在 Azure 中将共享访问签名与 Blob 存储一起使用时,我试图了解签名标识符的用途。我知道签名标识符基本上应用于容器级别并且是命名的。此外,我知道他们提供的任何共享访问策略的有效期都超过一个小时(与未指定签名标识符时相反)。我想我的问题是你不能只在具有适当权限和到期时间的容器级别应用共享访问签名吗?感谢所有的回复。
好的,我想我现在明白了。因此,解释 SI 的最佳方式是它们是容器级别访问控制的另一个抽象级别。此外,它们允许您指定在撤销之前可以应用多长时间的策略。在显式声明和 SI 声明中,撤销几乎是到期时间。
所以我的下一个问题是,例如,我有一项已被妥协的政策。我如何立即撤销或更改策略(因为我已经在我的代码中定义了这个策略;我如何在没有重新部署代码的情况下更改它)?