Ejercicio: Prueba sobre el comportamiento de acceso de los socios

  • 6 minutos

Este proyecto guiado consta de los siguientes ejercicios:

  • Crear un archivo de almacenamiento y subir
  • Creación de una directiva de acceso y generación de SAS
  • Prueba del acceso a socios
  • Revocar el acceso de asociado
  • Configuración de la administración del ciclo de vida

En este ejercicio, probará ambos lados del modelo de acceso; primero confirmará que el acceso directo está bloqueado y, a continuación, comprobará que la dirección URL de SAS concede acceso al archivo. Esto muestra el límite de seguridad entre el acceso público y el acceso basado en tokens.

Este ejercicio incluye las siguientes tareas:

  • Comprobación de que el acceso directo está bloqueado
  • Prueba del acceso de SAS

Resultado: El acceso SAS funciona mientras el acceso anónimo directo permanece bloqueado.

Tarea 1: Comprobar que el acceso directo está bloqueado

Confirme que la configuración de acceso privado del contenedor impide correctamente el acceso directo no autorizado sin un token de SAS.

  1. En la barra de búsqueda del portal, busque Cuentas de almacenamiento y seleccione Cuentas de almacenamiento.
  2. Seleccione la cuenta de almacenamiento (por ejemplo, stgpfilexchg).
  3. En el menú izquierdo, en Almacenamiento de datos, seleccione Contenedores.
  4. Seleccione el contenedor partner-drop.
  5. Seleccione monthly-report.txt para abrir las propiedades del blob.
  6. Copie el campo URL (esta es la dirección URL del blob directo sin un token de SAS).
  7. Abra una nueva ventana de incógnito o explorador privado.
  8. Pegue la dirección URL directa en la barra de direcciones y presione Entrar.
  9. Confirme que el acceso se deniega por un error de autenticación.

Nota:

Paso de validación: Confirme que la dirección URL directa (sin token de SAS) se deniega desde una sesión no autenticada.

Tarea 2: Prueba del acceso de SAS

Ahora compruebe que el token de SAS basado en directivas concede acceso al mismo archivo que acaba de bloquearse. Esto simula cómo un asociado externo accedería de forma segura al archivo compartido.

  1. En la misma ventana de incógnito, pegue la dirección URL de SAS en la barra de direcciones y presione Entrar.
  2. Confirme que el contenido del archivo se muestra en el explorador. Dado que se trata de un archivo de texto, el explorador lo representa directamente en lugar de descargarlo.
  3. Tenga en cuenta que no ha iniciado sesión pero todavía tiene acceso debido al token de SAS.
  4. Mantenga abierta esta ventana de incógnito; la usará de nuevo en el ejercicio siguiente.

Nota:

Paso de validación: Confirme que la dirección URL de SAS muestra el contenido del archivo de la misma sesión de incógnito no autenticada que se acaba de denegar el acceso directo.