Поделиться через

Экспорт данных о затратах с помощью ключа SAS учетной записи службы хранилища Azure

  • Статья

Приведенные ниже сведения предназначены только для партнеров корпорации Майкрософт.

Часто партнеры не имеют собственных подписок Azure в клиенте, связанном с собственными Соглашение с партнером Майкрософт. Партнеры с планом Соглашение с партнером Майкрософт, которые являются администраторами выставления счетов своей учетной записи выставления счетов, могут экспортировать и копировать данные затрат в учетную запись хранения в другом клиенте с помощью ключа службы общего доступа (SAS). Иными словами, учетная запись хранения с ключом SAS позволяет партнеру использовать для получения экспортированной информации учетную запись хранения, которая не входит в его партнерское соглашение. Эта статья поможет нашим партнерам создать ключ SAS и настроить экспорт в службе "Управление затратами".

Требования

  • Доступность. Эта функция доступна только в общедоступном облаке.

  • Вы должны быть партнером с Соглашение с партнером Майкрософт. Клиенты плана Azure должны иметь подписанный Клиентское соглашение Майкрософт.

  • Экспорт на основе ключей SAS не поддерживается для косвенных корпоративных соглашений.

  • Экспорт на основе ключей SAS доступен для партнеров, которые войдите в портал Azure из клиента партнера. Однако параметр ключа SAS не поддерживается, если вы используете Azure Lighthouse для управления клиентами.

  • Вы должны быть администратором выставления счетов для учетной записи выставления счетов партнерской организации.

  • Вам нужен доступ к настройкам учетной записи хранения, которая находится в другом арендаторе партнерской организации. Вы самостоятельно отвечаете за обеспечение необходимых разрешений и доступа к данным при экспорте данных в учетную запись хранения.

  • В учетной записи хранения не должен быть настроен брандмауэр.

  • Конфигурация учетной записи хранения должна иметь разрешенную область для операций копирования (предварительная версия) для любой учетной записи хранения.

Настройка службы хранилища Azure с помощью ключа SAS

Получите маркер SAS для учетной записи хранения или создайте его с помощью портала Azure. Чтобы создать такой маркер на портале Azure, выполните следующие действия. Дополнительные сведения о ключах SAS см. в статье Предоставление ограниченного доступа к данным с помощью подписанных URL-адресов (SAS).

  1. Перейдите к учетной записи хранения на портале Azure.
    • Если у этой учетной записи есть доступ к нескольким арендаторам, выберите нужный каталог, чтобы получить доступ к учетной записи хранения. Выберите учетную запись в правом верхнем углу портала Azure, а затем щелкните Переключить каталоги.
    • Возможно, для доступа к учетной записи хранения придется выполнить вход на портал Azure с учетной записью соответствующего арендатора.
  2. В меню слева щелкните Подписанный URL-адрес.
    Снимок экрана: настроенный подписанный URL-адрес для хранилища Azure.
  3. Настройте для маркера такие же параметры, как на рисунке выше.
    1. Выберите значение BLOB-объект для параметра Допустимые службы.
    2. В разделе Разрешенные типы ресурсов выберите Служба, Контейнер и Объект.
    3. В разделе Предоставленные разрешения выберите Чтение, Запись, Удаление, Список, Добавление и Создание.
    4. Выберите режим и даты для срока действия. Не забывайте регулярно обновлять маркер SAS для экспорта, пока не истек срок его действия. Чем больший период времени вы укажете для срока действия, тем реже вам придется обновлять маркер SAS для нормальной работы экспорта.
  4. Выберите Только HTTPS для параметра Разрешенные протоколы.
  5. Выберите Базовый для параметра Preferred routing tier (Предпочитаемый уровень маршрутизации).
  6. Выберите key1 для параметра Ключ для подписи. При смене или обновлении ключа, используемого для подписи маркера SAS, необходимо повторно создать новый маркер SAS.
  7. Выберите Создать SAS и строку подключения. Отображаемое здесь значение Маркер SAS потребуется вам для настройки экспорта.

Создание нового экспорта с маркером SAS

Перейдите в раздел Экспорты в области учетной записи выставления счетов и создайте новый экспорт, выполнив следующие действия.

  1. Нажмите кнопку создания.
  2. Настройте все параметры, как для обычного экспорта. Вы можете настроить экспорт для использования существующего каталога или контейнера или указать новый каталог или контейнер. Процесс экспорта создает их для вас.
  3. При настройке хранилища установите флажок Использовать маркер SAS.
    Снимок экрана: настройка нового экспорта и интерфейс для выбора маркера SAS.
  4. Введите имя учетной записи хранения и вставьте маркер SAS.
  5. Укажите существующий контейнер или каталог или укажите, что нужно создать новые.
  6. Нажмите кнопку создания.

Экспорт на основе маркера SAS работает только до тех пор, пока этот маркер остается действительным. Сбросьте маркер до истечения срока действия текущего или экспорт перестанет работать. Поскольку этот маркер предоставляет доступ к учетной записи хранения, его следует защищать так же строго, как любые конфиденциальные сведения. Вы самостоятельно отвечаете за обеспечение необходимых разрешений и доступа к данным при экспорте данных в учетную запись хранения.

Устранение неполадок экспорта при использовании маркеров SAS

Ниже перечислены типичные проблемы, которые могут возникнуть при настройке или использовании экспорта на основе маркеров SAS.

  • На портале Azure отсутствует возможность применить ключ SAS.

    • Убедитесь, что у вас есть партнер с Соглашение с партнером Майкрософт и у вас есть разрешение администратора выставления счетов для учетной записи выставления счетов. Только такие пользователи могут выполнять экспорт с использованием ключа SAS.

  • При попытке настроить экспорт вы видите такое сообщение об ошибке:

    Убедитесь, что маркер SAS допустим для типов ресурсов службы BLOB-объектов, контейнера и объекта, а также обладает разрешениями на добавление, создание, чтение, запись и удаление (Код ошибки службы хранилища: AuthorizationResourceTypeMismatch)

    • Убедитесь, что вы правильно настраиваете и создаете ключ SAS в службе хранилища Azure.

  • После создания экспорта вы не видите полный ключ SAS.

    • Отсутствие доступа к ключу является ожидаемым поведением. После завершения настройки экспорта SAS этот ключ скрывается по соображениям безопасности.

  • Вы не можете получить доступ к учетной записи хранения из того арендатора, где настроен экспорт.

    • Такое поведение ожидаемо. Если учетная запись хранения находится в другом арендаторе, для доступа к этой учетной записи хранения следует сначала перейти к соответствующему арендатору на портале Azure.

  • Не удается выполнить экспорт из-за ошибки, связанной с маркером SAS.

    • Экспорт будет работать только до тех пор, пока маркер SAS остается действительным. Создайте новый ключ и повторите экспорт.

Следующие шаги