Integrace služby Azure Blob Storage s konektorem služby

Na této stránce jsou uvedeny podporované typy ověřování, typy klientů a ukázkový kód služby Azure Blob Storage pomocí konektoru služby. Tato stránka také zobrazuje výchozí názvy proměnných prostředí a hodnoty (nebo konfiguraci Spring Boot), které získáte při vytváření připojení služby.

Podporované výpočetní služby

Konektor služby se dá použít k připojení následujících výpočetních služeb ke službě Azure Blob Storage:

• Azure App Service
• Azure Container Apps
• Azure Functions
• Azure Kubernetes Service (AKS)
• Azure Spring Apps

Podporované typy ověřování a typy klientů

Následující tabulka ukazuje, které kombinace metod ověřování a klientů se podporují pro připojení výpočetní služby ke službě Azure Blob Storage pomocí konektoru služby. "Ano" označuje, že kombinace je podporována, zatímco "Ne" označuje, že není podporována.

Typ klienta	Spravovaná identita přiřazená systémem	Spravovaná identita přiřazená uživatelem	Tajný kód / připojovací řetězec	Instanční objekt
.NET	Ano	Ano	Ano	Yes
Java	Ano	Ano	Ano	Yes
Java – Spring Boot	Ano	Ano	Ano	Yes
Node.js	Ano	Ano	Ano	Yes
Python	Ano	Ano	Ano	Yes
Go	Ano	Ano	Ano	Yes
Nic	Ano	Ano	Ano	Yes

Tato tabulka jasně označuje, že jsou podporovány všechny kombinace typů klientů a metod ověřování s výjimkou typu klienta Java – Spring Boot, který podporuje pouze metodu Secret / připojovací řetězec. Všechny ostatní typy klientů můžou pro připojení ke službě Azure Blob Storage pomocí konektoru služby použít některou z metod ověřování.

Výchozí názvy proměnných prostředí nebo vlastnosti aplikace a ukázkový kód

Odkazujte na podrobnosti o připojení a vzorový kód v následujících tabulkách podle typu ověřování a typu klienta vašeho připojení a připojte výpočetní služby ke službě Azure Blob Storage. Další informace o konvenci vytváření názvů proměnných prostředí konektoru Service Connector.

Spravovaná identita přiřazená systémem

Klient SpringBoot

Ověřování pomocí spravované identity přiřazené systémem je k dispozici pouze pro Spring Cloud Azure verze 4.0 nebo vyšší.

Výchozí název proměnné prostředí	Popis	Příklad hodnoty
spring.cloud.azure.storage.blob.credential.managed-identity-enabled	Jestli se má povolit spravovaná identita	True
spring.cloud.azure.storage.blob.account-name	Název účtu úložiště	storage-account-name
spring.cloud.azure.storage.blob.endpoint	Koncový bod služby Blob Storage	https://<storage-account-name>.blob.core.windows.net/

Ostatní klienti

Výchozí název proměnné prostředí	Popis	Příklad hodnoty
AZURE_STORAGEBLOB_RESOURCEENDPOINT	Koncový bod služby Blob Storage	https://<storage-account-name>.blob.core.windows.net/

Ukázkový kód

Projděte si následující kroky a kód a připojte se ke službě Azure Blob Storage pomocí spravované identity přiřazené systémem.

.NET

K ověření můžete použít azure-identity spravovanou identitu nebo instanční objekt. Získejte adresu URL koncového bodu služby Azure Blob Storage z proměnné prostředí přidané konektorem služby. Při použití následujícího kódu odkomentujte část fragmentu kódu pro typ ověřování, který chcete použít.

