Trabajando con Shared Access Signatures

Introducción:

Hoy, vamos a sumergirnos en uno de los servicios más versátiles y poderosos de Azure: las Shared Access Signatures (SAS). Este mecanismo no solo fortalece la seguridad sino que también aumenta la eficacia operativa, un aspecto esencial para cualquier arquitecto de soluciones.

¿Qué es este servicio?:

Las Shared Access Signatures (SAS) de Azure son una forma avanzada de control de acceso que te permite otorgar permisos precisos a usuarios o servicios para acceder a recursos en Azure Storage, sin compartir tus claves de cuenta.

Con SAS, puedes definir qué recursos se pueden acceder, qué operaciones están permitidas (como leer, escribir o eliminar), y por cuánto tiempo es válido el acceso.

¿Qué cubrirá este post?:

• Introducción a las Shared Access Signatures y su propósito.

• Cómo generar y utilizar una SAS en Azure.

¿Por qué es importante para los arquitectos de soluciones?:

Las SAS son fundamentales para los arquitectos de soluciones porque ofrecen una manera flexible y segura de controlar el acceso a los recursos almacenados en Azure. Permite a los arquitectos implementar soluciones detalladas de gestión de acceso, crucial para cumplir con políticas de seguridad rigurosas y regulaciones de cumplimiento, sin comprometer la facilidad de acceso para usuarios autorizados.

¿Qué problemas puede resolver?:

• Control de Acceso Fino: Las SAS permiten un control detallado sobre cómo se accede a los datos, lo que es vital para aplicaciones que necesitan un alto grado de seguridad.

• Seguridad de Datos: Al utilizar SAS, minimizas el riesgo de exposición de las claves de cuenta, ya que los usuarios y servicios solo tienen acceso limitado y temporal.

• Flexibilidad Operativa: Las SAS son ideales para escenarios temporales, como otorgar acceso a un recurso por un período limitado, facilitando así operaciones como compartir archivos de manera segura o realizar tareas de mantenimiento

Ejercicio en Práctica

En este ejercicio aprenderemos cómo acceder a blobs mediante firmas de acceso compartido.

1. Necesitamos crear un almacenamiento de blobs usando CLI.

az storage account create -n storageaccountdemojesus -g rg_eastus_56999_1_16576448961211 -l westus --sku Standard_LRS

2. Necesitamos crear un contenedor usando CLI.

az storage container create --account-name storageaccountdemojesus --name contenedor1

3. Cargue un blob en la cuenta de almacenamiento; con este comando, creará un archivo html de ejemplo.

echo This is a sample html file > sample.html

4. Ahora ingrese el siguiente comando para cargar un blob en la cuenta de almacenamiento que creó anteriormente.

az storage blob upload --account-name storageaccountdemojesus --container-name contenedor1 --name sample.html --file sample.html

5. Ahora en el portal azure vamos al archivo que se ha subido

6. Copie la URL y ábrala en el navegador.

7. Necesitamos crear una firma de acceso compartido a nivel de Blob.

8. Continúe, copie la URL de Blob SAS, abra una nueva pestaña y péguela.

Consideraciones finales:

Dominar las Shared Access Signatures es un paso crucial para cualquier arquitecto de soluciones que trabaje en el ecosistema de Azure. Ofrecen una mezcla única de seguridad, flexibilidad y control que puede adaptarse a casi cualquier escenario de acceso a datos.

Al implementar las mejores prácticas y utilizar las herramientas adecuadas para monitorear el acceso, puedes asegurar que tus soluciones en Azure no solo sean robustas y seguras, sino también eficientes y conformes a las políticas de seguridad.

Te animo a explorar más y comenzar a implementar las SAS en tus proyectos.