Exporter (0) Imprimer
Développer tout

Utiliser une stratégie d'accès stockée

Mis à jour: avril 2014

Une stratégie d'accès stockée fournit un niveau de contrôle supplémentaire sur les signatures d'accès partagé côté serveur. L'établissement d'une stratégie d'accès stockée sert à regrouper des signatures d'accès partagé et à fournir des restrictions supplémentaires pour les signatures liées par la stratégie. Utilisez une stratégie d'accès stockée pour modifier l'heure de début, l'heure d'expiration ou les autorisations d'une signature, ou pour la révoquer après sa publication.

Une stratégie d'accès stockée vous donne un plus grand contrôle sur les signatures d'accès partagé que vous avez publiées. Au lieu de spécifier la durée de vie et les autorisations de la signature sur l'URL, vous pouvez spécifier ces paramètres dans la stratégie d'accès stockée sur l'objet BLOB, le conteneur, la file d'attente ou la table partagés. Pour modifier ces paramètres pour une ou plusieurs signatures, vous pouvez modifier la stratégie d'accès stockée au lieu de republier les signatures. Vous pouvez aussi rapidement révoquer la signature en modifiant la stratégie d'accès stockée.

Par exemple, imaginons que vous avez publié une signature d'accès partagé associée à une stratégie d'accès stockée. Si vous avez spécifié l'heure d'expiration dans la stratégie d'accès stockée, vous pouvez modifier la stratégie d'accès pour rallonger la vie de la signature, sans avoir à publier une nouvelle signature.

Les meilleures pratiques recommandent de spécifier une stratégie d'accès stockée pour toute ressource signée pour laquelle vous publiez une signature d'accès partagé, car la stratégie stockée peut être utilisée pour modifier ou révoquer la signature après sa publication. Si vous ne spécifiez pas de stratégie stockée, nous vous conseillons de limiter la durée de vie de votre signature pour réduire les risques sur vos ressources de compte de stockage. Pour plus d'informations, consultez Creating a Shared Access Signature.

Une stratégie d'accès stockée inclut un nom de 64 caractères maximum, unique dans le conteneur, la file d'attente ou la table. Pour associer une signature d'accès partagé à une stratégie d'accès stockée, vous spécifiez cet identificateur lors de la création de la signature d'accès partagé. Dans l'URI de signature d'accès partagé, le champ signedidentifier spécifie l'identificateur de la stratégie d'accès stockée.

Un conteneur, une file d'attente ou une table peuvent inclure jusqu'à 5 stratégies d'accès stockées. Chaque stratégie peut être utilisée par plusieurs signatures d'accès partagé.

noteRemarque
Lorsque vous établissez une stratégie d'accès stockée sur un conteneur, une file d'attente ou une table, son application peut prendre trente secondes. Au cours de cet intervalle, une signature d'accès partagé associée à la stratégie d'accès stockée échoue avec le code d'état 403 (Interdit), jusqu'à ce que la stratégie d'accès devienne active.

La stratégie d'accès stockée peut spécifier les paramètres suivants de stratégie d'accès pour les signatures auxquelles elle est associée :

  • Heure de début

  • Heure d'expiration

  • Autorisations

Selon la façon dont vous voulez contrôler l'accès à vos ressources de stockage, vous pouvez spécifier tous ces paramètres dans la stratégie d'accès stockée et les omettre dans l'URL de la signature d'accès partagé. De cette façon, vous pouvez modifier le comportement de la signature associée à tout moment, de même que la révoquer. Vous pouvez aussi spécifier un ou plusieurs paramètres de stratégie d'accès dans la stratégie d'accès stockée et les autres dans l'URL. Enfin, vous pouvez spécifier tous les paramètres dans l'URL. Dans ce cas, vous pouvez utiliser la stratégie d'accès stockée pour révoquer la signature et non pour modifier son comportement.

La signature d'accès partagé et la stratégie d'accès stockée doivent inclure tous les champs obligatoires pour authentifier la signature. Si les champs obligatoires sont manquants, la demande échoue avec le code d'erreur 403 (Interdit). De même, si un champ est spécifié dans l'URL de la signature d'accès partagé et dans la stratégie d'accès stockée, la demande échoue avec le code d'état 403 (Requête incorrecte). Voir Creating a Shared Access Signature pour plus d'informations sur les champs qui composent la signature.

Pour révoquer l'accès aux signatures d'accès partagé qui utilisent la même stratégie d'accès stockée, supprimez la stratégie stockée de la ressource de stockage en remplaçant la liste des stratégies stockées par une nouvelle liste qui ne contient pas le nom de la stratégie. Pour modifier les paramètres d'accès d'une stratégie d'accès stockée, remplacez la liste de stratégies stockées par une nouvelle liste contenant une stratégie de même nom mais associée à de nouvelles informations de contrôle d'accès.

Voir aussi

Afficher:
© 2014 Microsoft