Hesap SAS'i oluşturma

Önemli

En iyi güvenlik için Microsoft, mümkün olduğunca blob, kuyruk ve tablo verilerine karşı istekleri yetkilendirmek için yönetilen kimliklerle Microsoft Entra Id kullanılmasını önerir. Microsoft Entra Kimliği ve yönetilen kimliklerle yetkilendirme, Paylaşılan Anahtar yetkilendirmesi üzerinden üstün güvenlik ve kullanım kolaylığı sağlar. Daha fazla bilgi edinmek için bkz. Microsoft Entra ID ile yetkilendirme. Yönetilen kimlikler hakkında daha fazla bilgi edinmek için bkz. Azure kaynakları için yönetilen kimlikler nelerdir.

Şirket içi uygulamalar gibi Azure dışında barındırılan kaynaklar için Azure Arc aracılığıyla yönetilen kimlikleri kullanabilirsiniz. Örneğin, Azure Arc özellikli sunucularda çalışan uygulamalar, Azure hizmetlerine bağlanmak için yönetilen kimlikleri kullanabilir. Daha fazla bilgi edinmek için bkz. Azure Arc özellikli sunucularla Azure kaynaklarında kimlik doğrulaması.

Paylaşılan erişim imzalarının (SAS) kullanıldığı senaryolar için Microsoft, kullanıcı temsilcisi SAS'sini kullanmanızı önerir. Kullanıcı temsilcisi SAS'sinin güvenliği hesap anahtarı yerine Microsoft Entra kimlik bilgileriyle sağlanır. Paylaşılan erişim imzaları hakkında bilgi edinmek için bkz. kullanıcı temsilcisi SASoluşturma .

2015-04-05 sürümünden itibaren Azure Depolama, depolama hesabı düzeyinde yeni bir paylaşılan erişim imzası (SAS) türü oluşturmayı destekler. Hesap SAS'sini oluşturarak şunları yapabilirsiniz:

  • Get/Set Service Properties ve Get Service Stats işlemleri gibi hizmete özgü sas ile şu anda kullanılamayan hizmet düzeyi işlemlere temsilci erişimi.

  • Bir depolama hesabında aynı anda birden fazla hizmete erişim yetkisi verin. Örneğin, hesap SAS'sini kullanarak hem Azure Blob Depolama'daki hem de Azure Dosyalar'daki kaynaklara erişim için temsilci atayabilirsiniz.

  • Nesneye özgü SAS ile kullanılamayan kapsayıcılar, kuyruklar, tablolar ve dosya paylaşımları için yazma ve silme işlemlerine temsilci erişimi.

  • İsteklerin kabul edildiği bir IP adresi veya IP adresi aralığı belirtin.

  • İsteklerin kabul edildiği HTTP protokolunu belirtin (HTTPS veya HTTP/HTTPS).

Depolanan erişim ilkeleri şu anda bir hesap SAS'sinde desteklenmiyor.

Dikkat

Paylaşılan erişim imzaları, depolama kaynaklarına izin veren anahtarlardır ve bunları bir hesap anahtarını koruduğu gibi korumanız gerekir. SAS'yi kötü amaçlı veya istenmeyen kullanıma karşı korumak önemlidir. SAS dağıtmak için isteğe bağlılığı kullanın ve güvenliği aşılmış SAS'yi iptal etmek için bir planınız var. Paylaşılan erişim imzalarını kullanan işlemler yalnızca HTTPS bağlantısı üzerinden gerçekleştirilmeli ve SAS URI'leri yalnızca HTTPS gibi güvenli bir bağlantı üzerinde dağıtılmalıdır.

Hesap SAS'sinin yetkilerini alma

Depolama hesabı anahtarı kullanarak bir hesap SAS'sinin güvenliğini sağlarsınız. Hesap SAS'sini oluşturduğunuzda, istemci uygulamanızın hesap anahtarına sahip olması gerekir.

Kapsayıcı veya blob için SAS güvenliğini sağlamak üzere Microsoft Entra kimlik bilgilerini kullanmak kullanıcı temsilcisi SASoluşturun.

