V dnešním návodu si ukážeme, jak si vytvořít SAS (Shared access signature) token a jak přistupovat zvenčí k souborům uloženým v Azure cloudu na omezenou dobu a nebát se kompromitování obsahu.
Jako první si musíme vytvořit Storage account a v něm blob container jako na obrázku zde:
V našem testovacím containeru si uložíme obrázky či jakékoliv jiné soubory pomocí tlačítka upload přímo po roz-kliknutí našeho testovacího containeru.
Klikneme na obrázek, který chceme bezpečně sdílet a dáme "Generate SAS"
Poté si vybereme z možností, které se nám nabízejí.
- Permission - vybereme práva, co může, uživatel s námi vybraným souborem, udělat. V základu je zde jen právo na čtení, ale my můžeme přidat zápis atd.
- Start and expiry date - velmi důležité časové omezení, kdy bude link platný a soubor dostupný anonymnímu přístupu.
- Allowed IP addresses - můžeme specifikovat rozsah IP adres, ze kterých bude možno daný soubor otevřít.
Klikneme po vyplnění všech informací na "Generate SAS token and URL" a uvidíme odkaz, který si můžeme zkopírovat a poslat:
Odkaz je funkční na 8 hodin a poté bude zneplatněný.
Jak vidíte, je velmi jednoduché si vygenerovat SAS token a použít ho pro bezpečné sdílení souborů pro čtení, zápis, úpravu atd. Je bezpečně šifrován a nemusíte se bát kompromitování jakéhokoliv souboru. Omezená doba, po kterou je odkaz aktivní a výběr IP adres je další zabezpečení, které pomáhá uživatelům k bezpečnému sdílení souborů z Azure cloudu.