Instalace závislostí

dotnet add package Azure.Identity

Tady je ukázkový kód pro připojení k úložišti objektů blob pomocí spravované identity nebo instančního objektu.

using Azure.Identity;
using Azure.Storage.Blobs;

// get Blob endpoint
var blobEndpoint = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_RESOURCEENDPOINT");

// Uncomment the following lines corresponding to the authentication type you want to use.
// system-assigned managed identity
// var credential = new DefaultAzureCredential();

// user-assigned managed identity
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
//     });

// service principal 
// var tenantId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var blobServiceClient = new BlobServiceClient(
        new Uri(blobEndpoint),
        credential);

Java

1. Do souboru pom.xml přidejte následující závislosti:

   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-storage-blob</artifactId>
   </dependency>
   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-identity</artifactId>
       <version>1.1.5</version>
   </dependency>
   

2. Ověřte se pomocí azure-identity a získejte adresu URL koncového bodu z proměnné prostředí přidané konektorem služby. Při použití následujícího kódu odkomentujte část fragmentu kódu pro typ ověřování, který chcete použít.

   String url = System.getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT");  
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder().build();
   
   // for user assigned managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder()
   //     .managedIdentityClientId(System.getenv("AZURE_STORAGEBLOB_CLIENTID"))
   //     .build();
   
   // for service principal
   // ClientSecretCredential defaultCredential = new ClientSecretCredentialBuilder()
   //   .clientId(System.getenv("<AZURE_STORAGEBLOB_CLIENTID>"))
   //   .clientSecret(System.getenv("<AZURE_STORAGEBLOB_CLIENTSECRET>"))
   //   .tenantId(System.getenv("<AZURE_STORAGEBLOB_TENANTID>"))
   //   .build();
   
   BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
       .endpoint(url)
       .credential(defaultCredential)
       .buildClient();
   

SpringBoot

Přečtěte si, jak nahrát soubor do služby Azure Blob Storage a nastavit aplikaci Spring. Vlastnosti konfigurace (Spring Cloud Azure 4.0 a vyšší) se přidají do Konektoru služby Spring Apps. Další informace o vlastnostech konfigurace najdete v tématu Vlastnosti objektů blob služby Azure Storage.

Python

1. Instalace závislostí

   pip install azure-identity
   pip install azure-storage-blob
   

2. Ověřte se pomocí azure-identity knihovny a získejte adresu URL koncového bodu z proměnné prostředí přidané konektorem služby. Při použití následujícího kódu odkomentujte část fragmentu kódu pro typ ověřování, který chcete použít.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   from azure.storage.blob import BlobServiceClient
   import os
   
   account_url = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret) 
   
   blob_service_client = BlobServiceClient(account_url, credential=cred)
   

Django

1. Nainstalujte závislosti.

   pip install azure-identity
   pip install django-storages[azure]
   

2. Ověřování prostřednictvím azure-identity knihovny Při použití následujícího kódu odkomentujte část fragmentu kódu pro typ ověřování, který chcete použít.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   import os
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)
   

3. Do souboru nastavení přidejte následující řádky. Další informace najdete v tématu django-storages[azure].

   # in your setting file, eg. settings.py
   AZURE_CUSTOM_DOMAIN = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   AZURE_ACCOUNT_NAME = AZURE_CUSTOM_DOMAIN.split('.')[0].removeprefix('https://')    
   AZURE_TOKEN_CREDENTIAL = cred # this is the cred acquired from above step.
   
   

Přejít

1. Nainstalujte závislosti.

   go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   go get "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   

2. V kódu se ověřte prostřednictvím azidentity knihovny. Získejte adresu URL koncového bodu služby Azure Blob Storage z proměnné prostředí přidané konektorem služby. Při použití následujícího kódu odkomentujte část fragmentu kódu pro typ ověřování, který chcete použít.

   import (
     "context"
   
     "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
     "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   )
   
   
   func main() {
   
     account_endpoint = os.Getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT")
   
     // Uncomment the following lines corresponding to the authentication type you want to use.
     // for system-assigned managed identity
     // cred, err := azidentity.NewDefaultAzureCredential(nil)
   
