PHP对私有Azure存储容器的访问

Question

托管在Azure VM中的我的PHP应用程序，需要访问存储在私有Azure存储容器中的图像。

有人实施了成功的方法吗？我有3个想法（如下）。

选项1-使用Azure托管身份

为应用提供管理身份
授予RBAC容器读取权限
在PHP中向VM实例元数据端点发出curl请求以获取访问令牌
在所有图像请求中都使用此令牌（我将如何在应用程序中保留该令牌？）

选项2-使用Azure BLOB Storage SDK for PHP

使用Azure Blob存储SDK检索图像
这需要将存储密钥从我的保管库返回到应用程序

选项3-使用Azure共享访问签名

为每个图像在PHP中生成新的SAS
需要存储帐户密钥

谢谢！

Answer 1

根据您的需求和描述，我认为使用Azure托管身份访问Azure存储要比其他方法更好。因为，根据您的描述，如果我们使用第二种或第三种方法，则需要从Azure密钥保管库中获取存储密钥。它还需要我们使用MSI进行访问。此外，关于第三种方式，我们需要考虑sas令牌的生命周期。因此，我建议您使用MSI来访问Azure存储。

关于如何使用MSI访问Azure存储，请参考document。>>

Configure managed identities fro VM vai Azure Portal
Grant the VM access to an Azure Storage container
获取令牌

Method: GET
URL: http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://storage.azure.com/
Headers: Metadata : true

测试。例如，我将其余api称为get blob

Method: GET
URL: https://myaccount.blob.core.windows.net/mycontainer/myblob
Headers: 
         x-ms-version: 2019-02-02
         Authorization : Bearer <access_token>

PHP对私有Azure存储容器的访问

问题描述投票：0回答：1

1个回答

推荐问答

热门问答

最新问答

PHP对私有Azure存储容器的访问

问题描述 投票：0回答：1

1个回答

推荐问答

热门问答

最新问答

问题描述投票：0回答：1