Rozpoczynanie pracy z usługami Azure Blob Storage i .NET
W tym artykule pokazano, jak nawiązać połączenie z usługą Azure Blob Storage przy użyciu biblioteki klienta usługi Azure Blob Storage dla platformy .NET. Po nawiązaniu połączenia skorzystaj z przewodników dla deweloperów , aby dowiedzieć się, jak kod może działać na kontenerach, obiektach blob i funkcjach usługi Blob Storage.
Jeśli chcesz rozpocząć od kompletnego przykładu, zobacz Szybki start: biblioteka klienta usługi Azure Blob Storage dla platformy .NET.
Przykłady dotyczące pakietu kodu | źródłowego biblioteki referencyjnej interfejsu API (NuGet) | | Prześlij opinię |
Wymagania wstępne
- Subskrypcja platformy Azure — utwórz jedną bezpłatnie
- Konto usługi Azure Storage — tworzenie konta magazynu
- Najnowszy zestaw .NET SDK dla systemu operacyjnego. Pamiętaj, aby pobrać zestaw SDK, a nie środowisko uruchomieniowe.
konfigurowanie projektu
Ta sekcja przeprowadzi Cię przez proces przygotowywania projektu do pracy z biblioteką klienta usługi Azure Blob Storage dla platformy .NET.
Z katalogu projektu zainstaluj pakiety dla bibliotek klienta usługi Azure Blob Storage i tożsamości platformy Azure przy użyciu dotnet add package
polecenia . Pakiet Azure.Identity jest wymagany w przypadku połączeń bez hasła z usługami platformy Azure.
dotnet add package Azure.Storage.Blobs
dotnet add package Azure.Identity
Dodaj te using
dyrektywy na początku pliku kodu:
using Azure.Identity;
using Azure.Storage.Blobs;
using Azure.Storage.Blobs.Models;
using Azure.Storage.Blobs.Specialized;
Informacje o bibliotece klienta obiektów blob:
Azure.Storage.Blobs: zawiera klasy podstawowe (obiekty klienta), których można użyć do obsługi usługi, kontenerów i obiektów blob.
Azure.Storage.Blobs.Specialized: zawiera klasy, których można użyć do wykonywania operacji specyficznych dla typu obiektu blob, takiego jak blokowe obiekty blob.
Azure.Storage.Blobs.Models: wszystkie inne klasy narzędzi, struktury i typy wyliczenia.
Autoryzowanie dostępu i nawiązywanie połączenia z usługą Blob Storage
Aby połączyć aplikację z usługą Blob Storage, utwórz wystąpienie klasy BlobServiceClient . Ten obiekt jest punktem wyjścia do interakcji z zasobami danych na poziomie konta magazynu. Można go użyć do działania na koncie magazynu i jego kontenerach. Możesz również użyć klienta usługi, aby utworzyć klientów kontenerów lub klientów obiektów blob, w zależności od zasobu, z którym chcesz pracować.
Aby dowiedzieć się więcej na temat tworzenia obiektów klienta i zarządzania nimi, zobacz Tworzenie obiektów klienta korzystających z zasobów danych i zarządzanie nimi.
Obiekt można autoryzować BlobServiceClient
przy użyciu tokenu autoryzacji entra firmy Microsoft, klucza dostępu do konta lub sygnatury dostępu współdzielonego (SAS). Aby uzyskać optymalne zabezpieczenia, firma Microsoft zaleca używanie identyfikatora Entra firmy Microsoft z tożsamościami zarządzanymi w celu autoryzowania żądań względem danych obiektów blob. Aby uzyskać więcej informacji, zobacz Autoryzowanie dostępu do obiektów blob przy użyciu identyfikatora Entra firmy Microsoft.
Aby autoryzować za pomocą identyfikatora Entra firmy Microsoft, musisz użyć podmiotu zabezpieczeń. Typ wymaganego podmiotu zabezpieczeń zależy od tego, gdzie działa aplikacja. Użyj tej tabeli jako przewodnika.
Gdzie działa aplikacja | Podmiot zabezpieczeń | Wskazówki |
---|---|---|
Maszyna lokalna (programowanie i testowanie) | Jednostka usługi | Aby dowiedzieć się, jak zarejestrować aplikację, skonfigurować grupę firmy Microsoft Entra, przypisać role i skonfigurować zmienne środowiskowe, zobacz Autoryzowanie dostępu przy użyciu jednostek usługi dewelopera |
Maszyna lokalna (programowanie i testowanie) | Tożsamość użytkownika | Aby dowiedzieć się, jak skonfigurować grupę firmy Microsoft Entra, przypisać role i zalogować się na platformie Azure, zobacz Autoryzowanie dostępu przy użyciu poświadczeń dewelopera |
Hostowane na platformie Azure | Tożsamość zarządzana | Aby dowiedzieć się, jak włączyć tożsamość zarządzaną i przypisać role, zobacz Autoryzowanie dostępu z aplikacji hostowanych na platformie Azure przy użyciu tożsamości zarządzanej |
Hostowane poza platformą Azure (na przykład aplikacje lokalne) | Jednostka usługi | Aby dowiedzieć się, jak zarejestrować aplikację, przypisać role i skonfigurować zmienne środowiskowe, zobacz Autoryzowanie dostępu z aplikacji lokalnych przy użyciu jednostki usługi aplikacji |
Autoryzowanie dostępu przy użyciu elementu DefaultAzureCredential
Łatwym i bezpiecznym sposobem autoryzowania dostępu i nawiązywania połączenia z usługą Blob Storage jest uzyskanie tokenu OAuth przez utworzenie wystąpienia DefaultAzureCredential . Następnie możesz użyć tego poświadczenia, aby utworzyć obiekt BlobServiceClient .
