Practice Assessment for Exam AZ-204: Developing Solutions for Microsoft Azure – 032

✅ Phân tích đáp án câu hỏi

📌 Dịch câu hỏi:

Bạn dự định sử dụng chữ ký truy cập chia sẻ (shared access signature – SAS) để bảo vệ quyền truy cập vào các dịch vụ trong tài khoản lưu trữ loại tổng quát phiên bản 2 (general-purpose v2 storage account).

Bạn cần xác định loại dịch vụ mà bạn có thể bảo vệ bằng cách sử dụng SAS được ủy quyền bởi người dùng (user delegation shared access signature).

Câu hỏi:

Bạn nên chọn loại dịch vụ nào?

🔍 Các lựa chọn:

📘 Bổ sung từ tài liệu chính thức

Câu hỏi này kiểm tra kiến thức của thí sinh về các phương thức ủy quyền được hỗ trợ (supported authorization methods) – là bước đầu tiên trong việc triển khai bảo mật.

• Dịch vụ blob (Blob service) là duy nhất hỗ trợ loại SAS được ủy quyền bởi người dùng (user delegation shared access signatures).
• Dịch vụ file (File service) chỉ hỗ trợ account SAS và service SAS.
• Dịch vụ hàng đợi (Queue service) hỗ trợ account SAS và service SAS.
• Dịch vụ bảng (Table service) cũng chỉ hỗ trợ account SAS và service SAS, không hỗ trợ user delegation SAS.

🔗 Nguồn tài liệu:

• Discover shared access signatures – Training | Microsoft Learn
• Grant limited access to data with shared access signatures (SAS) – Azure Storage | Microsoft Learn

✅ Kết luận:

Đáp án chính xác:
✅ Blob

🔐 Lý do:

• Chỉ có dịch vụ blob trong Azure Storage hỗ trợ chữ ký truy cập chia sẻ được ủy quyền bởi người dùng (user delegation SAS).
• Các dịch vụ còn lại (File, Queue, Table) không hỗ trợ loại SAS này.