     // for user-assigned managed identity
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // azidentity.ManagedIdentityCredentialOptions.ID := clientid
     // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
     // cred, err := azidentity.NewManagedIdentityCredential(options)
   
     // for service principal
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // tenantid := os.Getenv("AZURE_STORAGEBLOB_TENANTID")
     // clientsecret := os.Getenv("AZURE_STORAGEBLOB_CLIENTSECRET")
     // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})
   
     if err != nil {
       // error handling
     }
   
     client, err := azblob.NewBlobServiceClient(account_endpoint, cred, nil)
   }
   

NodeJS

1. Instalace závislostí

   npm install --save @azure/identity
   npm install @azure/storage-blob
   

2. Získejte adresu URL koncového bodu služby Azure Blob Storage z proměnné prostředí přidané konektorem služby. Ověřování prostřednictvím @azure/identity knihovny Při použití následujícího kódu odkomentujte část fragmentu kódu pro typ ověřování, který chcete použít.

   import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";
   
   const { BlobServiceClient } = require("@azure/storage-blob");
   
   const account_url = process.env.AZURE_STORAGEBLOB_RESOURCEENDPOINT;
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system assigned managed identity
   // const credential = new DefaultAzureCredential();
   
   // for user assigned managed identity
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const credential = new DefaultAzureCredential({
   //     managedIdentityClientId: clientId
   // });
   
   // for service principal
   // const tenantId = process.env.AZURE_STORAGEBLOB_TENANTID;
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const clientSecret = process.env.AZURE_STORAGEBLOB_CLIENTSECRET;
   // const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);
   
   const blobServiceClient = new BlobServiceClient(account_url, credential);
   

Další

V jiných jazycích můžete použít adresu URL účtu služby Azure Blob Storage a další vlastnosti, které Service Connector nastaví na proměnné prostředí pro připojení ke službě Azure Blob Storage. Podrobnosti o proměnné prostředí najdete v tématu Integrace služby Azure Blob Storage s konektorem služby.

Spravovaná identita přiřazená uživatelem

Klient SpringBoot

Ověřování pomocí spravované identity přiřazené uživatelem je k dispozici pouze pro Spring Cloud Azure verze 4.0 nebo vyšší.

Výchozí název proměnné prostředí	Popis	Příklad hodnoty
spring.cloud.azure.storage.blob.credential.managed-identity-enabled	Jestli se má povolit spravovaná identita	True
spring.cloud.azure.storage.blob.account-name	Název účtu úložiště	storage-account-name
spring.cloud.azure.storage.blob.endpoint	Koncový bod služby Blob Storage	https://<storage-account-name>.blob.core.windows.net/
spring.cloud.azure.storage.blob.credential.client-id	ID klienta spravované identity přiřazené uživatelem	00001111-aaaa-2222-bbbb-3333cccc4444

Ostatní klienti

Výchozí název proměnné prostředí	Popis	Příklad hodnoty
AZURE_STORAGEBLOB_RESOURCEENDPOINT	Koncový bod služby Blob Storage	https://<storage-account-name>.blob.core.windows.net/
AZURE_STORAGEBLOB_CLIENTID	ID klienta	<client-ID>

Ukázkový kód

Projděte si následující kroky a kód a připojte se ke službě Azure Blob Storage pomocí spravované identity přiřazené uživatelem.

.NET

K ověření můžete použít azure-identity spravovanou identitu nebo instanční objekt. Získejte adresu URL koncového bodu služby Azure Blob Storage z proměnné prostředí přidané konektorem služby. Při použití následujícího kódu odkomentujte část fragmentu kódu pro typ ověřování, který chcete použít.