W poniższym przykładzie tworzony jest BlobServiceClient
obiekt autoryzowany przy użyciu polecenia DefaultAzureCredential
:
public BlobServiceClient GetBlobServiceClient(string accountName)
{
BlobServiceClient client = new(
new Uri($"https://{accountName}.blob.core.windows.net"),
new DefaultAzureCredential());
return client;
}
Jeśli wiesz dokładnie, którego typu poświadczeń użyjesz do uwierzytelniania użytkowników, możesz uzyskać token OAuth przy użyciu innych klas w bibliotece klienta tożsamości platformy Azure dla platformy .NET. Te klasy pochodzą z klasy TokenCredential .
Aby dowiedzieć się więcej na temat każdego z tych mechanizmów autoryzacji, zobacz Autoryzowanie dostępu do danych w usłudze Azure Storage.
Kompilowanie aplikacji
Podczas tworzenia aplikacji do pracy z zasobami danych w usłudze Azure Blob Storage kod wchodzi głównie w interakcję z trzema typami zasobów: kontami magazynu, kontenerami i obiektami blob. Aby dowiedzieć się więcej o tych typach zasobów, sposobie ich powiązania ze sobą i sposobie interakcji aplikacji z zasobami, zobacz Omówienie sposobu interakcji aplikacji z zasobami danych usługi Blob Storage.
W poniższych przewodnikach przedstawiono sposób uzyskiwania dostępu do danych i wykonywania określonych akcji przy użyciu biblioteki klienta usługi Azure Storage dla platformy .NET:
Przewodnik | opis |
---|---|
Dołączanie danych do obiektów blob | Dowiedz się, jak utworzyć uzupełnialne obiekty blob, a następnie dołączyć dane do tego obiektu blob. |
Konfigurowanie zasad ponawiania prób | Zaimplementuj zasady ponawiania dla operacji klienta. |
Kopiowanie obiektów blob | Skopiuj obiekt blob z jednej lokalizacji do innej. |
Tworzenie kontenera | Tworzenie kontenerów. |
Tworzenie sygnatury dostępu współdzielonego delegowania użytkownika | Utwórz sygnaturę dostępu współdzielonego delegowania użytkownika dla kontenera lub obiektu blob. |
Tworzenie dzierżaw obiektów blob i zarządzanie nimi | Ustanów blokadę obiektu blob i zarządzaj nią. |
Tworzenie dzierżaw kontenerów i zarządzanie nimi | Ustanawianie blokady kontenera i zarządzanie nią. |
Usuwanie i przywracanie obiektów blob | Usuń obiekty blob i jeśli włączono usuwanie nietrwałe, przywróć usunięte obiekty blob. |
Usuwanie i przywracanie kontenerów | Usuń kontenery, a jeśli włączono usuwanie nietrwałe, przywróć usunięte kontenery. |
Pobieranie obiektów blob | Pobierz obiekty blob przy użyciu ciągów, strumieni i ścieżek plików. |
Znajdowanie obiektów blob przy użyciu tagów | Ustawianie i pobieranie tagów oraz używanie tagów do znajdowania obiektów blob. |
Wyświetlanie listy obiektów blob | Wyświetlanie listy obiektów blob na różne sposoby. |
Wyświetlanie listy kontenerów | Wyświetlanie listy kontenerów na koncie i różnych dostępnych opcji dostosowywania listy. |
Zarządzanie właściwościami i metadanymi | Pobieranie i ustawianie właściwości i metadanych dla obiektów blob. |
Zarządzanie właściwościami i metadanymi | Pobieranie i ustawianie właściwości i metadanych dla kontenerów. |
Dostrajanie wydajności na potrzeby transferów danych | Optymalizowanie wydajności operacji transferu danych. |
Ustawianie lub zmienianie warstwy dostępu obiektu blob | Ustaw lub zmień warstwę dostępu dla blokowego obiektu blob. |
Przekazywanie obiektów blob | Dowiedz się, jak przekazywać obiekty blob przy użyciu ciągów, strumieni, ścieżek plików i innych metod. |