Политика доступа общего доступа к хранилищу Azure blob применяется/удаляется

Question

У меня есть контейнер в хранилище Azure blob с политикой доступа, установленной в «Blob». Контейнер имеет существующие капли, которые я бы хотел защитить с помощью политики общего доступа.

Я заметил, если я создаю контейнер совместно политику доступа ...

var sharedPolicy = new SharedAccessBlobPolicy() 
{ 
    SharedAccessExpiryTime = DateTime.UtcNow.AddMinutes(120), 
    Permissions = SharedAccessBlobPermissions.Read | SharedAccessBlobPermissions.Write 
}; 
permissions.SharedAccessPolicies.Add(Guid.NewGuid().ToString(), sharedPolicy); 
_blobContainer.SetPermissions(permissions); 

Я до сих пор в состоянии прочитать существующие сгустки. Я ожидал, что существующие капли будут «защищены» вновь созданным SAP.

1. Как я могу применить SAP к существующему блобу?

2. Может ли все SAP удаляться из контейнера, чтобы публично публиковать все капли (при условии, что вы знаете URL-адрес)? Или удаление SAP делает капли недоступными каким-то образом?

3. Если я использую SAP для защиты капель, могу ли я установить политику доступа к контейнеру на «частный» и работать ли она?

Спасибо!

Answer 1

Я какое-то время занимался этим. Вот что я заметил ...

политики доступа = Blob

Любой, кто знает URI в сгустка можно прочитать блоб (независимо от компании SAP).

политика доступ = Private

Для чтения вы должны ...

1. соединения с доступом к памяти ключа
2. ИЛИ иметь действительную Подпись Shared Access
3. ИЛИ иметь действительный (На контейнере)