Hesap SAS URI'si oluşturma

Hesap SAS URI'si, SAS'nin erişim temsilcisi olarak atanacağı kaynağa yönelik URI'lerden ve ardından bir SAS belirtecinden oluşur. SAS belirteci, kaynağa yönelik bir isteği yetkilendirmek için gereken tüm bilgileri içeren sorgu dizesidir. Erişim için kullanılabilen hizmet, kaynak ve izinleri ve imzanın geçerli olduğu süreyi belirtir.

Hesap SAS parametrelerini belirtme

SAS belirteci için gerekli ve isteğe bağlı parametreler aşağıdaki tabloda açıklanmıştır:

SAS sorgu parametresi Açıklama
api-version Opsiyonel. Hesap SAS URI'sini kullanarak yapılan isteği yürütmek için kullanılacak depolama hizmeti sürümünü belirtir. Daha fazla bilgi için bkz. paylaşılan erişim imzası kullanarak istekleri yetkilendirme.
SignedVersion (sv) Gerekli. Bu hesap SAS'si ile yapılan istekleri yetkilendirmek için kullanılacak imzalı depolama hizmeti sürümünü belirtir. 2015-04-05 veya sonraki bir sürüme ayarlanmalıdır. Daha fazla bilgi için bkz. paylaşılan erişim imzası kullanarak istekleri yetkilendirme.
SignedServices (ss) Gerekli. Hesap SAS'siyle erişilebilen imzalı hizmetleri belirtir. Olası değerler şunlardır:

- Blob (b)
- Kuyruk (q)
- Tablo (t)
- Dosya (f)

Birden fazla hizmete erişim sağlamak için değerleri birleştirebilirsiniz. Örneğin, ss=bf Blob Depolama ve Azure Dosyalar uç noktalarına erişimi belirtir.
SignedResourceTypes (srt) Gerekli. Hesap SAS'siyle erişilebilen imzalı kaynak türlerini belirtir.

- Hizmet (s): Hizmet düzeyi API'lere erişim (örneğin, Hizmet Özelliklerini Al/Ayarla, Hizmet İstatistiklerini Al, Kapsayıcıları/Kuyrukları/Tabloları/Paylaşımları Listele).
- Kapsayıcı (c): Kapsayıcı düzeyi API'lere erişim (örneğin, Kapsayıcı Oluştur/Sil, Kuyruk Oluştur/Sil, Tablo Oluştur/Sil, Paylaşımı Oluştur/Sil, Blobları/Dosyaları ve Dizinleri Listele).
- Nesne (o): Bloblar, kuyruk iletileri, tablo varlıkları ve dosyalar için nesne düzeyinde API'lere erişim (örneğin, Blob Koy, Sorgu Varlığı, İleti Al, Dosya Oluştur).

Birden fazla kaynak türüne erişim sağlamak için değerleri birleştirebilirsiniz. Örneğin, srt=sc hizmet ve kapsayıcı kaynaklarına erişimi belirtir.
SignedPermissions (sp) Gerekli. Hesap SAS'sinin imzalı izinlerini belirtir. İzinler yalnızca belirtilen imzalı kaynak türüyle eşleşiyorsa geçerlidir. Eşleşmezlerse yoksayılırlar.

