Ich weiß, dass Sie beim Erstellen einer Shared Access-Signatur (SAS) die SAS-Beschränkung auf bestimmte IP-Bereiche beschränken können.Zugriff auf Azure-Speicher durch IP blockieren
Aber was ich brauche ist, um das Azure-Speicherkonto zu sichern, so dass selbst wenn Sie die Zugriffsschlüssel haben, Sie auf nichts auf dem Konto zugreifen können, es sei denn, die Anfrage stammt aus einer Reihe von White-List IP-Bereiche Ist das überhaupt möglich?
Soweit ich weiß, unterstützt Azure die IP-Beschränkung für Zugriffsschlüssel nicht.
Sie sollten wissen, dass die Azure-Speicherkonto & Zugriffschlüssel über Managementebene Sicherheit sind. Es gewährt vollständigen Zugriff, was keine gute Wahl ist, um Ihr Speicherkonto freizugeben und auf andere Personen zuzugreifen.
Je nach Ihren Anforderungen ist die Verwendung von SAS mit IP-Beschränkungen die beste Wahl. Sie sind hilfreich, wenn Sie Ihrem Speicherkonto eingeschränkte Berechtigungen für Clients erteilen möchten, die nicht über den Kontoschlüssel verfügen sollten. Daher sind sie ein wichtiger Teil des Sicherheitsmodells für jede Anwendung, die Azure Storage verwendet.
zu diesem Zeitpunkt nicht, aber es wurde ziemlich viel gefragt. Das IP-ACLing in einem SAS ist das, was Sie gerade bekommen. – MikeWo