根据这篇详述 Azure 存储限制的文章,可以发出的 Azure 资源管理器请求的数量是有限制的。
此外,本文详细介绍了 ARM API 的限制。这里的一篇文章声称他们在发出太多请求后遇到了运行列表操作的问题。
我的问题是,对于 blob 存储每小时生成的 SAS 密钥数量是否有限制?创建 SAS 密钥是 ARM 事件吗?
例如,如果我使用 Python Azure 存储 SDK 并尝试在一小时内为各种 blob(存储帐户中容器中的文件)创建 160,000 个 SAS 密钥,我会受到限制还是停止?
我的应用程序依赖于这些密钥来允许微服务访问受保护的数据,但如果我不能在短时间内创建大量 SAS 密钥,我将无法扩展此应用程序。
创建 SAS 令牌根本不与 Azure Api 交互 -
SAS 令牌是您在客户端生成的字符串 例如,您使用存储客户端库生成的 SAS 令牌不会被 Azure 存储以任何方式跟踪。您可以在客户端创建无限数量的 SAS 令牌。
我找不到用于构建存储 SAS 令牌的代码,但主体类似于以下内容(来自此处)
private static string createToken(string resourceUri, string keyName, string key)
{
TimeSpan sinceEpoch = DateTime.UtcNow - new DateTime(1970, 1, 1);
var week = 60 * 60 * 24 * 7;
var expiry = Convert.ToString((int)sinceEpoch.TotalSeconds + week);
string stringToSign = HttpUtility.UrlEncode(resourceUri) + "\n" + expiry;
HMACSHA256 hmac = new HMACSHA256(Encoding.UTF8.GetBytes(key));
var signature = Convert.ToBase64String(hmac.ComputeHash(Encoding.UTF8.GetBytes(stringToSign)));
var sasToken = String.Format(CultureInfo.InvariantCulture, "SharedAccessSignature sr={0}&sig={1}&se={2}&skn={3}", HttpUtility.UrlEncode(resourceUri), HttpUtility.UrlEncode(signature), expiry, keyName);
return sasToken;
}
基本上,SAS 令牌是存储凭据的散列,被锁定以提供服务子集。您可以根据需要创建任意数量,而无需与 Azure API 进行任何交互。