- Okuma (r): Tüm imzalı kaynak türleri (Hizmet, Kapsayıcı ve Nesne) için geçerlidir. Belirtilen kaynak türü için okuma izinlerine izin verir.
- Yazma (w): Tüm imzalı kaynak türleri (Hizmet, Kapsayıcı ve Nesne) için geçerlidir. Belirtilen kaynak türü için yazma erişimine izin verir ve kullanıcının kaynakları oluşturmasına ve güncelleştirmesine izin verir.
- Sil (d): Kuyruk iletileri dışında Kapsayıcı ve Nesne kaynak türleri için geçerlidir.
- Sürümü Sil (x): Yalnızca Blob'un Nesne kaynak türü için geçerlidir.
- Kalıcı Silme (y): Yalnızca Blob'un Nesne kaynak türü için geçerlidir.
- Liste (l): Yalnızca Hizmet ve Kapsayıcı kaynak türleri için geçerlidir.
- Ekle (a): Yalnızca şu Nesne kaynak türleri için geçerlidir: kuyruk iletileri, tablo varlıkları ve ekleme blobları.
- Oluştur (c): Kapsayıcı kaynak türleri ve aşağıdaki Nesne kaynak türleri için geçerlidir: bloblar ve dosyalar. Kullanıcılar yeni kaynaklar oluşturabilir, ancak mevcut kaynakların üzerine yazamayabilir.
- Güncelleştir (u): Yalnızca şu Nesne kaynak türleri için geçerlidir: kuyruk iletileri ve tablo varlıkları.
- İşlem (p): Yalnızca şu Nesne kaynak türü için geçerlidir: kuyruk iletileri.
- Etiket (t): Yalnızca aşağıdaki Nesne kaynak türü için geçerlidir: bloblar. Blob etiketi işlemlerine izin verir.
- Filtre (f): Yalnızca şu Nesne kaynak türü için geçerlidir: blob. Blob etiketine göre filtrelemeye izin verir.
- Değişmezlik İlkesini Ayarla (i): Yalnızca aşağıdaki Nesne kaynak türü için geçerlidir: blob. Blob üzerinde değişmezlik ilkesinin ayarlanmasına/silinmesine ve yasal saklamaya izin verir.
SignedStart (st) Opsiyonel. SAS'nin geçerli olduğu zaman, kabul edilen ISO 8601 UTC biçimlerinden biriyle ifade edilir. Atlanırsa, başlangıç saatinin depolama hizmetinin isteği aldığı zaman olduğu varsayılır. Kabul edilen UTC biçimleri hakkında daha fazla bilgi için bkz. DateTime değerlerini biçimlendirme.
SignedExpiry (se) Gerekli. Paylaşılan erişim imzasının geçersiz olduğu ve kabul edilen ISO 8601 UTC biçimlerinden biriyle ifade edildiği zaman. Kabul edilen UTC biçimleri hakkında daha fazla bilgi için bkz. DateTime değerlerini biçimlendirme.
SignedIP (sip) Opsiyonel. İsteklerin kabul edildiği bir IP adresi veya IP adresi aralığı belirtir. Bir aralık belirttiğinizde aralığın dahil olduğunu unutmayın. Yalnızca IPv4 adresleri desteklenir.

Örneğin, sip=198.51.100.0 veya sip=198.51.100.10-198.51.100.20.
SignedProtocol (spr) Opsiyonel. Hesap SAS'siyle yapılan bir istek için izin verilen protokolü belirtir. Olası değerler hem HTTPS hem de HTTP (https,http) veya yalnızca HTTPS (https). Varsayılan değer https,http.

Yalnızca HTTP'nin izin verilen bir değer olmadığını unutmayın.
SignedEncryptionScope (ses) Opsiyonel. İstek içeriğini şifrelemek için kullanılacak şifreleme kapsamını gösterir. Bu alan 2020-12-06 ve üzeri sürümlerde desteklenir.
Signature (sig) Gerekli. URI'nin imza bölümü, paylaşılan erişim imzası ile yapılan isteği yetkilendirmek için kullanılır.

Dizeden imzaya, isteği yetkilendirmek için doğrulanması gereken alanlardan yapılandırılmış benzersiz bir dizedir. İmza, SHA256 algoritması kullanılarak dizeden imzaya ve anahtar üzerinden hesaplanan ve ardından Base64 kodlaması kullanılarak kodlanan karma tabanlı bir ileti kimlik doğrulama kodudur (HMAC).

signedVersion alanını belirtin

signedVersion (sv) alanı, paylaşılan erişim imzasının hizmet sürümünü içerir. Bu değer, bu paylaşılan erişim imzası tarafından kullanılan Paylaşılan Anahtar yetkilendirme sürümünü belirtir (signature alanında). değeri, bu paylaşılan erişim imzası ile yapılan istekler için hizmet sürümünü de belirtir.

Paylaşılan erişim imzası aracılığıyla istekleri yürütürken hangi sürümün kullanıldığı hakkında bilgi için bkz. Azure Depolama hizmetleri için sürüm oluşturma.

Bu parametrenin paylaşılan erişim imzası ile yapılan isteklerin yetkilendirmesini nasıl etkilediği hakkında bilgi için bkz. Paylaşılan erişim imzası ile erişim yetkisi.

