Leçon 2. Créer une stratégie sur le conteneur et générer une clé de signature d'accès partagé

Dans cette leçon, vous allez apprendre comment créer une stratégie sur le conteneur d'objets blob et générer une clé SAS.

Une stratégie d'accès stockée fournit un niveau de contrôle supplémentaire sur des signatures d'accès partagé côté serveur. Une signature d'accès partagé est un URI qui octroie des droits d'accès restreints aux conteneurs, aux objets blob, aux files d'attente et aux tables. Si vous utilisez cette nouvelle amélioration, vous devez créer une stratégie sur un conteneur avec des droits en lecture, en écriture et en création de liste.

Créez une stratégie et une signature d'accès partagé en utilisant une des méthodes suivantes :

• Opérations de l’API REST Azure : créer un conteneur, définir une liste de contrôle d’accès de conteneur et obtenir une liste de contrôle d’accès de conteneur.

• CloudBlobContainer.GetSharedAccessSignature, méthode dans le Kit de développement logiciel (SDK) Azure.

  
     string signature = blob.GetSharedAccessSignature(new SharedAccessPolicy()   
      {   
          // Specify the expiration time for the signature.   
          SharedAccessExpiryTime = DateTime.Now.Years(1),   
          // Specify the permissions granted by the signature.    
          Permissions = SharedAccessPermissions.Write | SharedAccessPermissions.Read   
      });  
  
  

• Un outil d’explorateur Azure tiers, tel que Explorateur Stockage Azure.

Leçon suivante :

Leçon 3 : Créer des informations d'identification SQL Server