Exportar dados de custo com uma chave de SAS da conta de armazenamento do Azure

As informações a seguir se aplicam apenas aos parceiros da Microsoft.

Muitas vezes, os parceiros não têm as suas próprias assinaturas do Azure no locatário associado ao seu próprio Contrato de Parceiro da Microsoft. Parceiros com um plano de Contrato de Parceiro da Microsoft que são administradores de cobrança da conta de cobrança podem exportar e copiar dados de custo para uma conta de armazenamento em um locatário diferente usando uma chave de SAS (serviço de acesso compartilhado). Em outras palavras, uma conta de armazenamento com uma chave de SAS permite que o parceiro use uma conta de armazenamento fora do seu contrato de parceiro para receber informações exportadas. Este artigo ajuda os parceiros a criar uma chave de SAS e configurar as exportações de Gerenciamento de Custos.

Requisitos

• Disponibilidade: este recurso está disponível apenas na nuvem pública.

• Você deve ser um parceiro com um Contrato de Parceiro da Microsoft. Seus clientes no plano do Azure devem ter um Contrato de Cliente da Microsoft assinado.

• A exportação baseada em chave SAS não tem suporte para contratos Enterprise indiretos.

• A exportação baseada em chave SAS está disponível para parceiros que entrem no portal do Azure de um locatário de parceiro. No entanto, a opção de chave SAS não terá suporte se você estiver usando o Azure Lighthouse para gerenciamento de clientes.

• Você precisa ser administrador de cobrança da conta de cobrança de sua organização parceira.

• Você deve ter acesso para configurar uma conta de armazenamento que esteja em um locatário diferente da sua organização parceira. Você será responsável por manter permissões e acesso a dados ao exportar dados para sua conta de armazenamento.

• A conta de armazenamento não pode ter nenhum firewall configurado.

• A configuração da conta de armazenamento precisa ter a opção Escopo permitido para operações de cópia (versão prévia) definida como De qualquer conta de armazenamento.

Configurar o Armazenamento do Azure com uma chave de SAS

Obtenha um token SAS da conta de armazenamento ou crie um usando o portal do Azure. Para criar no portal do Azure, use as etapas a seguir. Para saber mais sobre chaves de SAS, confira Conceder acesso limitado a dados com SAS (assinaturas de acesso compartilhado).

1. Navegue até a conta de armazenamento no portal do Azure.
   • Se a sua conta tiver acesso a vários locatários, alterne os diretórios para acessar a conta de armazenamento. Selecione sua conta no canto superior direito do portal do Azure e escolha Alternar diretórios.
   • Talvez seja necessário entrar no portal do Azure com a conta de locatário correspondente para acessar a conta de armazenamento.
2. No menu à esquerda, selecione Assinatura de acesso compartilhado.
   
3. Defina o token com as mesmas configurações, conforme identificado na imagem anterior.
   1. Selecione Blob para Serviços permitidos.
   2. Selecione Serviço, Contêiner e Objeto para Tipos de recursos permitidos.
   3. Selecione Leitura, Gravação, Excluir, Listar, Adicionar e Criar para Permissões concedidas.
   4. Escolha a validade e as datas. Atualize seu token SAS de exportação antes que ele expire. Quanto maior o período que você configurar antes da expiração, mais longa será a execução de sua exportação antes de precisar de um novo token SAS.
4. Selecione Somente HTTPS para Protocolos permitidos.
5. Selecione Básico para Camada de roteamento preferencial.
6. Selecione key1 para Chave de assinatura. Se você girar ou atualizar a chave usada para assinar o token SAS, será necesário regenerar um novo token SAS.
7. Selecione Gerar SAS e cadeia de conexão. O valor Token SAS mostrado é o token de que você precisa para configurar as exportações.

Criar uma exportação com um token SAS

Navegue até Exportações no escopo da conta de cobrança e crie uma exportação usando as etapas a seguir.

1. Selecione Criar.
2. Configure os detalhes da exportação como você faria para uma exportação normal. Você pode configurar a exportação para usar um diretório ou contêiner existente ou especificar um novo diretório ou contêiner. O processo de exportação os cria para você.
3. Ao configurar o armazenamento, selecione Usar um token SAS.
   
4. Insira o nome da conta de armazenamento e cole o token SAS.
5. Especifique um contêiner ou diretório existente ou identifique novos a serem criados.
6. Selecione Criar.

A exportação baseada em token SAS só funciona enquanto o token permanece válido. Redefina o token antes que o atual expire ou a sua exportação pare de funcionar. Como o token fornece acesso à sua conta de armazenamento, proteja-o com a mesma atenção que você teria com outras informações confidenciais. Você será responsável por manter permissões e acesso a dados ao exportar dados para sua conta de armazenamento.

Solucionar problemas de exportações usando tokens SAS

Veja a seguir os problemas comuns que podem ocorrer quando você configura ou usa exportações baseadas em token SAS.

• Você não vê a opção de chave SAS no portal do Azure.

  • Verifique se você é um parceiro que tem um Contrato de Parceiro da Microsoft e se tem permissão de administrador de cobrança para a conta de cobrança. Eles são as únicas pessoas que podem exportar com uma chave SAS.

• Você recebe a seguinte mensagem de erro ao tentar configurar sua exportação:

  O token SAS tem que ser válido para o serviço blob, válido para os tipos de recurso de objeto e contêiner e deve ter as permissões: adicionar, criar, ler, gravar e excluir. (Código de erro do serviço de armazenamento: AuthorizationResourceTypeMismatch)

  • Verifique se você está configurando e gerando a chave SAS corretamente no Armazenamento do Azure.

• Você não poderá ver a chave de SAS completa depois de criar uma exportação.

  • Não ver a chave é o comportamento esperado. Depois que a exportação de SAS for configurada, a chave ficará oculta por motivos de segurança.

• Você não pode acessar a conta de armazenamento do locatário onde a exportação está configurada.

  • O comportamento é esperado. Se a conta de armazenamento estiver em outro locatário, você primeiro precisará navegar até esse locatário no portal do Azure para localizar a conta.

• A exportação falha devido a um erro relacionado ao token SAS.

  • A exportação funciona somente enquanto o token SAS permanece válido. Crie uma chave e execute a exportação.

Próximas etapas

• Para obter mais informações sobre como exportar dados de Gerenciamento de Custos, confira Criar e exportar dados.
• Para obter informações sobre como exportar grandes quantidades de dados de uso, confira Recuperar grandes conjuntos de dados com exportações.