Identifier les paramètres URI et SAS
Lorsque vous créez votre signature d’accès partagé (SAP), un URI (Uniform Resource Identifier) est créé à l’aide de paramètres et de jetons. L’URI se compose de votre URI de ressource Stockage Azure et du jeton SAP.
Informations sur les définitions d’URI
Examinons un exemple de définition d’URI et examinons les paramètres. Cet exemple crée une SAP au niveau du service qui accorde des autorisations de lecture et d’écriture à un objet blob. Réfléchissez à la façon dont vous pouvez configurer les paramètres pour prendre en charge vos ressources stockage Azure.
https://myaccount.blob.core.windows.net/?restype=service&comp=properties&sv=2015-04-05&ss=bf&st=2015-04-29T22%3A18%3A26Z&se=2015-04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=F%6GRVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B
| Paramètre | Exemple | Description |
|---|---|---|
| URI de ressource |
https://myaccount.
blob
.core.windows.net/
?restype=
service
&comp=properties
|
Définit le point de terminaison stockage Azure et d’autres paramètres. Cet exemple définit un point de terminaison pour le stockage Blob et indique que la SAP s’applique aux opérations au niveau du service. Lorsque l’URI est utilisé avec GET, les propriétés de stockage sont récupérées. Lorsque l’URI est utilisé avec SET, les propriétés de stockage sont configurées. |
| version du stockage | sv=2015-04-05 |
Pour Stockage Azure version 2012-02-12 et ultérieure, ce paramètre indique la version à utiliser. Cet exemple indique que la version 2015-04-05 (5 avril 2015) doit être utilisée. |
| Service de stockage | ss=bf |
Spécifie le stockage Azure auquel s’applique la SAP. Cet exemple indique que la SAP s’applique au stockage Blob et à Azure Files. |
| Heure de début | st=2015-04-29T22%3A18%3A26Z |
(Facultatif) Spécifie l’heure de début de la SAP en heure UTC. Cet exemple montre comment définir l’heure de début comme le 29 avril 2015 22:18:26 UTC. Si vous souhaitez que la SAP soit valide immédiatement, omettez l’heure de début. |
| heure d’expiration | se=2015-04-30T02%3A23%3A26Z |
Spécifie l’heure d’expiration de la SAP en heure UTC. Cet exemple définit l’heure d’expiration comme le 30 avril 2015 02:23:26 UTC. |
| Ressource | sr=b |
Spécifie les ressources accessibles via la SAP. Cet exemple spécifie que la ressource accessible se trouve dans le Stockage Blob. |
| Permissions | sp=rw |
Répertorie les autorisations à accorder. Cet exemple accorde l’accès aux opérations de lecture et d’écriture. |
| Plage IP | sip=168.1.5.60-168.1.5.70 |
Spécifie une plage d’adresses IP à partir de laquelle une demande est acceptée. Cet exemple définit la plage d’adresses IP 168.1.5.60 à 168.1.5.70. |
| Protocole | spr=https |
Spécifie les protocoles à partir desquels Stockage Azure accepte la SAP. Cet exemple indique que seules les requêtes à l’aide du protocole HTTPS sont acceptées. |
| signature |
sig
=F%6GRVAZ5Cdj2Pw4tgU7Il
STkWgn7bUkkAg8P6HESXwmf%4B
|
Spécifie que l’accès à la ressource est authentifié à l’aide d’une signature de code d’authentification de message (HMAC) Hash-Based. La signature est calculée avec une clé à l’aide de l’algorithme SHA256 et encodée à l’aide de l’encodage Base64. |
Informations à connaître sur cette rubrique d’examen
Créer et utiliser des jetons de signature d’accès partagé (SAP) est abordé sur la certification AZ-104 Azure Administrator. Si vous effectuez l’examen, voici quelques extraits de code de la Implémenter et gérer le stockage vidéo de préparation de l’examen.