Azure отклоняет токены SAS, не выданные с использованием политик хранимого доступа

Question

Есть ли способ заставить Azure отклонять токены SAS (Shared Access Signatures), которые НЕ выдаются из политики сохраненного доступа? Другими словами, я бы хотел запретить службам приложений использовать специальные политики доступа. Таким образом, мы не только централизованно управляем политиками, но и можем быстро и без особых последствий отозвать их.

Хотелось бы, чтобы я сам делал все проверки, чтобы никто не делал ничего подобного в коде, но я этого не делаю, и не все делают тщательные проверки кода. Поэтому я хочу спасти нас от себя.

Answer 1

Единственный способ это change the account key.

Согласно этому документ :

A shared access signature URI is associated with the account key used to create the     
signature, and the associated stored access policy (if any). If no stored access policy is     
specified, the only way to revoke a shared access signature is to change the account key.