Integrare Archiviazione BLOB di Azure con Service Connector

Questa pagina mostra i tipi di autenticazione supportati, i tipi di client e un codice di esempio di Archiviazione BLOB di Azure tramite Service Connector. Questa pagina mostra anche i nomi e i valori predefiniti delle variabili di ambiente (o configurazione spring boot) che si ottengono quando si crea la connessione al servizio.

Servizi di calcolo supportati

Service Connector può essere usato per connettere i servizi di calcolo seguenti ad Archiviazione BLOB di Azure:

• Servizio app di Azure
• App contenitore di Azure
• Funzioni di Azure
• Servizio Azure Kubernetes (AKS)
• Azure Spring Apps

Tipi di autenticazione e di client supportati

La tabella seguente illustra le combinazioni di client e metodi di autenticazione supportati per la connessione del servizio di calcolo ad Archiviazione BLOB di Azure tramite Service Connector. Un valore "Sì" indica che la combinazione è supportata, mentre "No" indica che non è supportata.

Tipo client	Identità gestita assegnata dal sistema	Identità gestita assegnata dall'utente	Stringa di segreto/connessione	Entità servizio
.NET	Sì	Sì	Sì	Sì
Java	Sì	Sì	Sì	Sì
Java - Spring Boot	Sì	Sì	Sì	Sì
Node.js	Sì	Sì	Sì	Sì
Python	Sì	Sì	Sì	Sì
Go	Sì	Sì	Sì	Sì
Nessuno	Sì	Sì	Sì	Sì

Questa tabella indica chiaramente che sono supportate tutte le combinazioni di tipi di client e metodi di autenticazione, ad eccezione del tipo di client Java - Spring Boot, che supporta solo il metodo segreto / stringa di connessione. Tutti gli altri tipi di client possono usare uno dei metodi di autenticazione per connettersi ad Archiviazione BLOB di Azure tramite Service Connector.

Nomi di variabili di ambiente predefiniti o proprietà dell'applicazione e codice di esempio

Fare riferimento ai dettagli della connessione e al codice di esempio nelle tabelle seguenti, in base al tipo di client e al tipo di autenticazione della connessione, per connettere i servizi di calcolo ad Archiviazione BLOB di Azure. Altre informazioni sulla convenzione di denominazione delle variabili di ambiente di Service Connector.

Identità gestita assegnata dal sistema

Client SpringBoot

L'autenticazione con un'identità gestita assegnata dal sistema è disponibile solo per Spring Cloud Azure versione 4.0 o successiva.

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
spring.cloud.azure.storage.blob.credential.managed-identity-enabled	Se abilitare l'identità gestita	True
spring.cloud.azure.storage.blob.account-name	Nome per l'account di archiviazione	storage-account-name
spring.cloud.azure.storage.blob.endpoint	Endpoint di archiviazione BLOB	https://<storage-account-name>.blob.core.windows.net/

Altri client

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
AZURE_STORAGEBLOB_RESOURCEENDPOINT	Endpoint di archiviazione BLOB	https://<storage-account-name>.blob.core.windows.net/

Codice di esempio

Vedere i passaggi e il codice seguenti per connettersi ad Archiviazione BLOB di Azure tramite un'identità gestita assegnata dal sistema.

.NET

È possibile usare azure-identity per eseguire l'autenticazione tramite un'identità gestita o un'entità servizio. Ottenere l'URL dell'endpoint di Archiviazione BLOB di Azure dalla variabile di ambiente aggiunta da Service Connector. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

Installare le dipendenze

dotnet add package Azure.Identity

Di seguito è riportato un codice di esempio per connettersi all'archiviazione BLOB tramite un'identità gestita o un'entità servizio.

using Azure.Identity;
using Azure.Storage.Blobs;

// get Blob endpoint
var blobEndpoint = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_RESOURCEENDPOINT");

// Uncomment the following lines corresponding to the authentication type you want to use.
// system-assigned managed identity
// var credential = new DefaultAzureCredential();

// user-assigned managed identity
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
//     });

// service principal 
// var tenantId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var blobServiceClient = new BlobServiceClient(
        new Uri(blobEndpoint),
        credential);