Alan adı Sorgu parametresi Açıklama
signedVersion sv Gerekli. Sürüm 2015-04-05 ve üzeri sürümlerde desteklenir. Bu paylaşılan erişim imzası ile yaptığınız istekleri yetkilendirmek ve işlemek için kullanılacak depolama hizmeti sürümü. Daha fazla bilgi için bkz. Azure Depolama hizmetleri için sürüm oluşturma.

IP adresi veya IP aralığı belirtme

2015-04-05 sürümünden itibaren, isteğe bağlı signedIp (sip) alanı bir genel IP adresi veya istekleri kabul etmek için bir genel IP adresi aralığı belirtir. İsteğin kaynaklandığı IP adresi SAS belirtecinde belirtilen IP adresi veya adres aralığıyla eşleşmiyorsa istek yetkilendirilmedi. Yalnızca IPv4 adresleri desteklenir.

Bir IP adresi aralığı belirtirken aralığın dahil olduğunu unutmayın. Örneğin, SAS üzerinde sip=198.51.100.0 veya sip=198.51.100.10-198.51.100.20 belirtilmesi, isteği bu IP adresleriyle kısıtlar.

Aşağıdaki tabloda, istemci ortamına ve depolama hesabının konumuna bağlı olarak, belirtilen bir senaryo için sas belirtecine signedIp alanının eklenip eklenmeyeceği açıklanmaktadır.

İstemci ortamı Depolama hesabı konumu Tavsiye
Azure'da çalışan istemci İstemciyle aynı bölgede Bu senaryoda istemciye sağlanan sas, signedIp alanı için giden IP adresi içermemelidir. Belirtilen giden IP adresine sahip bir SAS kullanan aynı bölgeden yapılan istekler başarısız olur.

Bunun yerine, ağ güvenlik kısıtlamalarını yönetmek için bir Azure sanal ağı kullanın. Aynı bölgeden Azure Depolama'ya yönelik istekler her zaman özel bir IP adresi üzerinden gerçekleşir. Daha fazla bilgi için bkz. Azure Depolama güvenlik duvarlarını ve sanal ağları yapılandırma.
Azure'da çalışan istemci İstemciden farklı bir bölgede Bu senaryoda istemciye sağlanan sas, signedIp alanı için genel IP adresi veya adres aralığı içerebilir. SAS ile yapılan bir istek, belirtilen IP adresinden veya adres aralığından kaynaklanmalıdır.
Şirket içinde veya farklı bir bulut ortamında çalışan istemci Herhangi bir Azure bölgesinde Bu senaryoda istemciye sağlanan sas, signedIp alanı için genel IP adresi veya adres aralığı içerebilir. SAS ile yapılan bir istek, belirtilen IP adresinden veya adres aralığından kaynaklanmalıdır.

İstek bir ara sunucu veya ağ geçidinden geçerse, signedIp alanı için bu ara sunucu veya ağ geçidinin genel giden IP adresini sağlayın.

HTTP protokolunu belirtme

2015-04-05 sürümünden itibaren, isteğe bağlı signedProtocol (spr) alanı SAS ile yapılan istek için izin verilen protokolü belirtir. Olası değerler hem HTTPS hem de HTTP (https,http) veya yalnızca HTTPS (https). Varsayılan değer https,http. Yalnızca HTTP'nin izin verilen bir değer olmadığını unutmayın.

Şifreleme kapsamını belirtme

URI'de signedEncryptionScope alanını kullanarak, istemci uygulamasının kullanabileceği şifreleme kapsamını belirtebilirsiniz. SAS belirteciyle blobları (PUT) karşıya yüklediğinizde belirtilen şifreleme kapsamıyla sunucu tarafı şifrelemesini zorlar. GET ve HEAD kısıtlanmaz ve daha önce olduğu gibi gerçekleştirilmeyecektir.

Aşağıdaki tabloda, URI'de imzalı bir şifreleme kapsamına nasıl başvuracakları açıklanmaktadır:

Alan adı Sorgu parametresi Açıklama
signedEncryptionScope ses Opsiyonel. İstek içeriğini şifrelemek için kullanılacak şifreleme kapsamını gösterir.

Bu alan, sürüm 2020-12-06 veya üzeri ile desteklenir. desteklenen sürümden önce ses eklerseniz, hizmet hata yanıt kodu 403 (Yasak) döndürür.

