个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在尝试使用 Azure 托管存储帐户 key 。我成功设置了一个具有 1 天再生期的托管存储帐户以进行测试。我的问题是
我是否可以从任何其他应用程序(例如存储资源管理器、云资源管理器、Power BI Desktop 等)访问此存储帐户。如果可以,如何获取 key ?
我仍然在 Azure 门户中看到此存储帐户的 key 。它们无效吗?或者每次 keyvault 为该存储帐户重新生成 key 时它们都会更改吗?
我设置了-ActiveKeyName Key2 。每次我重新生成 key Key1正在被再生。如果Key1重新生成则为Key2 1 天后仍然有效吗?这个主动键的概念在文档中不是很清楚。谁能解释一下。
是Sas token访问存储帐户资源的唯一方法。我只想在再生期间拥有对存储帐户的完全访问权限。是否可以不使用 Sas token ?
我创建了SAS Definition从 powershell 并创建 SAS token每当我想访问存储帐户时就退出它。我认为SAS Token会失效,但 SAS Definion 不会失效。我假设我不必处理代码中的过期问题,因为我总是得到新的 SAS Token 。我这样做正确吗?
最佳答案
我知道已经过去 11 个月了,您要么放弃了这个,要么自己解决了。如果有人发现这个问题,我会回答你的问题。
是的!您使用的任何应用程序都应与 KeyVault 通信以获取 SAS token 。避免使用存储帐户 key ,它们仍然有效,但可能随时更改。如果您只需要一次访问,您可以使用 powershell 获取可以使用的 sas token 。
它们是有效的,但每当 KeyVault 轮换它们时就会发生变化,因此不要使用它们,也不要自行更改它们。
任何时候都有两个有效 key 。任何时候仅使用一个 key 来发行 SAS token 。这是事件键。当需要轮换时,KeyVault 会重新生成不活动的 key ,然后将新创建的 key 设置为事件的。
让我们举个例子。假设 key 称为 key1 和 key2。 key1 等于“A”,key2 等于“b”。让 key1 成为事件 key 。
现在 key 已轮换,但 key1 仍然有效。下次轮换 key 时它将更改。这样,只要轮转周期长于 token 的生命周期,任何 token 都不会在过期前失效。
否, key 仍然有效,因此也可以使用,但您不知道它们何时会更改。
SAS 定义是声明 token 生命周期的地方。创建它时,会在 KeyVault 中创建一个 secret 。每次你得到这个 secret ,你就会得到一个新的 token 。如果您不存储 token ,但每次都请求一个新 token ,您将始终获得有效的 token 。但您可能想要缓存 token ,因为每次访问 KeyVault 都很慢。
关于Azure 托管存储帐户 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47776434/
24
4
0
我会尝试尽可能详细地描述我的问题,但如果需要更详细的解释,请告诉我。 为了简化,假设我有 3 个 DLL(实际上我有更多,但我猜这不是很重要): managed-1.dll - 托管 DLL(用 C#
我有一个 Tomcat 6 JSF Web 应用程序,我想使用 CDI bean 来设置它。不过,我必须逐渐将项目转换为 CDI。 我的问题是:CDI bean 和传统的 JSF 托管 bean 可以
我计划将 Web 应用程序从使用 JSF 托管 Bean 转换为使用 CDI 托管 Bean。我知道我需要执行以下操作: 在 WEB-INF 中添加一个空 beans.xml 文件。 将所有 JSF
我在裸域上运行我的解析应用程序。 Parse 并没有让我的生活变得轻松。 起初我很难设置它,因为大多数 DNS 托管服务不允许根域上的 CNAME,而 Parse 需要 CNAME。 决定尝试使用 C
如果您使用 Firebase 托管 将请求定向到 云函数 通过重写,“通过”托管的请求流量是否会记入 Firebase 托管 国标转出 ? (忽略 Cloud Function 的计费) 换句话说,
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 9年前关闭。 Improve this q
我有一个特定的用例,我正尝试使用 Firebase 托管来解决,它如下: 我正在使用 Gridsome 生成静态网站 在构建之前,Gridsome 使用 Graphql 并从 Headless CMS
您好,我有一个blazor页面,我想在其中显示一个变量。 这个变量从另一个线程(通过Websocket接收数据的另一个线程)获取更新,我想以线程安全的方式显示它: Blazor页面 @page "/n
我想使用 Firebase 托管来托管一个 angular 应用程序,我需要创建一个重定向到另一个 URL 中的一些旧文件。 根据 Firebase 文档,您可以进行基本重定向 "redirects"
我正在尝试找出满足电子学习平台以下要求的最佳方法。 我在其中编辑视频的后端,以便可以将它们彼此链接(例如youtube-comment函数) 用户只能在访问平台时观看视频(不允许下载!) 视频只能通过
已关闭。这个问题是 not about programming or software development 。目前不接受答案。 这个问题似乎不是关于 a specific programming
我想这是一个相当深入的主题,因此任何带有洞察信息的网址也很乐意接受。我一直在使用原生 DirectX,但从未管理过。另一方面,大多数情况下,在开发不需要高级 GPU 渲染的其他类型的应用程序时,我通常
我刚刚将一个网站部署到 Firebase 托管,效果非常好 - 设置非常简单。 但是,我的问题是,有什么方法可以使访问该网站受到身份验证的限制吗?这是一个管理面板,只有我的团队才能访问。有什么方法可以
已关闭。这个问题是 not about programming or software development 。目前不接受答案。 这个问题似乎不是关于 a specific programming
就目前情况而言,这个问题不太适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、民意调查或扩展讨论。如果您觉得这个问题可以改进并可能重新开放,visit
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求我们推荐或查找书籍、工具、软件库、教程或其他场外资源的问题对于 Stack Overflow 来说是
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 6 年前。
我刚刚将一个网站部署到 Firebase 托管,它运行良好 - 设置非常简单。 但是,我的问题是,有什么方法可以通过身份验证限制对网站的访问?这是一个只有我的团队才能访问的管理面板。有什么方法可以用密
如果我想托管一个对公众用处不大的应用程序(例如,一个将点打印到控制台的程序,它们的数量取决于现在的时间),我喜欢在启动板中的方式不必乱扔全局托管站点的命名空间并用诸如 HourDot 之类的名称填充它
我是一名优秀的程序员,十分优秀!