Java

1. Aggiungere le dipendenze seguenti nel file pom.xml:

   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-storage-blob</artifactId>
   </dependency>
   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-identity</artifactId>
       <version>1.1.5</version>
   </dependency>
   

2. Eseguire l'autenticazione con azure-identity e ottenere l'URL dell'endpoint dalla variabile di ambiente aggiunta da Service Connector. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

   String url = System.getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT");  
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder().build();
   
   // for user assigned managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder()
   //     .managedIdentityClientId(System.getenv("AZURE_STORAGEBLOB_CLIENTID"))
   //     .build();
   
   // for service principal
   // ClientSecretCredential defaultCredential = new ClientSecretCredentialBuilder()
   //   .clientId(System.getenv("<AZURE_STORAGEBLOB_CLIENTID>"))
   //   .clientSecret(System.getenv("<AZURE_STORAGEBLOB_CLIENTSECRET>"))
   //   .tenantId(System.getenv("<AZURE_STORAGEBLOB_TENANTID>"))
   //   .build();
   
   BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
       .endpoint(url)
       .credential(defaultCredential)
       .buildClient();
   

SpringBoot

Vedere Caricare un file in Archiviazione BLOB di Azure e configurare l'applicazione Spring. Le proprietà di configurazione (di Spring Cloud Azure 4.0 e versioni successive) vengono aggiunte a Spring Apps di connettore di servizi. Per altre informazioni sulle proprietà di configurazione, vedere Proprietà BLOB del servizio di archiviazione di Azure.

Python

1. Installare le dipendenze

   pip install azure-identity
   pip install azure-storage-blob
   

2. Eseguire l'autenticazione usando la libreria azure-identity e ottenere l'URL dell'endpoint dalla variabile di ambiente aggiunta da Service Connector. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   from azure.storage.blob import BlobServiceClient
   import os
   
   account_url = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret) 
   
   blob_service_client = BlobServiceClient(account_url, credential=cred)
   

Django

1. Installare le dipendenze.

   pip install azure-identity
   pip install django-storages[azure]
   

2. Eseguire l'autenticazione tramite la libreria azure-identity. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   import os
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)
   

3. Nel file di impostazione aggiungere le righe seguenti. Per altre informazioni, vedere django-storages[azure].

   # in your setting file, eg. settings.py
   AZURE_CUSTOM_DOMAIN = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   AZURE_ACCOUNT_NAME = AZURE_CUSTOM_DOMAIN.split('.')[0].removeprefix('https://')    
   AZURE_TOKEN_CREDENTIAL = cred # this is the cred acquired from above step.
   
   

Go

1. Installare le dipendenze.

   go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   go get "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   

2. Nel codice, eseguire l'autenticazione tramite la libreria azidentity. Ottenere l'URL dell'endpoint di Archiviazione BLOB di Azure dalla variabile di ambiente aggiunta da Service Connector. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

   import (
     "context"
   
     "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
     "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   )
   
   
   func main() {
   
     account_endpoint = os.Getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT")
   
     // Uncomment the following lines corresponding to the authentication type you want to use.
     // for system-assigned managed identity
     // cred, err := azidentity.NewDefaultAzureCredential(nil)
   
     // for user-assigned managed identity
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // azidentity.ManagedIdentityCredentialOptions.ID := clientid
     // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
     // cred, err := azidentity.NewManagedIdentityCredential(options)
   
     // for service principal
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // tenantid := os.Getenv("AZURE_STORAGEBLOB_TENANTID")
     // clientsecret := os.Getenv("AZURE_STORAGEBLOB_CLIENTSECRET")
     // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})
   
     if err != nil {
       // error handling
     }
   
     client, err := azblob.NewBlobServiceClient(account_endpoint, cred, nil)
   }
   

NodeJS

1. Installare le dipendenze

   npm install --save @azure/identity
   npm install @azure/storage-blob
   

2. Ottenere l'URL dell'endpoint di Archiviazione BLOB di Azure dalla variabile di ambiente aggiunta da Service Connector. Eseguire l'autenticazione tramite la libreria @azure/identity. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

   import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";
   
   const { BlobServiceClient } = require("@azure/storage-blob");
   
   const account_url = process.env.AZURE_STORAGEBLOB_RESOURCEENDPOINT;
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system assigned managed identity
   // const credential = new DefaultAzureCredential();
   