Kapsayıcı veya dosya sistemi için varsayılan şifreleme kapsamını ayarlarsanız, ses sorgu parametresi kapsayıcı şifreleme ilkesine saygı gösterir. ses sorgu parametresiyle x-ms-default-encryption-scope üst bilgisi arasında uyuşmazlık varsa ve x-ms-deny-encryption-scope-override üst bilgisi trueolarak ayarlanırsa, hizmet hata yanıt kodu 403 (Yasak) döndürür.

PUT isteğinde x-ms-encryption-scope üst bilgisini ve ses sorgu parametresini sağladığınızda, uyuşmazlık varsa hizmet hata yanıt kodu 400 (Hatalı İstek) döndürür.

İmza dizesini oluşturma

Bir hesap SAS'sinin imza dizesini oluşturmak için, önce isteği oluşturan alanlardan imzalanan dizeyi oluşturun, sonra dizeyi UTF-8 olarak kodlayın ve HMAC-SHA256 algoritmasını kullanarak imzayı hesaplayın.

Not

Dizeden imzaya dahil edilen alanların URL kodunun çözülmesi gerekir.

Bir hesap SAS'sinin imza dizesi oluşturmak için aşağıdaki biçimi kullanın:

StringToSign = accountname + "\n" +  
    signedpermissions + "\n" +  
    signedservice + "\n" +  
    signedresourcetype + "\n" +  
    signedstart + "\n" +  
    signedexpiry + "\n" +  
    signedIP + "\n" +  
    signedProtocol + "\n" +  
    signedversion + "\n"  
  

Sürüm 2020-12-06, imzalı şifreleme kapsamı alanı için destek ekler. Bir hesap SAS'sinin imza dizesi oluşturmak için aşağıdaki biçimi kullanın:

StringToSign = accountname + "\n" +  
    signedpermissions + "\n" +  
    signedservice + "\n" +  
    signedresourcetype + "\n" +  
    signedstart + "\n" +  
    signedexpiry + "\n" +  
    signedIP + "\n" +  
    signedProtocol + "\n" +  
    signedversion + "\n" +
    signedEncryptionScope + "\n"  
  

İşleme göre hesap SAS izinleri

Aşağıdaki bölümlerde yer alan tablolarda her hizmet için çeşitli API'ler ve her işlem için desteklenen imzalı kaynak türleri ve imzalı izinler listelenmektedir.

Blob hizmeti

Aşağıdaki tabloda Blob hizmeti işlemleri listelenerek, bu işlemlere erişim yetkisi verildiğinde belirtilmesi gereken imzalı kaynak türü ve imzalı izinler gösterilir.

