我有一个使用AWS IAM基础设施的移动应用程序,可以有效地为匿名移动设备提供临时访问令牌,从而使它们能够直接从移动设备对AWS服务运行查询。请问Windows Azure是否也有类似的替代方案?我已经阅读了有关Windows Azure Access Control的信息,但所有示例似乎都集中在允许通过Facebook、Twitter或Windows Live等进行身份验证方面。在我的情况下,我不希望移动用户必须在任何地方“登录”,我只希望他们能够访问Azure服务,如表存储,而不必通过我的服务器。谢谢!
Windows Azure是否有AWS Identity Access Management的等效功能?
4
- Senkwe
2
你能详细说明你希望用户运行哪种查询吗?换句话说,你的用户今天可以对AWS资源运行哪种查询? - Gaurav Mantri
例如,从表存储中选择“select from X where”,或从Blob存储下载Blob。 - Senkwe
2个回答
3
您可以创建已签名的访问签名,用于所有三个Windows Azure存储服务(BLOB、队列和表),以及Windows Azure Service Bus中代理消息(队列、主题和订阅)。这些SAS URL是临时的,并且您可以根据过期时间随意创建它们。过期后设备将不得不从您的服务器请求新的URL,从而减轻负载。但是,您仍然需要运行一些内容来为设备生成这些SAS URI。您可以手动针对REST API直接生成SAS,也可以使用其中一个SDK为您生成(这也会访问REST API)。
请注意,在创建SAS时,您可以选择作为策略或按需进行此操作。策略允许您稍后撤销SAS,但是您同一时间只能定义很少的策略(如果按设备进行,则可能太大限制)。按需方法允许您拥有尽可能多的SAS(我认为),但是您无法撤销它,它只需过期即可。
请注意,在创建SAS时,您可以选择作为策略或按需进行此操作。策略允许您稍后撤销SAS,但是您同一时间只能定义很少的策略(如果按设备进行,则可能太大限制)。按需方法允许您拥有尽可能多的SAS(我认为),但是您无法撤销它,它只需过期即可。
另一个选择是查看Windows Azure移动服务。该服务在由Microsoft管理的服务器上运行,您可以使用它来获取几乎任何您想要的东西。您需要查看“自定义API”功能。此外,请确保您理解移动服务的定价模型(或者说,任何您决定采用的选项)。
- MikeWo
1
谢谢!共享访问签名看起来正是我一直在寻找的东西 :-) - Senkwe
0
在Azure中,它被称为托管标识
- Theflare_007
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 6 Azure 虚拟机的 ec2metadata 等效功能
- 9 AWS中是否有类似于Azure WebJobs的替代方案?
- 4 Azure REST API是否有类似于AWS的GetCallerIdentity的调用?
- 3 Azure网站的RoleEnvironment.IsAvailable等效功能
- 4 Windows Azure Access Control和Windows Phone 8
- 11 Azure API Management是否包含WAF功能?
- 7 这些 AWS 服务在 Azure 中是否有相应的替代品?
- 35 Azure是否有类似于AWS LocalStack的本地云堆栈?
- 8 Azure是否有像AWS的CloudFormation一样的IaC工具?
- 3 AzureSQL中是否有类似于SQLdependency的等效功能?