Instalace závislostí

dotnet add package Azure.Identity

Tady je ukázkový kód pro připojení k úložišti objektů blob pomocí spravované identity nebo instančního objektu.

using Azure.Identity;
using Azure.Storage.Blobs;

// get Blob endpoint
var blobEndpoint = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_RESOURCEENDPOINT");

// Uncomment the following lines corresponding to the authentication type you want to use.
// system-assigned managed identity
// var credential = new DefaultAzureCredential();

// user-assigned managed identity
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
//     });

// service principal 
// var tenantId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var blobServiceClient = new BlobServiceClient(
        new Uri(blobEndpoint),
        credential);

Java

1. Do souboru pom.xml přidejte následující závislosti:

   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-storage-blob</artifactId>
   </dependency>
   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-identity</artifactId>
       <version>1.1.5</version>
   </dependency>
   

2. Ověřte se pomocí azure-identity a získejte adresu URL koncového bodu z proměnné prostředí přidané konektorem služby. Při použití následujícího kódu odkomentujte část fragmentu kódu pro typ ověřování, který chcete použít.

   String url = System.getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT");  
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder().build();
   
   // for user assigned managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder()
   //     .managedIdentityClientId(System.getenv("AZURE_STORAGEBLOB_CLIENTID"))
   //     .build();
   
   // for service principal
   // ClientSecretCredential defaultCredential = new ClientSecretCredentialBuilder()
   //   .clientId(System.getenv("<AZURE_STORAGEBLOB_CLIENTID>"))
   //   .clientSecret(System.getenv("<AZURE_STORAGEBLOB_CLIENTSECRET>"))
   //   .tenantId(System.getenv("<AZURE_STORAGEBLOB_TENANTID>"))
   //   .build();
   
   BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
       .endpoint(url)
       .credential(defaultCredential)
       .buildClient();
   

SpringBoot

Přečtěte si, jak nahrát soubor do služby Azure Blob Storage a nastavit aplikaci Spring. Vlastnosti konfigurace (Spring Cloud Azure 4.0 a vyšší) se přidají do Konektoru služby Spring Apps. Další informace o vlastnostech konfigurace najdete v tématu Vlastnosti objektů blob služby Azure Storage.

Python

1. Instalace závislostí

   pip install azure-identity
   pip install azure-storage-blob
   

2. Ověřte se pomocí azure-identity knihovny a získejte adresu URL koncového bodu z proměnné prostředí přidané konektorem služby. Při použití následujícího kódu odkomentujte část fragmentu kódu pro typ ověřování, který chcete použít.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   from azure.storage.blob import BlobServiceClient
   import os
   
   account_url = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret) 
   
   blob_service_client = BlobServiceClient(account_url, credential=cred)
   

Django

1. Nainstalujte závislosti.

   pip install azure-identity
   pip install django-storages[azure]
   

2. Ověřování prostřednictvím azure-identity knihovny Při použití následujícího kódu odkomentujte část fragmentu kódu pro typ ověřování, který chcete použít.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   import os
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)
   

3. Do souboru nastavení přidejte následující řádky. Další informace najdete v tématu django-storages[azure].

   # in your setting file, eg. settings.py
   AZURE_CUSTOM_DOMAIN = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   AZURE_ACCOUNT_NAME = AZURE_CUSTOM_DOMAIN.split('.')[0].removeprefix('https://')    
   AZURE_TOKEN_CREDENTIAL = cred # this is the cred acquired from above step.
   
   

Přejít

1. Nainstalujte závislosti.

   go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   go get "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   

2. V kódu se ověřte prostřednictvím azidentity knihovny. Získejte adresu URL koncového bodu služby Azure Blob Storage z proměnné prostředí přidané konektorem služby. Při použití následujícího kódu odkomentujte část fragmentu kódu pro typ ověřování, který chcete použít.

   import (
     "context"
   
     "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
     "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   )
   
   
   func main() {
   
     account_endpoint = os.Getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT")
   
     // Uncomment the following lines corresponding to the authentication type you want to use.
     // for system-assigned managed identity
     // cred, err := azidentity.NewDefaultAzureCredential(nil)
   
     // for user-assigned managed identity
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // azidentity.ManagedIdentityCredentialOptions.ID := clientid
     // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
     // cred, err := azidentity.NewManagedIdentityCredential(options)
   
     // for service principal
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // tenantid := os.Getenv("AZURE_STORAGEBLOB_TENANTID")
     // clientsecret := os.Getenv("AZURE_STORAGEBLOB_CLIENTSECRET")
     // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})
   
     if err != nil {
       // error handling
     }
   
     client, err := azblob.NewBlobServiceClient(account_endpoint, cred, nil)
   }
   

NodeJS

1. Instalace závislostí

   npm install --save @azure/identity
   npm install @azure/storage-blob
   

2. Získejte adresu URL koncového bodu služby Azure Blob Storage z proměnné prostředí přidané konektorem služby. Ověřování prostřednictvím @azure/identity knihovny Při použití následujícího kódu odkomentujte část fragmentu kódu pro typ ověřování, který chcete použít.

   import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";
   
   const { BlobServiceClient } = require("@azure/storage-blob");
   
   const account_url = process.env.AZURE_STORAGEBLOB_RESOURCEENDPOINT;
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system assigned managed identity
   // const credential = new DefaultAzureCredential();
   
   // for user assigned managed identity
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const credential = new DefaultAzureCredential({
   //     managedIdentityClientId: clientId
   // });
   
   // for service principal
   // const tenantId = process.env.AZURE_STORAGEBLOB_TENANTID;
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const clientSecret = process.env.AZURE_STORAGEBLOB_CLIENTSECRET;
   // const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);
   
   const blobServiceClient = new BlobServiceClient(account_url, credential);
   

Další

V jiných jazycích můžete použít adresu URL účtu služby Azure Blob Storage a další vlastnosti, které Service Connector nastaví na proměnné prostředí pro připojení ke službě Azure Blob Storage. Podrobnosti o proměnné prostředí najdete v tématu Integrace služby Azure Blob Storage s konektorem služby.

Connection string

Upozorňující

Microsoft doporučuje používat nejbezpečnější dostupný tok ověřování. Ověřovací tok popsaný v tomto postupu vyžaduje velmi vysoký stupeň důvěryhodnosti v aplikaci a nese rizika, která nejsou přítomna v jiných tocích. Tento tok byste měli použít jenom v případě, že jiné bezpečnější toky, jako jsou spravované identity, nejsou přijatelné.

Klient SpringBoot

Vlastnosti aplikace	Popis	Příklad hodnoty
azure.storage.account-name	Název účtu úložiště objektů blob	<storage-account-name>
azure.storage.account-key	Klíč účtu služby Blob Storage	<account-key>
azure.storage.blob-endpoint	Koncový bod služby Blob Storage	https://<storage-account-name>.blob.core.windows.net/
spring.cloud.azure.storage.blob.account-name	Název účtu úložiště objektů blob pro Spring Cloud Azure verze 4.0 nebo novější	<storage-account-name>
spring.cloud.azure.storage.blob.account-key	Klíč účtu služby Blob Storage pro Spring Cloud Azure verze 4.0 nebo novější	<account-key>
spring.cloud.azure.storage.blob.endpoint	Koncový bod služby Blob Storage pro Spring Cloud Azure verze 4.0 nebo novější	https://<storage-account-name>.blob.core.windows.net/

Ostatní klienti

Výchozí název proměnné prostředí	Popis	Příklad hodnoty
AZURE_STORAGEBLOB_CONNECTIONSTRING	Připojovací řetězec služby Blob Storage	DefaultEndpointsProtocol=https;AccountName=<account name>;AccountKey=<account-key>;EndpointSuffix=core.windows.net

Ukázkový kód

Informace o připojení ke službě Azure Blob Storage pomocí připojovací řetězec najdete v následujících krocích a kódu.

.NET

Získejte připojovací řetězec Azure Blob Storage z proměnné prostředí přidané konektorem služby.

Instalace závislostí

dotnet add package Azure.Storage.Blob

using Azure.Storage.Blobs;
using Azure.Storage.Blobs.Models;
using System; 

// get Blob connection string
var connectionString = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CONNECTIONSTRING");

// Create a BlobServiceClient object 
var blobServiceClient = new BlobServiceClient(connectionString);

Java

1. Do souboru pom.xml přidejte následující závislosti:

   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-storage-blob</artifactId>
   </dependency>
   

2. Získejte připojovací řetězec z proměnné prostředí pro připojení ke službě Azure Blob Storage:

   String connectionStr = System.getenv("AZURE_STORAGEBLOB_CONNECTIONSTRING");
   BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
       .connectionString(connectionStr)
       .buildClient();
   

SpringBoot

Přečtěte si, jak nahrát soubor do služby Azure Blob Storage a nastavit aplikaci Spring. Vlastnosti konfigurace se přidají do Spring Apps podle konektoru služby. Dvě sady vlastností konfigurace jsou poskytovány podle verze Spring Cloud Azure (nižší než 4.0 a vyšší než 4.0). Další informace o změnách knihoven v Azure Spring Cloud najdete v průvodci migrací do Spring Cloudu v Azure.

Python

1. Instalace závislostí

   pip install azure-storage-blob
   

2. Získejte připojovací řetězec Azure Blob Storage z proměnné prostředí přidané konektorem služby.

   from azure.storage.blob import BlobServiceClient
   import os
   
   connection_str = os.getenv('AZURE_STORAGEBLOB_CONNECTIONSTRING')
   
   blob_service_client = BlobServiceClient.from_connection_string(connection_str)
   

Django

1. Nainstalujte závislosti.

   pip install django-storages[azure]
   

2. Nakonfigurujte a nastavte back-end služby Azure Blob Storage v souboru nastavení Django odpovídajícím způsobem podle vaší verze django. Další informace najdete v tématu django-storages[azure].

3. Do souboru nastavení přidejte následující řádky.

   # in your setting file, eg. settings.py
   AZURE_CONNECTION_STRING = os.getenv('AZURE_STORAGEBLOB_CONNECTIONSTRING')
   
   

Přejít

1. Nainstalujte závislosti.

   go get "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   

2. Získejte připojovací řetězec Azure Blob Storage z proměnné prostředí přidané konektorem služby.

   import (
     "context"
   
     "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   )
   
   
   func main() {
   
     connection_str = os.LookupEnv("AZURE_STORAGEBLOB_CONNECTIONSTRING")     
     client, err := azblob.NewClientFromConnectionString(connection_str, nil);
   }
   

NodeJS

1. Instalace závislostí

   npm install @azure/storage-blob
   

2. Získejte připojovací řetězec Azure Blob Storage z proměnné prostředí přidané konektorem služby.

   const { BlobServiceClient } = require("@azure/storage-blob");
   
   const connection_str = process.env.AZURE_STORAGEBLOB_CONNECTIONSTRING;
   const blobServiceClient = BlobServiceClient.fromConnectionString(connection_str);
   

Další

V jiných jazycích můžete použít adresu URL účtu služby Azure Blob Storage a další vlastnosti, které Service Connector nastaví na proměnné prostředí pro připojení ke službě Azure Blob Storage. Podrobnosti o proměnné prostředí najdete v tématu Integrace služby Azure Blob Storage s konektorem služby.

Instanční objekt

Klient SpringBoot

Ověřování pomocí instančního objektu je k dispozici pouze pro Spring Cloud Azure verze 4.0 nebo vyšší.

Výchozí název proměnné prostředí	Popis	Příklad hodnoty
spring.cloud.azure.storage.blob.account-name	Název účtu úložiště	storage-account-name
spring.cloud.azure.storage.blob.endpoint	Koncový bod služby Blob Storage	https://<storage-account-name>.blob.core.windows.net/
spring.cloud.azure.storage.blob.credential.client-id	ID klienta instančního objektu.	00001111-aaaa-2222-bbbb-3333cccc4444
spring.cloud.azure.storage.blob.credential.client-secret	Tajný klíč klienta pro ověřování instančního objektu	Aa1Bb~2Cc3.-Dd4Ee5Ff6Gg7Hh8Ii9_Jj0Kk1Ll2

Ostatní klienti

Výchozí název proměnné prostředí	Popis	Příklad hodnoty
AZURE_STORAGEBLOB_RESOURCEENDPOINT	Koncový bod služby Blob Storage	https://<storage-account-name>.blob.core.windows.net/
AZURE_STORAGEBLOB_CLIENTID	ID klienta	<client-ID>
AZURE_STORAGEBLOB_CLIENTSECRET	Tajný klíč klienta	<client-secret>
AZURE_STORAGEBLOB_TENANTID	ID vašeho tenanta	<tenant-ID>

Ukázkový kód

Informace o připojení ke službě Azure Blob Storage pomocí instančního objektu najdete v následujících krocích a kódu.

.NET

K ověření můžete použít azure-identity spravovanou identitu nebo instanční objekt. Získejte adresu URL koncového bodu služby Azure Blob Storage z proměnné prostředí přidané konektorem služby. Při použití následujícího kódu odkomentujte část fragmentu kódu pro typ ověřování, který chcete použít.

Instalace závislostí

dotnet add package Azure.Identity

Tady je ukázkový kód pro připojení k úložišti objektů blob pomocí spravované identity nebo instančního objektu.

using Azure.Identity;
using Azure.Storage.Blobs;

// get Blob endpoint
var blobEndpoint = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_RESOURCEENDPOINT");

// Uncomment the following lines corresponding to the authentication type you want to use.
// system-assigned managed identity
// var credential = new DefaultAzureCredential();

// user-assigned managed identity
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
//     });

// service principal 
// var tenantId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var blobServiceClient = new BlobServiceClient(
        new Uri(blobEndpoint),
        credential);

Java

1. Do souboru pom.xml přidejte následující závislosti:

   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-storage-blob</artifactId>
   </dependency>
   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-identity</artifactId>
       <version>1.1.5</version>
   </dependency>
   

2. Ověřte se pomocí azure-identity a získejte adresu URL koncového bodu z proměnné prostředí přidané konektorem služby. Při použití následujícího kódu odkomentujte část fragmentu kódu pro typ ověřování, který chcete použít.

   String url = System.getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT");  
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder().build();
   
   // for user assigned managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder()
   //     .managedIdentityClientId(System.getenv("AZURE_STORAGEBLOB_CLIENTID"))
   //     .build();
   
   // for service principal
   // ClientSecretCredential defaultCredential = new ClientSecretCredentialBuilder()
   //   .clientId(System.getenv("<AZURE_STORAGEBLOB_CLIENTID>"))
   //   .clientSecret(System.getenv("<AZURE_STORAGEBLOB_CLIENTSECRET>"))
   //   .tenantId(System.getenv("<AZURE_STORAGEBLOB_TENANTID>"))
   //   .build();
   
   BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
       .endpoint(url)
       .credential(defaultCredential)
       .buildClient();
   

SpringBoot

Přečtěte si, jak nahrát soubor do služby Azure Blob Storage a nastavit aplikaci Spring. Vlastnosti konfigurace (Spring Cloud Azure 4.0 a vyšší) se přidají do Konektoru služby Spring Apps. Další informace o vlastnostech konfigurace najdete v tématu Vlastnosti objektů blob služby Azure Storage.

Python

1. Instalace závislostí

   pip install azure-identity
   pip install azure-storage-blob
   

2. Ověřte se pomocí azure-identity knihovny a získejte adresu URL koncového bodu z proměnné prostředí přidané konektorem služby. Při použití následujícího kódu odkomentujte část fragmentu kódu pro typ ověřování, který chcete použít.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   from azure.storage.blob import BlobServiceClient
   import os
   
   account_url = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret) 
   
   blob_service_client = BlobServiceClient(account_url, credential=cred)
   

Django

1. Nainstalujte závislosti.

   pip install azure-identity
   pip install django-storages[azure]
   

2. Ověřování prostřednictvím azure-identity knihovny Při použití následujícího kódu odkomentujte část fragmentu kódu pro typ ověřování, který chcete použít.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   import os
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)
   

3. Do souboru nastavení přidejte následující řádky. Další informace najdete v tématu django-storages[azure].

   # in your setting file, eg. settings.py
   AZURE_CUSTOM_DOMAIN = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   AZURE_ACCOUNT_NAME = AZURE_CUSTOM_DOMAIN.split('.')[0].removeprefix('https://')    
   AZURE_TOKEN_CREDENTIAL = cred # this is the cred acquired from above step.
   
   

Přejít

1. Nainstalujte závislosti.

   go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   go get "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   

2. V kódu se ověřte prostřednictvím azidentity knihovny. Získejte adresu URL koncového bodu služby Azure Blob Storage z proměnné prostředí přidané konektorem služby. Při použití následujícího kódu odkomentujte část fragmentu kódu pro typ ověřování, který chcete použít.

   import (
     "context"
   
     "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
     "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   )
   
   
   func main() {
   
     account_endpoint = os.Getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT")
   
     // Uncomment the following lines corresponding to the authentication type you want to use.
     // for system-assigned managed identity
     // cred, err := azidentity.NewDefaultAzureCredential(nil)
   
     // for user-assigned managed identity
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // azidentity.ManagedIdentityCredentialOptions.ID := clientid
     // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
     // cred, err := azidentity.NewManagedIdentityCredential(options)
   
     // for service principal
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // tenantid := os.Getenv("AZURE_STORAGEBLOB_TENANTID")
     // clientsecret := os.Getenv("AZURE_STORAGEBLOB_CLIENTSECRET")
     // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})
   
     if err != nil {
       // error handling
     }
   
     client, err := azblob.NewBlobServiceClient(account_endpoint, cred, nil)
   }
   

NodeJS

1. Instalace závislostí

   npm install --save @azure/identity
   npm install @azure/storage-blob
   

2. Získejte adresu URL koncového bodu služby Azure Blob Storage z proměnné prostředí přidané konektorem služby. Ověřování prostřednictvím @azure/identity knihovny Při použití následujícího kódu odkomentujte část fragmentu kódu pro typ ověřování, který chcete použít.

   import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";
   
   const { BlobServiceClient } = require("@azure/storage-blob");
   
   const account_url = process.env.AZURE_STORAGEBLOB_RESOURCEENDPOINT;
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system assigned managed identity
   // const credential = new DefaultAzureCredential();
   
   // for user assigned managed identity
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const credential = new DefaultAzureCredential({
   //     managedIdentityClientId: clientId
   // });
   
   // for service principal
   // const tenantId = process.env.AZURE_STORAGEBLOB_TENANTID;
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const clientSecret = process.env.AZURE_STORAGEBLOB_CLIENTSECRET;
   // const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);
   
   const blobServiceClient = new BlobServiceClient(account_url, credential);
   

Další

V jiných jazycích můžete použít adresu URL účtu služby Azure Blob Storage a další vlastnosti, které Service Connector nastaví na proměnné prostředí pro připojení ke službě Azure Blob Storage. Podrobnosti o proměnné prostředí najdete v tématu Integrace služby Azure Blob Storage s konektorem služby.

Další kroky

Další informace o konektoru Service Connector najdete v kurzech.

Další informace o konceptech konektoru Service Connector