İşlem İmzalı hizmet İmzalı kaynak türü İmzalı izin
Liste Kapsayıcıları Blob (b) Hizmet (ler) Liste (l)
Blob Hizmeti Özelliklerini Alma Blob (b) Hizmet (ler) Okuma (r)
Blob Hizmeti Özelliklerini Ayarlama Blob (b) Hizmet (ler) Yazma (w)
Blob Hizmeti İstatistiklerini Alma Blob (b) Hizmet (ler) Okuma (r)
Kapsayıcı Oluştur Blob (b) Kapsayıcı (c) Create(c) veya Write (w)
Kapsayıcı Özelliklerini Alma Blob (b) Kapsayıcı (c) Okuma (r)
Kapsayıcı Meta Verilerini Alma Blob (b) Kapsayıcı (c) Okuma (r)
Kapsayıcı Meta Verilerini Ayarlama Blob (b) Kapsayıcı (c) Yazma (w)
Kira Kapsayıcısı Blob (b) Kapsayıcı (c) Yazma (w) veya Silme (d)1
Kapsayıcıyı Sil Blob (b) Kapsayıcı (c) Silme (d)1
Kapsayıcıda Etiketlere Göre Blob Bulma Blob (b) Kapsayıcı (c) Filtre (f)
Blobları Listeleme Blob (b) Kapsayıcı (c) Liste (l)
Blobu Koy (yeni blok blobu oluştur) Blob (b) Nesne (o) Oluşturma (c) veya Yazma (w)
Blobu Yerleştir (var olan blok blobu üzerine yaz) Blob (b) Nesne (o) Yazma (w)
Blobu Yerleştir (yeni sayfa blobu oluştur) Blob (b) Nesne (o) Oluşturma (c) veya Yazma (w)
Blobu Yerleştir (var olan sayfa blobu üzerine yaz) Blob (b) Nesne (o) Yazma (w)
Blob Alma Blob (b) Nesne (o) Okuma (r)
Blob Özelliklerini Alma Blob (b) Nesne (o) Okuma (r)
Blob Özelliklerini Ayarlama Blob (b) Nesne (o) Yazma (w)
Blob Meta Verilerini Alma Blob (b) Nesne (o) Okuma (r)
Blob Meta Verilerini Ayarlama Blob (b) Nesne (o) Yazma (w)
Blob Etiketlerini Alma Blob (b) Nesne (o) Etiketler (t)
Blob Etiketlerini Ayarlama Blob (b) Nesne (o) Etiketler (t)
Blobları Etiketlere Göre Bulma Blob (b) Nesne (o) Filtre (f)
Blobu Sil Blob (b) Nesne (o) Silme (d)1
Blob Sürümünü Sil Blob (b) Nesne (o) Sürüm Silme (x)2
Anlık Görüntüyü / Sürümü Kalıcı Olarak Sil Blob (b) Nesne (o) Kalıcı Silme (y)3
Kira Blobu Blob (b) Nesne (o) Yazma (w) veya Silme (d)1
Anlık Görüntü Blobu Blob (b) Nesne (o) Oluşturma (c) veya Yazma (w)
Blobu Kopyala (hedef yeni blobdur) Blob (b) Nesne (o) Oluşturma (c) veya Yazma (w)
Blobu Kopyala (hedef mevcut bir blobdur) Blob (b) Nesne (o) Yazma (w)
Artımlı Kopyalama Blob (b) Nesne (o) Oluşturma (c) veya Yazma (w)
Blob Kopyalamayı Durdur Blob (b) Nesne (o) Yazma (w)
Blok Koy Blob (b) Nesne (o) Yazma (w)
Blok Listesi Koy (yeni blob oluştur) Blob (b) Nesne (o) Yazma (w)
Blok Listesi Koy (mevcut blobu güncelleştir) Blob (b) Nesne (o) Yazma (w)
Blok Listesini Al Blob (b) Nesne (o) Okuma (r)
Sayfa Koy Blob (b) Nesne (o) Yazma (w)
Sayfa Aralıklarını Al Blob (b) Nesne (o) Okuma (r)
Ekleme Bloğu Blob (b) Nesne (o) Ekle (a) veya Yazma (w)
Sayfayı Temizle Blob (b) Nesne (o) Yazma (w)

1Delete izni, 2017-07-29 ve sonraki sürümlere sahip bir blob veya kapsayıcıda kirayı bozmaya olanak tanır.
2Delete Version izni, 2019-12-12 ve sonraki sürümlere sahip blob sürümlerinin silinmesine izin verir.
3Permanent Delete izni, blob anlık görüntüsünün veya sürüm 2020-02-10 ve sonraki sürümlerin kalıcı olarak silinmesine olanak tanır.

Kuyruk hizmeti

Aşağıdaki tabloda Kuyruk hizmeti işlemleri listelenerek, bu işlemlere erişim yetkisi verildiğinde belirtilmesi gereken imzalı kaynak türü ve imzalı izinler gösterilir.

İşlem İmzalı hizmet İmzalı kaynak türü İmzalı izin
Kuyruk Hizmeti Özelliklerini Alma Kuyruk (q) Hizmet (ler) Okuma (r)
Kuyruk Hizmeti Özelliklerini Ayarlama Kuyruk (q) Hizmet (ler) Yazma (w)
Kuyrukları Listele Kuyruk (q) Hizmet (ler) Liste (l)
Kuyruk Hizmeti İstatistiklerini Alma Kuyruk (q) Hizmet (ler) Okuma (r)
Kuyruk Oluştur Kuyruk (q) Kapsayıcı (c) Create(c) veya Write (w)
Kuyruğu Sil Kuyruk (q) Kapsayıcı (c) Sil (d)
Kuyruk Meta Verilerini Alma Kuyruk (q) Kapsayıcı (c) Okuma (r)
Kuyruk Meta Verilerini Ayarla Kuyruk (q) Kapsayıcı (c) Yazma (w)
İletiYi Yerleştir Kuyruk (q) Nesne (o) Ekle (a)
İletileri Al Kuyruk (q) Nesne (o) İşlem (p)
İletilere Göz Atma Kuyruk (q) Nesne (o) Okuma (r)
İletiyi Sil Kuyruk (q) Nesne (o) İşlem (p)
İletileri Temizle Kuyruk (q) Nesne (o) Sil (d)
İletiyi Güncelleştir Kuyruk (q) Nesne (o) Güncelleştirme (u)

