"
请务必将<SUBSCRIPTION ID>、<RESOURCE GROUP>、<STORAGE ACCOUNT NAME>、<CONTAINER NAME>和<EXPIRATION TIME>参数值替换为您自己的值。
推荐阅读
- google-cloud-platform - 克隆 GCP Cloud SQL 实例后将未知网络添加到“授权网络”
- java - java中的REST客户端
- mysql - 5秒内不同的条目
- git - 建议 Git Repo 需要能够在测试开发期间将文件累积到合并目录文件中以保护特定文件
- aem - 包含组件时出错:xxx 无法解析为类型
- apache - 启用 mod_http2 并在 conf 文件中设置协议后 HTTP/2 配置未运行
- python - 密钥不会注册(pygame) - 我确信 pygame 已经坏掉了
- html - 这个元素中的填充是如何工作的?
- coldfusion - 我是不是该
一个 ? - javascript - immutable.js 是否提供了一个用于延迟评估对象值的 api?