Мы только начинаем использовать Azure, и я пытаюсь решить некоторые проблемы с безопасностью.
Мы разрабатываем веб-приложение, которое в основном состоит из javascript. Мы хотим хранить javascript в хранилище BLOB-объектов / CDN. Но пока мы его не выпустим, нам нужен только наш офис. Я понимаю, что не могу создать правило брандмауэра для большого двоичного объекта Azure, поэтому ограничение доступа к нашему офисному IP-адресу отсутствует.
Из того, что я прочитал, могут быть полезны подписи общего доступа. Может ли кто-нибудь подтвердить, что это правильное направление? Кроме того, может ли кто-нибудь указать, какой механизм мне следует рассмотреть, чтобы ограничить доступ к этим контейнерам. то есть способ ограничить токены только нашими разработчиками.
Я знаю, что это может показаться слабым, но я действительно понятия не имею, как MS делает вещи, исходящие из чисто * nix-мира. Все руководства содержат несколько строк кода, в которых рассказывается, как получить доступ к материалам с помощью SAS, но не много о настройке политик в первую очередь. Кроме того, будет ли этот подход работать с CDN?