Можно ли ограничить доступ к блобу Azure одним IP?

Я пытаюсь ограничить доступ к блобам Azure. В настоящее время я могу предоставить ссылку, ограниченную по времени до 5 минут с помощью Shared Access Signature. Однако мне просто интересно, есть ли какой-нибудь механизм, позволяющий требовать большей безопасности, например IP-адрес?

Если нет, то я предполагаю, что мне просто нужно заставить клиента пройти через веб-роль и затем проверить там?