   // for user assigned managed identity
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const credential = new DefaultAzureCredential({
   //     managedIdentityClientId: clientId
   // });
   
   // for service principal
   // const tenantId = process.env.AZURE_STORAGEBLOB_TENANTID;
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const clientSecret = process.env.AZURE_STORAGEBLOB_CLIENTSECRET;
   // const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);
   
   const blobServiceClient = new BlobServiceClient(account_url, credential);
   

Altro

Per altri linguaggi, è possibile usare l'URL dell'account di Archiviazione BLOB di Azure e altre proprietà impostate da Service Connector per le variabili di ambiente per connettersi ad Archiviazione BLOB di Azure. Per i dettagli sulle variabili di ambiente, vedere Integrare Archiviazione BLOB di Azure con Service Connector.

Identità gestita assegnata dall'utente

Client SpringBoot

L'uso di un'identità gestita assegnata dall'utente come tipo di autenticazione è disponibile solo per Spring Cloud Azure versione 4.0 o successive.

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
spring.cloud.azure.storage.blob.credential.managed-identity-enabled	Se abilitare l'identità gestita	True
spring.cloud.azure.storage.blob.account-name	Nome per l'account di archiviazione	storage-account-name
spring.cloud.azure.storage.blob.endpoint	Endpoint di archiviazione BLOB	https://<storage-account-name>.blob.core.windows.net/
spring.cloud.azure.storage.blob.credential.client-id	ID client dell'identità gestita assegnata dall'utente	00001111-aaaa-2222-bbbb-3333cccc4444

Altri client

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
AZURE_STORAGEBLOB_RESOURCEENDPOINT	Endpoint di archiviazione BLOB	https://<storage-account-name>.blob.core.windows.net/
AZURE_STORAGEBLOB_CLIENTID	L’ID client	<client-ID>

Codice di esempio

Vedere i passaggi e il codice seguenti per connettersi ad Archiviazione BLOB di Azure tramite un'identità gestita assegnata dall'utente.

.NET

È possibile usare azure-identity per eseguire l'autenticazione tramite un'identità gestita o un'entità servizio. Ottenere l'URL dell'endpoint di Archiviazione BLOB di Azure dalla variabile di ambiente aggiunta da Service Connector. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

Installare le dipendenze

dotnet add package Azure.Identity

Di seguito è riportato un codice di esempio per connettersi all'archiviazione BLOB tramite un'identità gestita o un'entità servizio.

using Azure.Identity;
using Azure.Storage.Blobs;

// get Blob endpoint
var blobEndpoint = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_RESOURCEENDPOINT");

// Uncomment the following lines corresponding to the authentication type you want to use.
// system-assigned managed identity
// var credential = new DefaultAzureCredential();

// user-assigned managed identity
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
//     });

// service principal 
// var tenantId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var blobServiceClient = new BlobServiceClient(
        new Uri(blobEndpoint),
        credential);

Java

1. Aggiungere le dipendenze seguenti nel file pom.xml:

   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-storage-blob</artifactId>
   </dependency>
   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-identity</artifactId>
       <version>1.1.5</version>
   </dependency>
   

2. Eseguire l'autenticazione con azure-identity e ottenere l'URL dell'endpoint dalla variabile di ambiente aggiunta da Service Connector. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

   String url = System.getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT");  
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder().build();
   
   // for user assigned managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder()
   //     .managedIdentityClientId(System.getenv("AZURE_STORAGEBLOB_CLIENTID"))
   //     .build();
   
   // for service principal
   // ClientSecretCredential defaultCredential = new ClientSecretCredentialBuilder()
   //   .clientId(System.getenv("<AZURE_STORAGEBLOB_CLIENTID>"))
   //   .clientSecret(System.getenv("<AZURE_STORAGEBLOB_CLIENTSECRET>"))
   //   .tenantId(System.getenv("<AZURE_STORAGEBLOB_TENANTID>"))
   //   .build();
   
   BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
       .endpoint(url)
       .credential(defaultCredential)
       .buildClient();
   

SpringBoot

Vedere Caricare un file in Archiviazione BLOB di Azure e configurare l'applicazione Spring. Le proprietà di configurazione (di Spring Cloud Azure 4.0 e versioni successive) vengono aggiunte a Spring Apps di connettore di servizi. Per altre informazioni sulle proprietà di configurazione, vedere Proprietà BLOB del servizio di archiviazione di Azure.

