Exportar (0) Imprimir
Expandir Tudo

Usar uma política de acesso armazenada

Atualizado: abril de 2014

Uma política de acesso armazenada fornece um nível de controle adicional sobre assinaturas de acesso compartilhado no lado do servidor. Estabelecer uma política de acesso armazenada serve para agrupar assinaturas de acesso compartilhado e fornecer restrições adicionais para assinaturas que são associadas pela política. Você pode usar uma política de acesso armazenada para alterar a hora de início, a hora de expiração, as permissões de uma assinatura ou para revogá-la depois que ela for emitida.

Uma política de acesso armazenada proporciona maior controle sobre assinaturas de acesso compartilhado que você lançou. Em vez de especificar o tempo de vida e as permissões da assinatura na URL, é possível especificar esses parâmetros na política de acesso armazenada que está no blob, no contêiner, na fila ou na tabela que está sendo compartilhado(a). Para alterar esses parâmetros para uma ou mais assinaturas, você pode modificar a política de acesso armazenada, em vez de emitir novamente as assinaturas. Também é possível revogar rapidamente a assinatura modificando a política de acesso armazenada.

Por exemplo, suponha que você tenha emitido uma assinatura de acesso compartilhado que seja associada a uma política de acesso armazenada. Se você tiver especificado o tempo de expiração na política de acesso armazenada, será possível modificar a política de acesso para estender a vida da assinatura, sem precisar reemitir uma nova assinatura.

As práticas recomendadas aconselham especificar uma política de acesso armazenada para qualquer recurso assinado para o qual você esteja emitindo uma assinatura de acesso compartilhado, uma vez que a política armazenada pode ser usada para modificar ou revogar a assinatura depois que ela tiver sido emitida. Se você não especificar uma política armazenada, é recomendável limitar o tempo de vida da assinatura para minimizar qualquer risco aos recursos da sua conta de armazenamento. Para obter mais informações, consulte Creating a Shared Access Signature.

Uma política de acesso armazenada inclui um nome de até 64 caracteres que seja exclusivo no contêiner, na fila ou na tabela. Para associar uma assinatura de acesso compartilhado a uma política de acesso armazenada, você deve especificar esse identificador ao criar a assinatura de acesso compartilhado. No URI da assinatura de acesso compartilhado, o campo signedidentifier especifica o identificador da política de acesso armazenada.

Um contêiner, uma fila ou uma tabela podem incluir até 5 políticas de acesso armazenadas. Cada política pode ser usada por qualquer número de assinaturas de acesso compartilhado.

noteObservação
O estabelecimento de uma política de acesso armazenada em um contêiner, fila ou tabela pode levar até 30 segundos para ter efeito. Durante esse intervalo, uma assinatura de acesso compartilhado que esteja associada à política de acesso armazenada falhará com o código de status 403 (Proibido) até que a política de acesso se torne ativa.

A política de acesso armazenada pode especificar os seguintes parâmetros de política de acesso para as assinaturas às quais ela está associada:

  • Hora de início

  • Tempo de expiração

  • Permissões

Dependendo de como você deseja controlar o acesso ao recurso de armazenamento, você pode especificar todos esses parâmetros na política de acesso armazenada e omiti-los da URL da assinatura de acesso compartilhado. Fazer isso permite modificar o comportamento da assinatura associada a qualquer momento, bem como revogá-la. Ou você pode especificar um ou mais dos parâmetros de política de acesso na política de acesso armazenada e os outros na URL. Por fim, você pode especificar todos os parâmetros na URL. Nesse caso, é possível usar a política de acesso armazenada para revogar a assinatura, mas não para modificar seu comportamento.

Juntas, a assinatura de acesso compartilhado e a política de acesso armazenada devem incluir todos os campos necessários para autenticar a assinatura. Se qualquer campo obrigatório estiver ausente, a solicitação falhará com o código de falha 403 (proibido). Da mesma forma, se um campo for especificado na URL da assinatura de acesso compartilhado e na política de acesso armazenada, ocorrerá uma falha na solicitação com o código de status 403 (Solicitação Incorreta). Consulte Creating a Shared Access Signature para obter mais informações sobre os campos que compõem a assinatura.

Para revogar o acesso às assinaturas de acesso compartilhado que usam a mesma política de acesso armazenada, remova a política armazenada do recurso de armazenamento substituindo a lista de políticas armazenadas por uma lista que não contenha o nome da política. Para alterar as configurações de acesso de uma política de acesso armazenada, substitua a lista de políticas armazenadas por uma nova lista que contenha uma política de mesmo nome que tenha detalhes do novo controle de acesso.

Consulte também

A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft