使用共用存取簽章委派存取權

共用存取簽章 (SAS) 是能授與對 Azure 儲存體資源之有限存取權限的 URI。 您可以將共用存取簽章提供給不應與儲存體帳戶金鑰信任，但需要存取特定儲存體帳戶資源的用戶端。 透過將 SAS URI 提供給這些客戶，您便可以搭配一組指定的權限，授與他們在一段指定時間內針對某個資源的存取權。

組成 SAS 權杖的 URI 查詢參數會納入授與受控儲存體資源存取權所需的所有資訊。 具有 SAS 的用戶端只要使用 SAS URI 即可對 Azure 儲存體提出要求。 SAS 權杖中的資訊是用來授權要求。

共用存取簽章的類型

Azure 儲存體支援下列類型的共用存取簽章：

• 2015-04-05 版引進的帳戶 SAS。 這種類型的 SAS 會將存取權委派給一或多個儲存體服務中的資源。 可透過服務 SAS 取得的所有作業也可透過帳戶 SAS 取得。

  透過帳戶 SAS，您可以委派對套用至服務之作業的存取權，例如 Get/Set Service Properties 和 Get Service Stats 。 您也可以將 Blob 容器、資料表、佇列和檔案共用的讀取、寫入和刪除作業的存取權限，委派給本無權限的服務 SAS。

  如需詳細資訊，請參閱建立帳戶 SAS。

• 服務 SAS。 這種類型的 SAS 只會在其中一個儲存體服務中委派資源的存取權：Azure Blob 儲存體、Azure 佇列儲存體、Azure 資料表儲存體或Azure 檔案儲存體。 如需詳細資訊，請參閱 建立服務 SAS 和服務 SAS 範例。

• 通过版本 2018-11-09 引入的用户委托 SAS。 這種類型的 SAS 會受到 Azure Active Directory 認證保護。 它僅支援 Blob 儲存體，而且您可以使用它來授與容器和 Blob 的存取權。 如需詳細資訊，請參閱建立使用者委派 SAS。

此外，服務 SAS 可以參考預存存取原則，以提供一組簽章的另一層控制。 此控制項包含視需要修改或撤銷資源存取權的能力。 如需詳細資訊，請參閱定義預存存取原則。

注意

帳戶 SAS 或使用者委派 SAS 目前不支援預存存取原則。

另請參閱

• 使用共用存取簽章授與對 Azure 儲存體資源的有限存取權