Я ничего не знаю о лазури.Опыт работы с AWS и GCP.Мне было поручено создать систему, в которой наши клиенты хранят данные в контейнерах хранения BLOB-объектов Azure, которые не являются общедоступными.Идея состоит в том, что мы хотели бы иметь возможность передавать контент из контейнера хранения наших клиентов НАШИМ клиентам, используя ссылку SAS, срок действия которой истекает в течение короткого периода времени (скажем, нескольких секунд).
Янаходя документы очень запутанными, и я просто надеюсь, что смогу получить указатель в правильном направлении.Глядя на API Ruby, похоже, что мне нужно указать имя учетной записи и секретный ключ доступа для генерации SAS.Таким образом, по-видимому, наш клиент должен был бы предоставить это нам.Как они могут создать эту учетную запись / ключ с минимальными разрешениями, чтобы все, что мы можем сделать, это создать ссылку SAS и предоставить ее нашим клиентам?
Я читаю все о Active Directory, RBAC и SAS.и Принципы обслуживания и все эти вещи, но не уверен, как это сочетается.Я реализовал нечто подобное в AWS, где клиент просто создает пользователя IAM с разрешением GetObject для корзины, они дают нам ключ / секрет, и мы используем его для генерации подписанного URL.Но лазурь - это совсем другой зверь.