VENTAS: 1-800-867-1389

Delegar el acceso con una firma de acceso compartido

Actualizado: noviembre de 2013

Una firma de acceso compartido es un URI que concede derechos de acceso restringidos a contenedores, blobs, colas y tablas. Puede proporcionar una firma de acceso compartido a los clientes que no merecen la confianza suficiente para tener la clave de la cuenta de almacenamiento, pero a los que sí desea delegar el acceso a ciertos recursos de la cuenta de almacenamiento. La distribución de un URI de firma de acceso compartido a estos clientes le permite concederles acceso a un recurso durante un período de tiempo determinado, con un conjunto de permisos específico.

Una firma de acceso compartido puede permitir el uso de cualquiera de las operaciones siguientes a un cliente que posea dicha firma:

  • Leer y escribir contenido de blobs en bloques o en páginas, listas de bloques, propiedades y metadatos

  • Eliminar, conceder y crear una instantánea de un blob

  • Enumerar los blobs de un contenedor

  • Agregar, eliminar, actualizar y eliminar mensajes de la cola (en la versión 2012-02-12 y versiones posteriores)

  • Obtener metadatos de la cola, lo cual incluye el número de mensajes (en la versión 2012-02-12 y versiones posteriores)

  • Consultar, agregar, actualizar, eliminar y realizar operaciones UPSERT en entidades de tabla (en la versión 2012-02-12 y versiones posteriores)

  • Copiar a un blob desde otro blob dentro de la misma cuenta (en la versión 2013-08-15 y posteriores)

Los parámetros de consulta del URI de firma de acceso compartido incorporan toda la información necesaria para conceder acceso controlado un recurso de almacenamiento. Los parámetros de consulta del URI especifican el intervalo de tiempo durante el que es válida la firma de acceso compartido, los permisos que concede, el recurso que debe estar disponible y la firma que los servicios de almacenamiento deben utilizar para autenticar la solicitud. Para obtener información detallada acerca de cómo se construye la firma de acceso compartido, vea Construir el URI de la firma de acceso compartido. Para obtener ejemplos de firmas de acceso compartido, vea Ejemplos de firmas de acceso compartido.

Además, el URI de firma de acceso compartido puede hacer referencia a una directiva de acceso almacenada que proporciona un nivel de control adicional sobre un conjunto de firmas, incluida la capacidad de modificar o revocar el acceso al recurso en caso necesario. Para obtener más información sobre las directivas de acceso almacenadas, vea Establecer una directiva de acceso almacenada (API de REST) y Usar una directiva de acceso almacenada.

Vea también

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft