Integrieren von Azure Blob Storage mit Service Connector

Auf dieser Seite werden die unterstützten Authentifizierungs- und Clienttypen sowie Beispielcode von Azure Blob Storage mit Service Connector veranschaulicht. Auf dieser Seite werden auch die Namen und Werte der Standardumgebungsvariablen (oder die Spring Boot-Konfiguration) angezeigt, die Sie erhalten, wenn Sie die Dienstverbindung erstellen.

Unterstützte Computedienste

Mit Service Connector können Sie die folgenden Computedienste mit Azure Blob Storage verbinden:

• Azure App Service
• Azure Container Apps
• Azure-Funktionen
• Azure Kubernetes Service (AKS)
• Azure Spring Apps

Unterstützte Authentifizierungstypen und Clienttypen

Die folgende Tabelle zeigt, welche Kombinationen von Authentifizierungsmethoden und Clients für die Verbindung Ihres Computediensts mit Azure Blob Storage mithilfe von Service Connector unterstützt werden. Ein „Ja“ gibt an, dass die Kombination unterstützt wird, während ein „Nein“ angibt, dass sie nicht unterstützt wird.

Clienttyp	Systemseitig zugewiesene verwaltete Identität	Benutzerseitig zugewiesene verwaltete Identität	Geheimnis/Verbindungszeichenfolge	Dienstprinzipal
.NET	Ja	Ja	Ja	Ja
Java	Ja	Ja	Ja	Ja
Java - Spring Boot	Ja	Ja	Ja	Ja
Node.js	Ja	Ja	Ja	Ja
Python	Ja	Ja	Ja	Ja
Go	Ja	Ja	Ja	Ja
Keine	Ja	Ja	Ja	Ja

Diese Tabelle gibt deutlich an, dass alle Kombinationen von Clienttypen und Authentifizierungsmethoden unterstützt werden, mit Ausnahme des Clienttyps „Java – Spring Boot“, der nur die Methode „Geheimnis/Verbindungszeichenfolge“ unterstützt. Alle anderen Clienttypen können jede der Authentifizierungsmethoden verwenden, um mithilfe von Service Connector eine Verbindung mit Azure Blob Storage herzustellen.

Namen von Standard-Umgebungsvariablen oder Anwendungseigenschaften und Beispielcode

Nutzen Sie die Verbindungsdetails und den Beispielcode in den folgenden Tabellen für den Authentifizierungstyp und den Clienttyp Ihrer Verbindung, um Computedienste mit Azure Blob Storage zu verbinden. Sie können mehr über Service Connector Umgebungsvariablen-Namenskonvention erfahren.

Systemseitig zugewiesene verwaltete Identität

SpringBoot-Client

Die Authentifizierung mit einer systemseitig zugewiesenen verwalteten Identität ist nur für Spring Cloud Azure Version 4.0 oder höher verfügbar.

Standardname der Umgebungsvariablen	Beschreibung	Beispielswert
spring.cloud.azure.storage.blob.credential.managed-identity-enabled	Gibt an, ob die verwalteten Identität aktiviert werden soll	True
spring.cloud.azure.storage.blob.account-name	Name für das Speicherkonto	storage-account-name
spring.cloud.azure.storage.blob.endpoint	Blob Storage-Endpunkt	https://<storage-account-name>.blob.core.windows.net/

Andere Clients

Standardname der Umgebungsvariablen	Beschreibung	Beispielswert
AZURE_STORAGEBLOB_RESOURCEENDPOINT	Blob Storage-Endpunkt	https://<storage-account-name>.blob.core.windows.net/

Beispielcode

Nutzen Sie die folgenden Schritte und den folgenden Code, um eine Verbindung mit Azure Blob Storage mithilfe einer systemseitig zugewiesenen verwalteten Identität herzustellen.

.NET

Sie können azure-identity für die Authentifizierung mit einer verwalteten Identität oder einem Dienstprinzipal verwenden. Rufen Sie die Endpunkt-URL für Azure Blob Storage aus der von Service Connector hinzugefügten Umgebungsvariablen ab. Wenn Sie den folgenden Code verwenden, heben Sie die Auskommentierung des Teils des Codeschnipsels für den Authentifizierungstyp auf, den Sie verwenden möchten.

Installieren von Abhängigkeiten

dotnet add package Azure.Identity

Im Folgenden finden Sie Beispielcode zum Herstellen einer Verbindung mit Blob Storage mithilfe einer verwalteten Identität oder eines Dienstprinzipals.

using Azure.Identity;
using Azure.Storage.Blobs;

// get Blob endpoint
var blobEndpoint = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_RESOURCEENDPOINT");

// Uncomment the following lines corresponding to the authentication type you want to use.
// system-assigned managed identity
// var credential = new DefaultAzureCredential();

// user-assigned managed identity
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
//     });

// service principal 
// var tenantId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var blobServiceClient = new BlobServiceClient(
        new Uri(blobEndpoint),
        credential);

Java

1. Fügen Sie der Datei pom.xml die folgenden Abhängigkeiten hinzu:

   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-storage-blob</artifactId>
   </dependency>
   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-identity</artifactId>
       <version>1.1.5</version>
   </dependency>
   

2. Authentifizieren Sie sich mithilfe von azure-identity, und rufen Sie die Endpunkt-URL aus der von Service Connector hinzugefügten Umgebungsvariablen ab. Wenn Sie den folgenden Code verwenden, heben Sie die Auskommentierung des Teils des Codeschnipsels für den Authentifizierungstyp auf, den Sie verwenden möchten.

   String url = System.getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT");  
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder().build();
   
   // for user assigned managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder()
   //     .managedIdentityClientId(System.getenv("AZURE_STORAGEBLOB_CLIENTID"))
   //     .build();
   
   // for service principal
   // ClientSecretCredential defaultCredential = new ClientSecretCredentialBuilder()
   //   .clientId(System.getenv("<AZURE_STORAGEBLOB_CLIENTID>"))
   //   .clientSecret(System.getenv("<AZURE_STORAGEBLOB_CLIENTSECRET>"))
   //   .tenantId(System.getenv("<AZURE_STORAGEBLOB_TENANTID>"))
   //   .build();
   
   BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
       .endpoint(url)
       .credential(defaultCredential)
       .buildClient();
   

SpringBoot

Weitere Informationen zur Einrichtung Ihrer Spring-Anwendung finden Sie unter Hochladen einer Datei in Azure Blob Storage. Die Konfigurationseigenschaften (von Spring Cloud Azure 4.0 und höher) werden Spring-Apps vom Dienstconnector hinzugefügt. Weitere Informationen zu Konfigurationseigenschaften finden Sie unter Eigenschaften von Azure Storage Blob.

Python

1. Installieren von Abhängigkeiten

   pip install azure-identity
   pip install azure-storage-blob
   

2. Authentifizieren Sie sich mithilfe der Bibliothek azure-identity, und rufen Sie die Endpunkt-URL aus der von Service Connector hinzugefügten Umgebungsvariablen ab. Wenn Sie den folgenden Code verwenden, heben Sie die Auskommentierung des Teils des Codeschnipsels für den Authentifizierungstyp auf, den Sie verwenden möchten.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   from azure.storage.blob import BlobServiceClient
   import os
   
   account_url = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret) 
   
   blob_service_client = BlobServiceClient(account_url, credential=cred)
   

Django

1. Installieren Sie Abhängigkeiten.

   pip install azure-identity
   pip install django-storages[azure]
   

2. Authentifizieren Sie sich über die Bibliothek azure-identity. Wenn Sie den folgenden Code verwenden, heben Sie die Auskommentierung des Teils des Codeschnipsels für den Authentifizierungstyp auf, den Sie verwenden möchten.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   import os
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)
   

3. Fügen Sie in der Einstellungsdatei die folgenden Zeilen hinzu. Weitere Informationen finden Sie unter django-storages[azure].

   # in your setting file, eg. settings.py
   AZURE_CUSTOM_DOMAIN = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   AZURE_ACCOUNT_NAME = AZURE_CUSTOM_DOMAIN.split('.')[0].removeprefix('https://')    
   AZURE_TOKEN_CREDENTIAL = cred # this is the cred acquired from above step.
   
   

Go

1. Installieren Sie Abhängigkeiten.

   go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   go get "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   

2. Authentifizieren Sie sich im Code über die Bibliothek azidentity. Rufen Sie die Endpunkt-URL für Azure Blob Storage aus der von Service Connector hinzugefügten Umgebungsvariablen ab. Wenn Sie den folgenden Code verwenden, heben Sie die Auskommentierung des Teils des Codeschnipsels für den Authentifizierungstyp auf, den Sie verwenden möchten.

   import (
     "context"
   
     "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
     "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   )
   
   
   func main() {
   
     account_endpoint = os.Getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT")
   
     // Uncomment the following lines corresponding to the authentication type you want to use.
     // for system-assigned managed identity
     // cred, err := azidentity.NewDefaultAzureCredential(nil)
   
     // for user-assigned managed identity
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // azidentity.ManagedIdentityCredentialOptions.ID := clientid
     // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
     // cred, err := azidentity.NewManagedIdentityCredential(options)
   
     // for service principal
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // tenantid := os.Getenv("AZURE_STORAGEBLOB_TENANTID")
     // clientsecret := os.Getenv("AZURE_STORAGEBLOB_CLIENTSECRET")
     // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})
   
     if err != nil {
       // error handling
     }
   
     client, err := azblob.NewBlobServiceClient(account_endpoint, cred, nil)
   }
   

NodeJS

1. Installieren von Abhängigkeiten

   npm install --save @azure/identity
   npm install @azure/storage-blob
   

2. Rufen Sie die Endpunkt-URL für Azure Blob Storage aus der von Service Connector hinzugefügten Umgebungsvariablen ab. Authentifizieren Sie sich über die Bibliothek @azure/identity. Wenn Sie den folgenden Code verwenden, heben Sie die Auskommentierung des Teils des Codeschnipsels für den Authentifizierungstyp auf, den Sie verwenden möchten.

   import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";
   
   const { BlobServiceClient } = require("@azure/storage-blob");
   
   const account_url = process.env.AZURE_STORAGEBLOB_RESOURCEENDPOINT;
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system assigned managed identity
   // const credential = new DefaultAzureCredential();
   
   // for user assigned managed identity
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const credential = new DefaultAzureCredential({
   //     managedIdentityClientId: clientId
   // });
   
   // for service principal
   // const tenantId = process.env.AZURE_STORAGEBLOB_TENANTID;
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const clientSecret = process.env.AZURE_STORAGEBLOB_CLIENTSECRET;
   // const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);
   
   const blobServiceClient = new BlobServiceClient(account_url, credential);
   

Andere

Für andere Sprachen können Sie die Konto-URL für Azure Blob Storage und andere Eigenschaften verwenden, die Service Connector auf die Umgebungsvariablen festlegt, um eine Verbindung mit Azure Blob Storage herzustellen. Weitere Informationen zu Umgebungsvariablen finden Sie unter Integrieren von Azure Blob Storage mit Service Connector.

Benutzerseitig zugewiesene verwaltete Identität

SpringBoot-Client

Die Authentifizierung mit einer benutzerseitig zugewiesenen verwalteten Identität ist nur für Spring Cloud Azure Version 4.0 oder höher verfügbar.

Standardname der Umgebungsvariablen	Beschreibung	Beispielswert
spring.cloud.azure.storage.blob.credential.managed-identity-enabled	Gibt an, ob die verwalteten Identität aktiviert werden soll	True
spring.cloud.azure.storage.blob.account-name	Name für das Speicherkonto	storage-account-name
spring.cloud.azure.storage.blob.endpoint	Blob Storage-Endpunkt	https://<storage-account-name>.blob.core.windows.net/
spring.cloud.azure.storage.blob.credential.client-id	Client-ID der benutzerseitig zugewiesenen verwalteten Identität	00001111-aaaa-2222-bbbb-3333cccc4444

Andere Clients

Standardname der Umgebungsvariablen	Beschreibung	Beispielswert
AZURE_STORAGEBLOB_RESOURCEENDPOINT	Blob Storage-Endpunkt	https://<storage-account-name>.blob.core.windows.net/
AZURE_STORAGEBLOB_CLIENTID	Ihre Client-ID	<client-ID>

Beispielcode

Nutzen Sie die folgenden Schritte und den folgenden Code, um eine Verbindung mit Azure Blob Storage mithilfe einer benutzerseitig zugewiesenen verwalteten Identität herzustellen.

.NET

Sie können azure-identity für die Authentifizierung mit einer verwalteten Identität oder einem Dienstprinzipal verwenden. Rufen Sie die Endpunkt-URL für Azure Blob Storage aus der von Service Connector hinzugefügten Umgebungsvariablen ab. Wenn Sie den folgenden Code verwenden, heben Sie die Auskommentierung des Teils des Codeschnipsels für den Authentifizierungstyp auf, den Sie verwenden möchten.

Installieren von Abhängigkeiten

dotnet add package Azure.Identity

Im Folgenden finden Sie Beispielcode zum Herstellen einer Verbindung mit Blob Storage mithilfe einer verwalteten Identität oder eines Dienstprinzipals.

using Azure.Identity;
using Azure.Storage.Blobs;

// get Blob endpoint
var blobEndpoint = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_RESOURCEENDPOINT");

// Uncomment the following lines corresponding to the authentication type you want to use.
// system-assigned managed identity
// var credential = new DefaultAzureCredential();

// user-assigned managed identity
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
//     });

// service principal 
// var tenantId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var blobServiceClient = new BlobServiceClient(
        new Uri(blobEndpoint),
        credential);

Java

1. Fügen Sie der Datei pom.xml die folgenden Abhängigkeiten hinzu:

   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-storage-blob</artifactId>
   </dependency>
   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-identity</artifactId>
       <version>1.1.5</version>
   </dependency>
   

2. Authentifizieren Sie sich mithilfe von azure-identity, und rufen Sie die Endpunkt-URL aus der von Service Connector hinzugefügten Umgebungsvariablen ab. Wenn Sie den folgenden Code verwenden, heben Sie die Auskommentierung des Teils des Codeschnipsels für den Authentifizierungstyp auf, den Sie verwenden möchten.

   String url = System.getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT");  
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder().build();
   
   // for user assigned managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder()
   //     .managedIdentityClientId(System.getenv("AZURE_STORAGEBLOB_CLIENTID"))
   //     .build();
   
   // for service principal
   // ClientSecretCredential defaultCredential = new ClientSecretCredentialBuilder()
   //   .clientId(System.getenv("<AZURE_STORAGEBLOB_CLIENTID>"))
   //   .clientSecret(System.getenv("<AZURE_STORAGEBLOB_CLIENTSECRET>"))
   //   .tenantId(System.getenv("<AZURE_STORAGEBLOB_TENANTID>"))
   //   .build();
   
   BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
       .endpoint(url)
       .credential(defaultCredential)
       .buildClient();
   

SpringBoot

Weitere Informationen zur Einrichtung Ihrer Spring-Anwendung finden Sie unter Hochladen einer Datei in Azure Blob Storage. Die Konfigurationseigenschaften (von Spring Cloud Azure 4.0 und höher) werden Spring-Apps vom Dienstconnector hinzugefügt. Weitere Informationen zu Konfigurationseigenschaften finden Sie unter Eigenschaften von Azure Storage Blob.

Python

1. Installieren von Abhängigkeiten

   pip install azure-identity
   pip install azure-storage-blob
   

2. Authentifizieren Sie sich mithilfe der Bibliothek azure-identity, und rufen Sie die Endpunkt-URL aus der von Service Connector hinzugefügten Umgebungsvariablen ab. Wenn Sie den folgenden Code verwenden, heben Sie die Auskommentierung des Teils des Codeschnipsels für den Authentifizierungstyp auf, den Sie verwenden möchten.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   from azure.storage.blob import BlobServiceClient
   import os
   
   account_url = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret) 
   
   blob_service_client = BlobServiceClient(account_url, credential=cred)
   

Django

1. Installieren Sie Abhängigkeiten.

   pip install azure-identity
   pip install django-storages[azure]
   

2. Authentifizieren Sie sich über die Bibliothek azure-identity. Wenn Sie den folgenden Code verwenden, heben Sie die Auskommentierung des Teils des Codeschnipsels für den Authentifizierungstyp auf, den Sie verwenden möchten.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   import os
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)
   

3. Fügen Sie in der Einstellungsdatei die folgenden Zeilen hinzu. Weitere Informationen finden Sie unter django-storages[azure].

   # in your setting file, eg. settings.py
   AZURE_CUSTOM_DOMAIN = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   AZURE_ACCOUNT_NAME = AZURE_CUSTOM_DOMAIN.split('.')[0].removeprefix('https://')    
   AZURE_TOKEN_CREDENTIAL = cred # this is the cred acquired from above step.
   
   

Go

1. Installieren Sie Abhängigkeiten.

   go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   go get "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   

2. Authentifizieren Sie sich im Code über die Bibliothek azidentity. Rufen Sie die Endpunkt-URL für Azure Blob Storage aus der von Service Connector hinzugefügten Umgebungsvariablen ab. Wenn Sie den folgenden Code verwenden, heben Sie die Auskommentierung des Teils des Codeschnipsels für den Authentifizierungstyp auf, den Sie verwenden möchten.

   import (
     "context"
   
     "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
     "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   )
   
   
   func main() {
   
     account_endpoint = os.Getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT")
   
     // Uncomment the following lines corresponding to the authentication type you want to use.
     // for system-assigned managed identity
     // cred, err := azidentity.NewDefaultAzureCredential(nil)
   
     // for user-assigned managed identity
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // azidentity.ManagedIdentityCredentialOptions.ID := clientid
     // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
     // cred, err := azidentity.NewManagedIdentityCredential(options)
   
     // for service principal
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // tenantid := os.Getenv("AZURE_STORAGEBLOB_TENANTID")
     // clientsecret := os.Getenv("AZURE_STORAGEBLOB_CLIENTSECRET")
     // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})
   
     if err != nil {
       // error handling
     }
   
     client, err := azblob.NewBlobServiceClient(account_endpoint, cred, nil)
   }
   

NodeJS

1. Installieren von Abhängigkeiten

   npm install --save @azure/identity
   npm install @azure/storage-blob
   

2. Rufen Sie die Endpunkt-URL für Azure Blob Storage aus der von Service Connector hinzugefügten Umgebungsvariablen ab. Authentifizieren Sie sich über die Bibliothek @azure/identity. Wenn Sie den folgenden Code verwenden, heben Sie die Auskommentierung des Teils des Codeschnipsels für den Authentifizierungstyp auf, den Sie verwenden möchten.

   import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";
   
   const { BlobServiceClient } = require("@azure/storage-blob");
   
   const account_url = process.env.AZURE_STORAGEBLOB_RESOURCEENDPOINT;
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system assigned managed identity
   // const credential = new DefaultAzureCredential();
   
   // for user assigned managed identity
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const credential = new DefaultAzureCredential({
   //     managedIdentityClientId: clientId
   // });
   
   // for service principal
   // const tenantId = process.env.AZURE_STORAGEBLOB_TENANTID;
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const clientSecret = process.env.AZURE_STORAGEBLOB_CLIENTSECRET;
   // const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);
   
   const blobServiceClient = new BlobServiceClient(account_url, credential);
   

Andere

Für andere Sprachen können Sie die Konto-URL für Azure Blob Storage und andere Eigenschaften verwenden, die Service Connector auf die Umgebungsvariablen festlegt, um eine Verbindung mit Azure Blob Storage herzustellen. Weitere Informationen zu Umgebungsvariablen finden Sie unter Integrieren von Azure Blob Storage mit Service Connector.

Connection string

Warnung

Microsoft empfiehlt, immer den sichersten Authentifizierungsflow zu verwenden. Der in diesem Verfahren beschriebene Authentifizierungsflow erfordert ein sehr hohes Maß an Vertrauen in die Anwendung und birgt Risiken, die bei anderen Flows nicht vorhanden sind. Sie sollten diesen Flow nur verwenden, wenn andere sicherere Flows (z. B. verwaltete Identitäten) nicht anwendbar sind.

SpringBoot-Client

Anwendungseigenschaften	Beschreibung	Beispielswert
azure.storage.account-name	Name Ihres Blob Storage-Kontos	<storage-account-name>
azure.storage.account-key	Schlüssel Ihres Blob Storage-Kontos	<account-key>
azure.storage.blob-endpoint	Ihr Blob Storage-Endpunkt	https://<storage-account-name>.blob.core.windows.net/
spring.cloud.azure.storage.blob.account-name	Blob Storage-Kontoname für Spring Cloud Azure, Version 4.0 oder höher	<storage-account-name>
spring.cloud.azure.storage.blob.account-key	Blob Storage-Kontoschlüssel für Spring Cloud Azure, Version 4.0 oder höher	<account-key>
spring.cloud.azure.storage.blob.endpoint	Blob Storage-Endpunkt für Spring Cloud Azure, Version 4.0 oder höher	https://<storage-account-name>.blob.core.windows.net/

Andere Clients

Standardname der Umgebungsvariablen	Beschreibung	Beispielswert
AZURE_STORAGEBLOB_CONNECTIONSTRING	Blob Storage-Verbindungszeichenfolge	DefaultEndpointsProtocol=https;AccountName=<account name>;AccountKey=<account-key>;EndpointSuffix=core.windows.net

Beispielcode

Nutzen Sie die folgenden Schritte und den folgenden Code, um eine Verbindung mit Azure Blob Storage mithilfe einer Verbindungszeichenfolge herzustellen.

.NET

Rufen Sie die Verbindungszeichenfolge für Azure Blob Storage aus der von Service Connector hinzugefügten Umgebungsvariablen ab.

Installieren von Abhängigkeiten

dotnet add package Azure.Storage.Blob

using Azure.Storage.Blobs;
using Azure.Storage.Blobs.Models;
using System; 

// get Blob connection string
var connectionString = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CONNECTIONSTRING");

// Create a BlobServiceClient object 
var blobServiceClient = new BlobServiceClient(connectionString);

Java

1. Fügen Sie der Datei pom.xml die folgenden Abhängigkeiten hinzu:

   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-storage-blob</artifactId>
   </dependency>
   

2. Rufen Sie die Verbindungszeichenfolge aus der Umgebungsvariablen ab, um eine Verbindung mit Azure Blob Storage herzustellen:

   String connectionStr = System.getenv("AZURE_STORAGEBLOB_CONNECTIONSTRING");
   BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
       .connectionString(connectionStr)
       .buildClient();
   

SpringBoot

Weitere Informationen zur Einrichtung Ihrer Spring-Anwendung finden Sie unter Hochladen einer Datei in Azure Blob Storage. Die Konfigurationseigenschaften werden Spring-Apps vom Dienstconnector hinzugefügt. Je nach Version von Spring Cloud Azure (unter 4.0 und über 4.0) werden zwei Sätze von Konfigurationseigenschaften bereitgestellt. Weitere Informationen zu Bibliotheksänderungen von Spring Cloud Azure finden Sie im Migrationsleitfaden zu Spring Cloud Azure.

Python

1. Abhängigkeiten installieren

   pip install azure-storage-blob
   

2. Rufen Sie die Verbindungszeichenfolge für Azure Blob Storage aus der von Service Connector hinzugefügten Umgebungsvariablen ab.

   from azure.storage.blob import BlobServiceClient
   import os
   
   connection_str = os.getenv('AZURE_STORAGEBLOB_CONNECTIONSTRING')
   
   blob_service_client = BlobServiceClient.from_connection_string(connection_str)
   

Django

1. Installieren Sie Abhängigkeiten.

   pip install django-storages[azure]
   

2. Konfigurieren Sie das Azure Blob Storage-Back-End in Ihrer Django-Einstellungsdatei entsprechend Ihrer Django-Version. Weitere Informationen finden Sie unter django-storages[azure].

3. Fügen Sie in der Einstellungsdatei die folgenden Zeilen hinzu.

   # in your setting file, eg. settings.py
   AZURE_CONNECTION_STRING = os.getenv('AZURE_STORAGEBLOB_CONNECTIONSTRING')
   
   

Go

1. Installieren Sie Abhängigkeiten.

   go get "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   

2. Rufen Sie die Verbindungszeichenfolge für Azure Blob Storage aus der von Service Connector hinzugefügten Umgebungsvariablen ab.

   import (
     "context"
   
     "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   )
   
   
   func main() {
   
     connection_str = os.LookupEnv("AZURE_STORAGEBLOB_CONNECTIONSTRING")     
     client, err := azblob.NewClientFromConnectionString(connection_str, nil);
   }
   

NodeJS

1. Abhängigkeiten installieren

   npm install @azure/storage-blob
   

2. Rufen Sie die Verbindungszeichenfolge für Azure Blob Storage aus der von Service Connector hinzugefügten Umgebungsvariablen ab.

   const { BlobServiceClient } = require("@azure/storage-blob");
   
   const connection_str = process.env.AZURE_STORAGEBLOB_CONNECTIONSTRING;
   const blobServiceClient = BlobServiceClient.fromConnectionString(connection_str);
   

Andere

Für andere Sprachen können Sie die Konto-URL für Azure Blob Storage und andere Eigenschaften verwenden, die Service Connector auf die Umgebungsvariablen festlegt, um eine Verbindung mit Azure Blob Storage herzustellen. Weitere Informationen zu Umgebungsvariablen finden Sie unter Integrieren von Azure Blob Storage mit Service Connector.

Dienstprinzipal

SpringBoot-Client

Die Authentifizierung mit einem Dienstprinzipal ist nur für Spring Cloud Azure Version 4.0 oder höher verfügbar.

Standardname der Umgebungsvariablen	Beschreibung	Beispielswert
spring.cloud.azure.storage.blob.account-name	Name für das Speicherkonto	storage-account-name
spring.cloud.azure.storage.blob.endpoint	Blob Storage-Endpunkt	https://<storage-account-name>.blob.core.windows.net/
spring.cloud.azure.storage.blob.credential.client-id	Client-ID des Dienstprinzipals	00001111-aaaa-2222-bbbb-3333cccc4444
spring.cloud.azure.storage.blob.credential.client-secret	Geheimer Clientschlüssel zum Ausführen der Dienstprinzipalauthentifizierung	Aa1Bb~2Cc3.-Dd4Ee5Ff6Gg7Hh8Ii9_Jj0Kk1Ll2

Andere Clients

Standardname der Umgebungsvariablen	Beschreibung	Beispielswert
AZURE_STORAGEBLOB_RESOURCEENDPOINT	Blob Storage-Endpunkt	https://<storage-account-name>.blob.core.windows.net/
AZURE_STORAGEBLOB_CLIENTID	Ihre Client-ID	<client-ID>
AZURE_STORAGEBLOB_CLIENTSECRET	Ihr geheimer Clientschlüssel	<client-secret>
AZURE_STORAGEBLOB_TENANTID	Ihre Mandanten-ID	<tenant-ID>

Beispielcode

Nutzen Sie die folgenden Schritte und den folgenden Code, um eine Verbindung mit Azure Blob Storage mithilfe eines Dienstprinzipals herzustellen.

.NET

Sie können azure-identity für die Authentifizierung mit einer verwalteten Identität oder einem Dienstprinzipal verwenden. Rufen Sie die Endpunkt-URL für Azure Blob Storage aus der von Service Connector hinzugefügten Umgebungsvariablen ab. Wenn Sie den folgenden Code verwenden, heben Sie die Auskommentierung des Teils des Codeschnipsels für den Authentifizierungstyp auf, den Sie verwenden möchten.

Installieren von Abhängigkeiten

dotnet add package Azure.Identity

Im Folgenden finden Sie Beispielcode zum Herstellen einer Verbindung mit Blob Storage mithilfe einer verwalteten Identität oder eines Dienstprinzipals.

using Azure.Identity;
using Azure.Storage.Blobs;

// get Blob endpoint
var blobEndpoint = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_RESOURCEENDPOINT");

// Uncomment the following lines corresponding to the authentication type you want to use.
// system-assigned managed identity
// var credential = new DefaultAzureCredential();

// user-assigned managed identity
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
//     });

// service principal 
// var tenantId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var blobServiceClient = new BlobServiceClient(
        new Uri(blobEndpoint),
        credential);

Java

1. Fügen Sie der Datei pom.xml die folgenden Abhängigkeiten hinzu:

   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-storage-blob</artifactId>
   </dependency>
   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-identity</artifactId>
       <version>1.1.5</version>
   </dependency>
   

2. Authentifizieren Sie sich mithilfe von azure-identity, und rufen Sie die Endpunkt-URL aus der von Service Connector hinzugefügten Umgebungsvariablen ab. Wenn Sie den folgenden Code verwenden, heben Sie die Auskommentierung des Teils des Codeschnipsels für den Authentifizierungstyp auf, den Sie verwenden möchten.

   String url = System.getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT");  
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder().build();
   
   // for user assigned managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder()
   //     .managedIdentityClientId(System.getenv("AZURE_STORAGEBLOB_CLIENTID"))
   //     .build();
   
   // for service principal
   // ClientSecretCredential defaultCredential = new ClientSecretCredentialBuilder()
   //   .clientId(System.getenv("<AZURE_STORAGEBLOB_CLIENTID>"))
   //   .clientSecret(System.getenv("<AZURE_STORAGEBLOB_CLIENTSECRET>"))
   //   .tenantId(System.getenv("<AZURE_STORAGEBLOB_TENANTID>"))
   //   .build();
   
   BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
       .endpoint(url)
       .credential(defaultCredential)
       .buildClient();
   

SpringBoot

Weitere Informationen zur Einrichtung Ihrer Spring-Anwendung finden Sie unter Hochladen einer Datei in Azure Blob Storage. Die Konfigurationseigenschaften (von Spring Cloud Azure 4.0 und höher) werden Spring-Apps vom Dienstconnector hinzugefügt. Weitere Informationen zu Konfigurationseigenschaften finden Sie unter Eigenschaften von Azure Storage Blob.

Python

1. Installieren von Abhängigkeiten

   pip install azure-identity
   pip install azure-storage-blob
   

2. Authentifizieren Sie sich mithilfe der Bibliothek azure-identity, und rufen Sie die Endpunkt-URL aus der von Service Connector hinzugefügten Umgebungsvariablen ab. Wenn Sie den folgenden Code verwenden, heben Sie die Auskommentierung des Teils des Codeschnipsels für den Authentifizierungstyp auf, den Sie verwenden möchten.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   from azure.storage.blob import BlobServiceClient
   import os
   
   account_url = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret) 
   
   blob_service_client = BlobServiceClient(account_url, credential=cred)
   

Django

1. Installieren Sie Abhängigkeiten.

   pip install azure-identity
   pip install django-storages[azure]
   

2. Authentifizieren Sie sich über die Bibliothek azure-identity. Wenn Sie den folgenden Code verwenden, heben Sie die Auskommentierung des Teils des Codeschnipsels für den Authentifizierungstyp auf, den Sie verwenden möchten.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   import os
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)
   

3. Fügen Sie in der Einstellungsdatei die folgenden Zeilen hinzu. Weitere Informationen finden Sie unter django-storages[azure].

   # in your setting file, eg. settings.py
   AZURE_CUSTOM_DOMAIN = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   AZURE_ACCOUNT_NAME = AZURE_CUSTOM_DOMAIN.split('.')[0].removeprefix('https://')    
   AZURE_TOKEN_CREDENTIAL = cred # this is the cred acquired from above step.
   
   

Go

1. Installieren Sie Abhängigkeiten.

   go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   go get "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   

2. Authentifizieren Sie sich im Code über die Bibliothek azidentity. Rufen Sie die Endpunkt-URL für Azure Blob Storage aus der von Service Connector hinzugefügten Umgebungsvariablen ab. Wenn Sie den folgenden Code verwenden, heben Sie die Auskommentierung des Teils des Codeschnipsels für den Authentifizierungstyp auf, den Sie verwenden möchten.

   import (
     "context"
   
     "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
     "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   )
   
   
   func main() {
   
     account_endpoint = os.Getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT")
   
     // Uncomment the following lines corresponding to the authentication type you want to use.
     // for system-assigned managed identity
     // cred, err := azidentity.NewDefaultAzureCredential(nil)
   
     // for user-assigned managed identity
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // azidentity.ManagedIdentityCredentialOptions.ID := clientid
     // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
     // cred, err := azidentity.NewManagedIdentityCredential(options)
   
     // for service principal
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // tenantid := os.Getenv("AZURE_STORAGEBLOB_TENANTID")
     // clientsecret := os.Getenv("AZURE_STORAGEBLOB_CLIENTSECRET")
     // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})
   
     if err != nil {
       // error handling
     }
   
     client, err := azblob.NewBlobServiceClient(account_endpoint, cred, nil)
   }
   

NodeJS

1. Installieren von Abhängigkeiten

   npm install --save @azure/identity
   npm install @azure/storage-blob
   

2. Rufen Sie die Endpunkt-URL für Azure Blob Storage aus der von Service Connector hinzugefügten Umgebungsvariablen ab. Authentifizieren Sie sich über die Bibliothek @azure/identity. Wenn Sie den folgenden Code verwenden, heben Sie die Auskommentierung des Teils des Codeschnipsels für den Authentifizierungstyp auf, den Sie verwenden möchten.

   import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";
   
   const { BlobServiceClient } = require("@azure/storage-blob");
   
   const account_url = process.env.AZURE_STORAGEBLOB_RESOURCEENDPOINT;
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system assigned managed identity
   // const credential = new DefaultAzureCredential();
   
   // for user assigned managed identity
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const credential = new DefaultAzureCredential({
   //     managedIdentityClientId: clientId
   // });
   
   // for service principal
   // const tenantId = process.env.AZURE_STORAGEBLOB_TENANTID;
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const clientSecret = process.env.AZURE_STORAGEBLOB_CLIENTSECRET;
   // const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);
   
   const blobServiceClient = new BlobServiceClient(account_url, credential);
   

Andere

Für andere Sprachen können Sie die Konto-URL für Azure Blob Storage und andere Eigenschaften verwenden, die Service Connector auf die Umgebungsvariablen festlegt, um eine Verbindung mit Azure Blob Storage herzustellen. Weitere Informationen zu Umgebungsvariablen finden Sie unter Integrieren von Azure Blob Storage mit Service Connector.

Nächste Schritte

Arbeiten Sie die Tutorials durch, um mehr über Service Connector zu erfahren.

Informationen zu Service Connector-Konzepten