Tablo hizmeti

Aşağıdaki tabloda Tablo hizmeti işlemleri listelenerek, bu işlemlere erişim yetkisi verildiğinde belirtilmesi gereken imzalı kaynak türü ve imzalı izinler gösterilir.

İşlem İmzalı hizmet İmzalı kaynak türü İmzalı izin
Tablo Hizmeti Özelliklerini Alma Tablo (t) Hizmet (ler) Okuma (r)
Tablo Hizmeti Özelliklerini Ayarlama Tablo (t) Hizmet (ler) Yazma (w)
Tablo Hizmeti İstatistiklerini Alma Tablo (t) Hizmet (ler) Okuma (r)
Sorgu Tabloları Tablo (t) Kapsayıcı (c) Liste (l)
Tablo Oluştur Tablo (t) Kapsayıcı (c) Oluşturma (c) veya Yazma (w)
Tabloyu Sil Tablo (t) Kapsayıcı (c) Sil (d)
Sorgu Varlıkları Tablo (t) Nesne (o) Okuma (r)
Varlık Ekle Tablo (t) Nesne (o) Ekle (a)
Varlık Ekle veya Birleştir Tablo (t) Nesne (o) Ekleme (a) ve Güncelleştirme (u)1
Varlık Ekle veya Değiştir Tablo (t) Nesne (o) Ekleme (a) ve Güncelleştirme (u)1
Varlığı Güncelleştir Tablo (t) Nesne (o) Güncelleştirme (u)
Varlığı Birleştir Tablo (t) Nesne (o) Güncelleştirme (u)
Varlığı Sil Tablo (t) Nesne (o) Sil (d)

1 Tablo hizmetindeki upsert işlemleri için Ekleme ve Güncelleştirme izinleri gereklidir.

Dosya hizmeti

Aşağıdaki tabloda Dosya hizmeti işlemleri listelenerek, bu işlemlere erişim yetkisi verildiğinde belirtilmesi gereken imzalı kaynak türü ve imzalı izinler gösterilir.

İşlem İmzalı hizmet İmzalı kaynak türü İmzalı izin
Paylaşımları Listele Dosya (f) Hizmet (ler) Liste (l)
Dosya Hizmeti Özelliklerini Alma Dosya (f) Hizmet (ler) Okuma (r)
Dosya Hizmeti Özelliklerini Ayarlama Dosya (f) Hizmet (ler) Yazma (w)
Paylaşım İstatistiklerini Alma Dosya (f) Kapsayıcı (c) Okuma (r)
Paylaşım Oluştur Dosya (f) Kapsayıcı (c) Oluşturma (c) veya Yazma (w)
Anlık Görüntü Paylaşımı Dosya (f) Kapsayıcı (c) Oluşturma (c) veya Yazma (w)
Paylaşım Özelliklerini Alma Dosya (f) Kapsayıcı (c) Okuma (r)
Paylaşım Özelliklerini Ayarla Dosya (f) Kapsayıcı (c) Yazma (w)
Paylaşım Meta Verilerini Alma Dosya (f) Kapsayıcı (c) Okuma (r)
Paylaşım Meta Verilerini Ayarla Dosya (f) Kapsayıcı (c) Yazma (w)
Paylaşımı Sil Dosya (f) Kapsayıcı (c) Sil (d)
Dizinleri ve Dosyaları Listele Dosya (f) Kapsayıcı (c) Liste (l)
Dizin Oluştur Dosya (f) Nesne (o) Oluşturma (c) veya Yazma (w)
Dizin Özelliklerini Alma Dosya (f) Nesne (o) Okuma (r)
Dizin Meta Verilerini Alma Dosya (f) Nesne (o) Okuma (r)
Dizin Meta Verilerini Ayarla Dosya (f) Nesne (o) Yazma (w)
Dizini Sil Dosya (f) Nesne (o) Sil (d)
Dosya Oluştur (yeni oluştur) Dosya (f) Nesne (o) Oluşturma (c) veya Yazma (w)
Dosya Oluştur (varolanların üzerine yaz) Dosya (f) Nesne (o) Yazma (w)
Dosya Al Dosya (f) Nesne (o) Okuma (r)
Dosya Özelliklerini Alma Dosya (f) Nesne (o) Okuma (r)
Dosya Meta Verilerini Alma Dosya (f) Nesne (o) Okuma (r)
Dosya Meta Verilerini Ayarla Dosya (f) Nesne (o) Yazma (w)
Dosya Sil Dosya (f) Nesne (o) Sil (d)
Dosyayı Yeniden Adlandır Dosya (f) Nesne (o) Silme (d) veya Yazma (w)
Aralığı Koy Dosya (f) Nesne (o) Yazma (w)
Liste Aralıkları Dosya (f) Nesne (o) Okuma (r)
Dosyayı Kopyalamayı Durdur Dosya (f) Nesne (o) Yazma (w)
Dosya Kopyala Dosya (f) Nesne (o) Yazma (w)
Aralığı Temizle Dosya (f) Nesne (o) Yazma (w)

