0

能否解决这些问题或欢迎任何反馈意见。

  • 使用 Azcopy SAS 令牌可以在没有 SAS 令牌的情况下完成,或者可以在另一种替代方法中执行此操作的方法
  • 关于 SAS 令牌到期时间的建议,安全漏洞怎么样。
  • 在 SAS 令牌上使用它是否可行,我们可以在使用 SAS 的 bash 脚本上每隔 1 小时自动生成一次。
4

1 回答 1

1

如果你想将大量文件上传到 Azure Blob 并且会花费大量时间,我建议你使用 Azure AD 身份验证。这可能是一个更好的方法。而且,Azcopy 支持多种 Azure AD 身份验证方式,例如托管标识、用户、服务主体。但是,请注意,无论您使用哪种方法,都需要Storage Blob Data Contributor为它们分配。更多详细信息,请参阅文档

例如,我使用服务主体

  1. 创建服务主体并为 sp 分配 Reader 角色。
az login
az account set --subscription "<your subscription id>"
# it will assign Storage Blob Data Contributor to the sp at subscription level
az ad sp create-for-rbac -n "mysample" --role Storage Blob Data Contributor

在此处输入图像描述

  1. 使用 Powershell 进行 Azcopy 登录
$env:AZCOPY_SPA_CLIENT_SECRET="$(Read-Host -prompt "Enter key")"
azcopy login --service-principal --application-id <application-id> --tenant-id=<tenant-id>
  1. 使用 azcopy
于 2020-03-09T01:54:55.730 回答