该文档显示了如何使用存储帐户密钥进行连接:
https://docs.microsoft.com/en-us/azure/storage/files/storage-how-to-use-files-windows
这确实有效。但是,我想使用只读 SAS 令牌挂载文件存储。
这可能吗?
问问题
2089 次
2 回答
0
可以采用不同的方法并且安全。您仍然使用 mount cifs(net use windows),但您将凭据存储在密钥保管库中。您应该使用 curl 技术在启动时(使用 systemctl)安装它以获取凭据。您需要在 vm 上允许密钥库访问策略,现在这也很难自动化,但它是可能的。
于 2019-03-13T03:20:53.963 回答
0
这可能吗?
不幸的是,没有。在挂载 Azure 文件共享时,我们必须设置存储帐户密钥,拥有存储帐户和帐户密钥的每个人都将拥有管理和操作文件共享的完全权限。从反馈中我们可以知道微软没有这样做的计划。
目前,Microsoft 没有计划支持具有 SMB 访问权限的 SAS 令牌。相反,我们正在研究支持对挂载文件共享的 AD 集成。
于 2017-09-01T01:48:28.347 回答