Hesap SAS URI'si örneği

Aşağıdaki örnekte, hesap SAS belirtecinin eklendiği bir Blob hizmeti URI'si gösterilmektedir. Hesap SAS belirteci hizmet, kapsayıcı ve nesneler için izinler sağlar. Tablo, URI'nin her bölümünü ayırır:

https://blobsamples.blob.core.windows.net/?sv=2022-11-02&ss=b&srt=sco&sp=rwlc&se=2023-05-24T09:51:36Z&st=2023-05-24T01:51:36Z&spr=https&sig=<signature>
Ad SAS bölümü Açıklama
Kaynak URI'si https://myaccount.blob.core.windows.net/?restype=service&comp=properties Hizmet özelliklerini alma (GET ile çağrıldığında) veya hizmet özelliklerini ayarlama (SET ile çağrıldığında) parametreleriyle hizmet uç noktası. bu SAS, imzalı hizmetler alanının (ss) değerine bağlı olarak Blob Depolama veya Azure Dosyaları ile kullanılabilir.
Sınırlayıcı ? Sorgu dizesinden önce gelen sınırlayıcı. Sınırlayıcı SAS belirtecinin bir parçası değildir.
Depolama hizmetleri sürümü sv=2022-11-02 Azure Depolama hizmetleri sürüm 2012-02-12 ve üzeri için bu parametre hangi sürümün kullanılacağını gösterir.
Hizmetleri ss=b SAS, Blob hizmetleri için geçerlidir.
Kaynak türleri srt=sco SAS, hizmet düzeyi, kapsayıcı düzeyi ve nesne düzeyi işlemleri için geçerlidir.
İzinler sp=rwlc İzinler okuma, yazma, listeleme ve oluşturma işlemlerine erişim verir.
Başlangıç saati st=2019-08-01T22%3A18%3A26Z UTC saatinde belirtildi. SAS'nin hemen geçerli olmasını istiyorsanız, başlangıç saatini atla.
Süre sonu süresi se=2019-08-10T02%3A23%3A26Z UTC saatinde belirtildi.
Protokol spr=https Yalnızca HTTPS kullanan isteklere izin verilir.
İmza sig=<signature> Bloba erişimi yetkilendirmek için kullanılır. İmza, SHA256 algoritması kullanılarak bir dizeden imzaya ve anahtara göre hesaplanan ve ardından Base64 kodlaması kullanılarak kodlanan bir HMAC'dir.

İzinler hizmet düzeyiyle sınırlı olduğundan, bu SAS ile erişilebilir işlemler Blob Hizmeti Özelliklerini Alma (okuma) ve Blob Hizmeti Özelliklerini Ayarlama (yazma) . Ancak, farklı bir kaynak URI'siyle aynı SAS belirteci Blob Hizmeti İstatistiklerini Alma (okuma) için erişim temsilcisi seçmek için de kullanılabilir.

Ayrıca bkz.