Python

1. Installare le dipendenze

   pip install azure-identity
   pip install azure-storage-blob
   

2. Eseguire l'autenticazione usando la libreria azure-identity e ottenere l'URL dell'endpoint dalla variabile di ambiente aggiunta da Service Connector. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   from azure.storage.blob import BlobServiceClient
   import os
   
   account_url = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret) 
   
   blob_service_client = BlobServiceClient(account_url, credential=cred)
   

Django

1. Installare le dipendenze.

   pip install azure-identity
   pip install django-storages[azure]
   

2. Eseguire l'autenticazione tramite la libreria azure-identity. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   import os
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)
   

3. Nel file di impostazione aggiungere le righe seguenti. Per altre informazioni, vedere django-storages[azure].

   # in your setting file, eg. settings.py
   AZURE_CUSTOM_DOMAIN = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   AZURE_ACCOUNT_NAME = AZURE_CUSTOM_DOMAIN.split('.')[0].removeprefix('https://')    
   AZURE_TOKEN_CREDENTIAL = cred # this is the cred acquired from above step.
   
   

Go

1. Installare le dipendenze.

   go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   go get "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   

2. Nel codice, eseguire l'autenticazione tramite la libreria azidentity. Ottenere l'URL dell'endpoint di Archiviazione BLOB di Azure dalla variabile di ambiente aggiunta da Service Connector. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

   import (
     "context"
   
     "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
     "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   )
   
   
   func main() {
   
     account_endpoint = os.Getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT")
   
     // Uncomment the following lines corresponding to the authentication type you want to use.
     // for system-assigned managed identity
     // cred, err := azidentity.NewDefaultAzureCredential(nil)
   
     // for user-assigned managed identity
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // azidentity.ManagedIdentityCredentialOptions.ID := clientid
     // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
     // cred, err := azidentity.NewManagedIdentityCredential(options)
   
     // for service principal
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // tenantid := os.Getenv("AZURE_STORAGEBLOB_TENANTID")
     // clientsecret := os.Getenv("AZURE_STORAGEBLOB_CLIENTSECRET")
     // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})
   
     if err != nil {
       // error handling
     }
   
     client, err := azblob.NewBlobServiceClient(account_endpoint, cred, nil)
   }
   

NodeJS

1. Installare le dipendenze

   npm install --save @azure/identity
   npm install @azure/storage-blob
   

2. Ottenere l'URL dell'endpoint di Archiviazione BLOB di Azure dalla variabile di ambiente aggiunta da Service Connector. Eseguire l'autenticazione tramite la libreria @azure/identity. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

   import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";
   
   const { BlobServiceClient } = require("@azure/storage-blob");
   
   const account_url = process.env.AZURE_STORAGEBLOB_RESOURCEENDPOINT;
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system assigned managed identity
   // const credential = new DefaultAzureCredential();
   
   // for user assigned managed identity
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const credential = new DefaultAzureCredential({
   //     managedIdentityClientId: clientId
   // });
   
   // for service principal
   // const tenantId = process.env.AZURE_STORAGEBLOB_TENANTID;
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const clientSecret = process.env.AZURE_STORAGEBLOB_CLIENTSECRET;
   // const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);
   
   const blobServiceClient = new BlobServiceClient(account_url, credential);
   

Altro

Per altri linguaggi, è possibile usare l'URL dell'account di Archiviazione BLOB di Azure e altre proprietà impostate da Service Connector per le variabili di ambiente per connettersi ad Archiviazione BLOB di Azure. Per i dettagli sulle variabili di ambiente, vedere Integrare Archiviazione BLOB di Azure con Service Connector.

Stringa di connessione

Avviso

Microsoft consiglia di usare il flusso di autenticazione più sicuro disponibile. Il flusso di autenticazione descritto in questa procedura richiede un livello di attendibilità molto elevato nell'applicazione e comporta rischi che non sono presenti in altri flussi. Si consiglia di usare questo flusso solo quando altri flussi più sicuri, come le identità gestite, non sono validi.

