¿Cómo limitar el acceso a la cuenta de almacenamiento de Azure mediante el URI de SAS?
🔒🔗 Controlando el Acceso en Azure: Dominando el Uso de SAS URIs
Table of contents
- Introducción 🎉
- ¿En qué consiste este servicio? 💻
- ¿De qué hablará este post? 📝
- ¿Por qué es importante para los desarrolladores? 🔑
- ¿Qué problemas puedes resolver? 🤔
- Ejercicio en la práctica💻
- 1) Para este ejercicio vamos a utilizar una cuenta de almacenamiento y una máquina 💻🔧 virtual
- 2) Vamos a por nuestra cuenta 📂 de almacenamiento
- 3) En nuestra Cuenta de Almacenamiento vamos a crear un contenedor 🆕
- 4) Asignamos un nombre a nuestro contenedor, el acceso público se establece en Privado 🔒
- 5) Ahora a este contenedor cargamos algunas imágenes desde nuestra PC 📷💻 local
- 6) Para nuestro ejercicio elegimos algunas imágenes de azul ☁️
- 7) Una vez seleccionadas las imágenes, haga clic en el botón "Cargar". 📤
- 8) En nuestra Cuenta de Almacenamiento nos dirigimos a la opción "Firma de acceso compartido" 🔐
- 9) Establecemos la siguiente configuración, de esta manera solo estamos permitiendo permisos de lectura al usuario que usa esta SAS 🔍👀
- 10) Copiamos estos valores que usaremos más adelante 📋✂️
- 11) Vamos a nuestra máquina virtual y nos vamos a conectar vía RDP
- 12) Ya en nuestra máquina virtual abrimos ServerManager
- 13) Vamos a instalar el AzureStorageExplorer en nuestra máquina virtual (https://azure.microsoft.com/en-us/products/storage/storage-explorer)))
- 14) En nuestro ServerManager vamos a la opción "IE Enhanced Security Configuration" y desactivamos esa opción
- 15) Estos son los valores que debemos apagar
- 16) Instalamos el Explorador de Azure Storage
- 17) Una vez instalada, abrimos la aplicación y nos vamos a conectar usando el SAS
- 18) Elegimos la opción "Cuenta de almacenamiento o servicio"
- 19) Elegimos la opción "URL de firma de acceso compartido (SAS)"
- 20) Pegamos el SAS que ya hemos copiado anteriormente
- 21) Hemos podido acceder al contenedor y vemos los archivos que hemos subido desde el portal
- 22) Pero al intentar cargar nuevos archivos no podremos, ya que accedimos usando la SAS que solo tiene permisos de lectura
- Reflexiones 🤝 finales
Introducción 🎉
¡Hola a todos! En este post vamos a hablar sobre cómo limitar el acceso a una cuenta de almacenamiento de Azure usando SAS URI.
¿En qué consiste este servicio? 💻
Azure Storage es un servicio en la nube que proporciona almacenamiento de objetos y archivos para aplicaciones y servicios en la nube. Con Azure Storage, los desarrolladores pueden almacenar datos y acceder a ellos de forma segura y escalable.
¿De qué hablará este post? 📝
En este post vamos a tratar cómo se pueden generar URIs (Shared Access Signatures) de SAS para limitar el acceso a una cuenta de almacenamiento de Azure. Veremos cómo generar URIs SAS para diferentes niveles de acceso y cómo usarlos en nuestras aplicaciones.
¿Por qué es importante para los desarrolladores? 🔑
Limitar el acceso a los recursos de almacenamiento en la nube es una práctica de seguridad esencial para cualquier aplicación en línea. Los URI de SAS proporcionan una forma segura y escalable de restringir el acceso a los recursos de almacenamiento en la nube, lo que los hace esenciales para los desarrolladores que buscan garantizar la seguridad de sus aplicaciones.
¿Qué problemas puedes resolver? 🤔
Al limitar el acceso a una cuenta de almacenamiento de Azure mediante el URI de SAS, los desarrolladores pueden solucionar problemas de seguridad, proteger los datos confidenciales y evitar la exposición de los recursos de almacenamiento a usuarios no autorizados.
Ejercicio en la práctica💻
1) Para este ejercicio vamos a utilizar una cuenta de almacenamiento y una máquina 💻🔧 virtual
2) Vamos a por nuestra cuenta 📂 de almacenamiento
3) En nuestra Cuenta de Almacenamiento vamos a crear un contenedor 🆕
4) Asignamos un nombre a nuestro contenedor, el acceso público se establece en Privado 🔒
5) Ahora a este contenedor cargamos algunas imágenes desde nuestra PC 📷💻 local
6) Para nuestro ejercicio elegimos algunas imágenes de azul ☁️
7) Una vez seleccionadas las imágenes, haga clic en el botón "Cargar". 📤
8) En nuestra Cuenta de Almacenamiento nos dirigimos a la opción "Firma de acceso compartido" 🔐
9) Establecemos la siguiente configuración, de esta manera solo estamos permitiendo permisos de lectura al usuario que usa esta SAS 🔍👀
10) Copiamos estos valores que usaremos más adelante 📋✂️
11) Vamos a nuestra máquina virtual y nos vamos a conectar vía RDP
12) Ya en nuestra máquina virtual abrimos ServerManager
13) Vamos a instalar el AzureStorageExplorer en nuestra máquina virtual (https://azure.microsoft.com/en-us/products/storage/storage-explorer)))
14) En nuestro ServerManager vamos a la opción "IE Enhanced Security Configuration" y desactivamos esa opción
15) Estos son los valores que debemos apagar
16) Instalamos el Explorador de Azure Storage
17) Una vez instalada, abrimos la aplicación y nos vamos a conectar usando el SAS
18) Elegimos la opción "Cuenta de almacenamiento o servicio"
19) Elegimos la opción "URL de firma de acceso compartido (SAS)"
20) Pegamos el SAS que ya hemos copiado anteriormente
21) Hemos podido acceder al contenedor y vemos los archivos que hemos subido desde el portal
22) Pero al intentar cargar nuevos archivos no podremos, ya que accedimos usando la SAS que solo tiene permisos de lectura
Reflexiones 🤝 finales
En resumen, SAS URI es una herramienta esencial para garantizar la seguridad de las aplicaciones y servicios en la nube que usan Azure Storage. Al limitar el acceso a los recursos de almacenamiento en la nube, los desarrolladores pueden garantizar la protección de los datos y la privacidad de sus usuarios. ¡Espero que este post te haya sido útil!
