Windows Azure是否具有AWS Identity Access Management的等效功

您可以为所有三种Windows Azure存储服务(BLOB,队列和表)以及Windows Azure Service Bus Brokered Messages(队列,主题和订阅)创建 Signed Access Signatures.这些SAS网址是临时的,您可以使用到期时间临时创建它们.在该时间到期后,设备将不得不请求新服务器,可能来自您的服务器.这样可以减少负载,因为它们不会一直返回,但您仍然需要运行能够为这些设备生成这些SAS uris的东西.您可以直接针对REST API手动生成SAS,也可以使用其中一个SDK为您生成(也可以使用REST API).

请注意,在创建SAS时,您可以选择将其作为策略或adhoc.策略允许您稍后撤销SAS,但是您一次只能定义这么多(如果您正在通过设备执行,则可能对移动方案的限制太大). adhoc方法允许你几乎所有你需要(我认为),但你没有能力撤销它,它只是必须到期.

另一种选择是查看Windows Azure移动服务.此服务在Microsoft管理的服务器上运行,您可以使用它来获取您想要的任何内容.你想看看“Custom API”功能.此外,请确保您了解pricing model的移动服务(或者实际上,这代表您决定使用的任何选项).