Client SpringBoot

Proprietà dell'applicazione	Descrizione	Valore di esempio
azure.storage.account-name	Il nome dell'account di Archiviazione BLOB	<storage-account-name>
azure.storage.account-key	La chiave dell'account di Archiviazione BLOB	<account-key>
azure.storage.blob-endpoint	L'endpoint di Archiviazione BLOB	https://<storage-account-name>.blob.core.windows.net/
spring.cloud.azure.storage.blob.account-name	Il nome dell'account di Archiviazione BLOB per Spring Cloud Azure versione 4.0 o successiva	<storage-account-name>
spring.cloud.azure.storage.blob.account-key	La chiave dell'account di Archiviazione BLOB per Spring Cloud Azure versione 4.0 o successiva	<account-key>
spring.cloud.azure.storage.blob.endpoint	L'endpoint di Archiviazione BLOB per Spring Cloud Azure versione 4.0 o successiva	https://<storage-account-name>.blob.core.windows.net/

Altri client

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
AZURE_STORAGEBLOB_CONNECTIONSTRING	Stringa di connessione di Archiviazione BLOB	DefaultEndpointsProtocol=https;AccountName=<account name>;AccountKey=<account-key>;EndpointSuffix=core.windows.net

Codice di esempio

Per connettersi ad Archiviazione BLOB di Azure tramite una stringa di connessione, vedere i passaggi e il codice seguenti.

.NET

Ottenere la stringa di connessione di Archiviazione BLOB di Azure dalla variabile di ambiente aggiunta da Service Connector.

Installare le dipendenze

dotnet add package Azure.Storage.Blob

using Azure.Storage.Blobs;
using Azure.Storage.Blobs.Models;
using System; 

// get Blob connection string
var connectionString = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CONNECTIONSTRING");

// Create a BlobServiceClient object 
var blobServiceClient = new BlobServiceClient(connectionString);

Java

1. Aggiungere le dipendenze seguenti nel file pom.xml:

   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-storage-blob</artifactId>
   </dependency>
   

2. Ottenere la stringa di connessione dalla variabile di ambiente per connettersi ad Archiviazione BLOB di Azure:

   String connectionStr = System.getenv("AZURE_STORAGEBLOB_CONNECTIONSTRING");
   BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
       .connectionString(connectionStr)
       .buildClient();
   

SpringBoot

Vedere Caricare un file in Archiviazione BLOB di Azure e configurare l'applicazione Spring. Le proprietà di configurazione sono aggiunte a Spring App da Service Connector. Vengono forniti due set di proprietà di configurazione a seconda della versione di Spring Cloud Azure (precedente alla 4.0 e successiva alla 4.0). Per altre informazioni sulle modifiche apportate alla libreria Spring Cloud di Azure, vedere Guida alla migrazione di Spring Cloud Azure.

Python

1. Installa dipendenze

   pip install azure-storage-blob
   

2. Ottenere la stringa di connessione di Archiviazione BLOB di Azure dalla variabile di ambiente aggiunta da Service Connector.

   from azure.storage.blob import BlobServiceClient
   import os
   
   connection_str = os.getenv('AZURE_STORAGEBLOB_CONNECTIONSTRING')
   
   blob_service_client = BlobServiceClient.from_connection_string(connection_str)
   

Django

1. Installare le dipendenze.

   pip install django-storages[azure]
   

2. Configurare e impostare il back-end di Archiviazione BLOB di Azure nel file di impostazioni Django in base alla versione di Django. Per altre informazioni, vedere django-storages[azure].

3. Nel file di impostazione aggiungere le righe seguenti.

   # in your setting file, eg. settings.py
   AZURE_CONNECTION_STRING = os.getenv('AZURE_STORAGEBLOB_CONNECTIONSTRING')
   
   

Go

1. Installare le dipendenze.

   go get "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   

2. Ottenere la stringa di connessione di Archiviazione BLOB di Azure dalla variabile di ambiente aggiunta da Service Connector.

   import (
     "context"
   
     "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   )
   
   
   func main() {
   
     connection_str = os.LookupEnv("AZURE_STORAGEBLOB_CONNECTIONSTRING")     
     client, err := azblob.NewClientFromConnectionString(connection_str, nil);
   }
   

NodeJS

1. Installa dipendenze

   npm install @azure/storage-blob
   

2. Ottenere la stringa di connessione di Archiviazione BLOB di Azure dalla variabile di ambiente aggiunta da Service Connector.

   const { BlobServiceClient } = require("@azure/storage-blob");
   
   const connection_str = process.env.AZURE_STORAGEBLOB_CONNECTIONSTRING;
   const blobServiceClient = BlobServiceClient.fromConnectionString(connection_str);
   

Altro

Per altri linguaggi, è possibile usare l'URL dell'account di Archiviazione BLOB di Azure e altre proprietà impostate da Service Connector per le variabili di ambiente per connettersi ad Archiviazione BLOB di Azure. Per i dettagli sulle variabili di ambiente, vedere Integrare Archiviazione BLOB di Azure con Service Connector.

Entità servizio

Client SpringBoot

L'autenticazione con un'entità servizio è disponibile solo per Spring Cloud Azure versione 4.0 o successiva.

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
spring.cloud.azure.storage.blob.account-name	Nome per l'account di archiviazione	storage-account-name
spring.cloud.azure.storage.blob.endpoint	Endpoint di archiviazione BLOB	https://<storage-account-name>.blob.core.windows.net/
spring.cloud.azure.storage.blob.credential.client-id	ID client dell'entità servizio	00001111-aaaa-2222-bbbb-3333cccc4444
spring.cloud.azure.storage.blob.credential.client-secret	Segreto client per eseguire l'autenticazione dell'entità servizio	Aa1Bb~2Cc3.-Dd4Ee5Ff6Gg7Hh8Ii9_Jj0Kk1Ll2

Altri client

Nome variabile di ambiente predefinito	Descrizione	Valore di esempio
AZURE_STORAGEBLOB_RESOURCEENDPOINT	Endpoint di archiviazione BLOB	https://<storage-account-name>.blob.core.windows.net/
AZURE_STORAGEBLOB_CLIENTID	L’ID client	<client-ID>
AZURE_STORAGEBLOB_CLIENTSECRET	Segreto client	<client-secret>
AZURE_STORAGEBLOB_TENANTID	ID del tenant.	<tenant-ID>

Codice di esempio

Per connettersi ad Archiviazione BLOB di Azure tramite un'entità servizio, vedere i passaggi e il codice seguenti.

.NET

È possibile usare azure-identity per eseguire l'autenticazione tramite un'identità gestita o un'entità servizio. Ottenere l'URL dell'endpoint di Archiviazione BLOB di Azure dalla variabile di ambiente aggiunta da Service Connector. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

Installare le dipendenze

dotnet add package Azure.Identity

Di seguito è riportato un codice di esempio per connettersi all'archiviazione BLOB tramite un'identità gestita o un'entità servizio.

using Azure.Identity;
using Azure.Storage.Blobs;

// get Blob endpoint
var blobEndpoint = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_RESOURCEENDPOINT");

// Uncomment the following lines corresponding to the authentication type you want to use.
// system-assigned managed identity
// var credential = new DefaultAzureCredential();

// user-assigned managed identity
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
//     });

// service principal 
// var tenantId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var blobServiceClient = new BlobServiceClient(
        new Uri(blobEndpoint),
        credential);

Java

1. Aggiungere le dipendenze seguenti nel file pom.xml:

   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-storage-blob</artifactId>
   </dependency>
   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-identity</artifactId>
       <version>1.1.5</version>
   </dependency>
   

2. Eseguire l'autenticazione con azure-identity e ottenere l'URL dell'endpoint dalla variabile di ambiente aggiunta da Service Connector. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

   String url = System.getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT");  
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder().build();
   
   // for user assigned managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder()
   //     .managedIdentityClientId(System.getenv("AZURE_STORAGEBLOB_CLIENTID"))
   //     .build();
   
   // for service principal
   // ClientSecretCredential defaultCredential = new ClientSecretCredentialBuilder()
   //   .clientId(System.getenv("<AZURE_STORAGEBLOB_CLIENTID>"))
   //   .clientSecret(System.getenv("<AZURE_STORAGEBLOB_CLIENTSECRET>"))
   //   .tenantId(System.getenv("<AZURE_STORAGEBLOB_TENANTID>"))
   //   .build();
   
   BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
       .endpoint(url)
       .credential(defaultCredential)
       .buildClient();
   

SpringBoot

Vedere Caricare un file in Archiviazione BLOB di Azure e configurare l'applicazione Spring. Le proprietà di configurazione (di Spring Cloud Azure 4.0 e versioni successive) vengono aggiunte a Spring Apps di connettore di servizi. Per altre informazioni sulle proprietà di configurazione, vedere Proprietà BLOB del servizio di archiviazione di Azure.

Python

1. Installare le dipendenze

   pip install azure-identity
   pip install azure-storage-blob
   

2. Eseguire l'autenticazione usando la libreria azure-identity e ottenere l'URL dell'endpoint dalla variabile di ambiente aggiunta da Service Connector. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   from azure.storage.blob import BlobServiceClient
   import os
   
   account_url = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret) 
   
   blob_service_client = BlobServiceClient(account_url, credential=cred)
   

Django

1. Installare le dipendenze.

   pip install azure-identity
   pip install django-storages[azure]
   

2. Eseguire l'autenticazione tramite la libreria azure-identity. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   import os
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)
   

3. Nel file di impostazione aggiungere le righe seguenti. Per altre informazioni, vedere django-storages[azure].

   # in your setting file, eg. settings.py
   AZURE_CUSTOM_DOMAIN = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   AZURE_ACCOUNT_NAME = AZURE_CUSTOM_DOMAIN.split('.')[0].removeprefix('https://')    
   AZURE_TOKEN_CREDENTIAL = cred # this is the cred acquired from above step.
   
   

Go

1. Installare le dipendenze.

   go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   go get "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   

2. Nel codice, eseguire l'autenticazione tramite la libreria azidentity. Ottenere l'URL dell'endpoint di Archiviazione BLOB di Azure dalla variabile di ambiente aggiunta da Service Connector. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

   import (
     "context"
   
     "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
     "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   )
   
   
   func main() {
   
     account_endpoint = os.Getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT")
   
     // Uncomment the following lines corresponding to the authentication type you want to use.
     // for system-assigned managed identity
     // cred, err := azidentity.NewDefaultAzureCredential(nil)
   
     // for user-assigned managed identity
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // azidentity.ManagedIdentityCredentialOptions.ID := clientid
     // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
     // cred, err := azidentity.NewManagedIdentityCredential(options)
   
     // for service principal
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // tenantid := os.Getenv("AZURE_STORAGEBLOB_TENANTID")
     // clientsecret := os.Getenv("AZURE_STORAGEBLOB_CLIENTSECRET")
     // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})
   
     if err != nil {
       // error handling
     }
   
     client, err := azblob.NewBlobServiceClient(account_endpoint, cred, nil)
   }
   

NodeJS

1. Installare le dipendenze

   npm install --save @azure/identity
   npm install @azure/storage-blob
   

2. Ottenere l'URL dell'endpoint di Archiviazione BLOB di Azure dalla variabile di ambiente aggiunta da Service Connector. Eseguire l'autenticazione tramite la libreria @azure/identity. Quando si usa il codice seguente, rimuovere il commento dalla parte del frammento di codice per il tipo di autenticazione che si vuole usare.

   import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";
   
   const { BlobServiceClient } = require("@azure/storage-blob");
   
   const account_url = process.env.AZURE_STORAGEBLOB_RESOURCEENDPOINT;
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system assigned managed identity
   // const credential = new DefaultAzureCredential();
   
   // for user assigned managed identity
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const credential = new DefaultAzureCredential({
   //     managedIdentityClientId: clientId
   // });
   
   // for service principal
   // const tenantId = process.env.AZURE_STORAGEBLOB_TENANTID;
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const clientSecret = process.env.AZURE_STORAGEBLOB_CLIENTSECRET;
   // const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);
   
   const blobServiceClient = new BlobServiceClient(account_url, credential);
   

Altro

Per altri linguaggi, è possibile usare l'URL dell'account di Archiviazione BLOB di Azure e altre proprietà impostate da Service Connector per le variabili di ambiente per connettersi ad Archiviazione BLOB di Azure. Per i dettagli sulle variabili di ambiente, vedere Integrare Archiviazione BLOB di Azure con Service Connector.

Passaggi successivi

Per altre informazioni su Service Connector, seguire le esercitazioni.

Informazioni sui concetti del connettore di servizi