1

我们的团队为我们所有的开发人员提供Windows Azure MSDN - Visual Studio Premium订阅。我一直在利用每月 100 美元的津贴,并正在云中构建更多基础设施。

但是,我希望我们团队的其他成员能够访问某些资产。我对 Azure 基础设施很陌生,所以这可能是一个愚蠢的问题。但是他们可以访问我的 blob 吗?我可以准确控制谁可以访问我的 blob 吗?

他们显然可以 RDP 进入我的虚拟机,这不是问题。我假设他们也可以通过 IP 地址、Azure 内部等访问我的虚拟机。但是,我对 Blob 更感兴趣。主要是因为我开始上传大量实用程序数据(大型样本数据集、我们都安装的常用软件等),并且我想避免我们所有人都必须为每个订阅再次上传所有这些数据。

4

3 回答 3

1

是的,可以使用 SAS(共享访问签名)控制对 blob 的访问

SAS 授予对容器、blob、表和队列的精细访问权限

这应该是一个很好的资源:

管理对 Windows Azure 存储资源的访问

创建和使用共享访问签名

于 2013-11-08T22:35:36.063 回答
1
  • 截至今天(2013 年 11 月 8 日),您无法“汇集” MSDN 资源,这意味着。拥有 4 个订阅,总计 400 美元/月并提供点菜云服务
  • 您可以为多个订阅设置一个管理员/多个管理员,这将允许您在门户中查看不同的订阅并在一个位置进行管理
  • 您还可以有不同的部署配置文件,因此一个 Visual Studio 实例可以部署到不同的 Azure 帐户。

具体到您的问题,您有 blob 访问密钥,如果您共享存储帐户和密钥的名称......是的,他们可以访问您位于那里的数据。

于 2013-11-08T22:32:07.207 回答
1

但是,我希望我们团队的其他成员能够访问某些资产。我对 Azure 基础设施很陌生,所以这可能是一个愚蠢的问题。但是他们可以访问我的 blob 吗?我可以准确控制谁可以访问我的 blob 吗?

要具体回答这个问题,是的,您的团队成员可以访问存储在您的任何订阅中的任何 blob 存储帐户中的数据。您可以通过两种方式为他们提供对 Blob 存储的访问权限:

  1. 通过为他们提供帐户名/帐户密钥:使用此功能,他们可以获得对存储帐户的完全访问权限,并基本上成为该存储帐户的所有者。
  2. 通过使用共享访问签名:如果您想授予他们对 blob 存储的受限访问权限,则需要使用 Dan Dinu 所述的 SAS。SAS 基本上为您提供了一个 URL,拥有该 URL 的用户可以使用该 URL 来探索存储(通过编写一些代码),但是无法识别哪个用户访问了哪个存储。为此,您需要自己编写一些东西。
于 2013-11-09T09:26:48.200 回答