Интеграция Хранилище BLOB-объектов Azure с помощью соединителя сервисов

На этой странице показаны поддерживаемые типы проверки подлинности, типы клиентов и пример кода Хранилище BLOB-объектов Azure с помощью соединителя службы. На этой странице также показаны имена и значения переменных среды по умолчанию (или конфигурация Spring Boot), которые вы получаете при создании подключения к службе.

Поддерживаемые службы вычислений

Соединитель служб можно использовать для подключения следующих вычислительных служб к Хранилище BLOB-объектов Azure:

• Служба приложений Azure
• Приложения-контейнеры Azure
• Функции Azure
• Служба Azure Kubernetes (AKS)
• Azure Spring Apps

Поддерживаемые типы проверки подлинности и типы клиентов

В таблице ниже показано, какие сочетания методов проверки подлинности и клиентов поддерживаются для подключения вычислительной службы к Хранилище BLOB-объектов Azure с помощью соединителя служб. Значение "Да" указывает, что сочетание поддерживается, а значение "Нет" указывает, что оно не поддерживается.

Тип клиента	Управляемое удостоверение, назначаемое системой	Управляемое удостоверение, назначаемое пользователем	Секрет / строка подключения	Субъект-служба
.NET	Да	Да	Да	Да
Java	Да	Да	Да	Да
Java — Spring Boot	Да	Да	Да	Да
Node.js	Да	Да	Да	Да
Python	Да	Да	Да	Да
Go	Да	Да	Да	Да
Не допускается	Да	Да	Да	Да

В этой таблице четко указано, что поддерживаются все сочетания типов клиентов и методов проверки подлинности, за исключением типа клиента Java — Spring Boot, который поддерживает только метод Secret /строка подключения. Все остальные типы клиентов могут использовать любой из методов проверки подлинности для подключения к Хранилище BLOB-объектов Azure с помощью соединителя службы.

Имена переменных среды по умолчанию или свойства приложения и пример кода

Ссылайтесь на сведения о подключении и пример кода в следующих таблицах в соответствии с типом проверки подлинности подключения и типом клиента, чтобы подключить вычислительные службы к Хранилище BLOB-объектов Azure. Дополнительные сведения см в статье Соглашение об именовании переменных среды соединителя сервисов.

Управляемое удостоверение, назначаемое системой

Клиент SpringBoot

Аутентификация с помощью управляемого удостоверения, назначаемого системой, доступна только для Spring Cloud версии 4.0 или более поздней.

Имя переменной среды по умолчанию	Description	Пример значения
spring.cloud.azure.storage.blob.credential.managed-identity-enabled	Включение управляемого удостоверения	True
spring.cloud.azure.storage.blob.account-name	Имя учетной записи хранения	storage-account-name
spring.cloud.azure.storage.blob.endpoint	Конечная точка хранилища BLOB-объектов	https://<storage-account-name>.blob.core.windows.net/

Другие клиенты

Имя переменной среды по умолчанию	Description	Пример значения
AZURE_STORAGEBLOB_RESOURCEENDPOINT	Конечная точка хранилища BLOB-объектов	https://<storage-account-name>.blob.core.windows.net/

Пример кода

Ознакомьтесь с инструкциями и кодом ниже, чтобы подключиться к Хранилище BLOB-объектов Azure с помощью управляемого удостоверения, назначаемого системой.

.NET

Вы можете использовать azure-identity для проверки подлинности с помощью управляемого удостоверения или субъекта-службы. Получите URL-адрес конечной точки Хранилище BLOB-объектов Azure из переменной среды, добавленной соединителем службы. При использовании приведенного ниже кода раскомментируйте часть фрагмента кода для используемого типа проверки подлинности.

Установка зависимостей

dotnet add package Azure.Identity

Ниже приведен пример кода для подключения к хранилищу BLOB-объектов с помощью управляемого удостоверения или субъекта-службы.

using Azure.Identity;
using Azure.Storage.Blobs;

// get Blob endpoint
var blobEndpoint = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_RESOURCEENDPOINT");

// Uncomment the following lines corresponding to the authentication type you want to use.
// system-assigned managed identity
// var credential = new DefaultAzureCredential();

// user-assigned managed identity
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
//     });

// service principal 
// var tenantId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var blobServiceClient = new BlobServiceClient(
        new Uri(blobEndpoint),
        credential);

Java

1. Добавьте следующие зависимости в файл pom.xml :

   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-storage-blob</artifactId>
   </dependency>
   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-identity</artifactId>
       <version>1.1.5</version>
   </dependency>
   

2. Проверка подлинности с помощью azure-identity и получение URL-адреса конечной точки из переменной среды, добавленной соединителем службы. При использовании приведенного ниже кода раскомментируйте часть фрагмента кода для используемого типа проверки подлинности.

   String url = System.getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT");  
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder().build();
   
   // for user assigned managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder()
   //     .managedIdentityClientId(System.getenv("AZURE_STORAGEBLOB_CLIENTID"))
   //     .build();
   
   // for service principal
   // ClientSecretCredential defaultCredential = new ClientSecretCredentialBuilder()
   //   .clientId(System.getenv("<AZURE_STORAGEBLOB_CLIENTID>"))
   //   .clientSecret(System.getenv("<AZURE_STORAGEBLOB_CLIENTSECRET>"))
   //   .tenantId(System.getenv("<AZURE_STORAGEBLOB_TENANTID>"))
   //   .build();
   
   BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
       .endpoint(url)
       .credential(defaultCredential)
       .buildClient();
   

SpringBoot

Перейдите к отправке файла в Хранилище BLOB-объектов Azure и настройте приложение Spring. Свойства конфигурации (Из Spring Cloud Azure 4.0 и более поздних версий) добавляются в Spring Apps по соединителю службы. Дополнительные сведения о свойствах конфигурации см. в разделе служба хранилища Azure Свойства BLOB-объектов.

Python

1. Установка зависимостей

   pip install azure-identity
   pip install azure-storage-blob
   

2. Проверка подлинности с помощью azure-identity библиотеки и получение URL-адреса конечной точки из переменной среды, добавленной соединителем службы. При использовании приведенного ниже кода раскомментируйте часть фрагмента кода для используемого типа проверки подлинности.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   from azure.storage.blob import BlobServiceClient
   import os
   
   account_url = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret) 
   
   blob_service_client = BlobServiceClient(account_url, credential=cred)
   

Django

1. Установите зависимости.

   pip install azure-identity
   pip install django-storages[azure]
   

2. Проверка подлинности через azure-identity библиотеку. При использовании приведенного ниже кода раскомментируйте часть фрагмента кода для используемого типа проверки подлинности.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   import os
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)
   

3. В файле параметров добавьте следующие строки. Дополнительные сведения см. в разделе django-storages[azure].

   # in your setting file, eg. settings.py
   AZURE_CUSTOM_DOMAIN = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   AZURE_ACCOUNT_NAME = AZURE_CUSTOM_DOMAIN.split('.')[0].removeprefix('https://')    
   AZURE_TOKEN_CREDENTIAL = cred # this is the cred acquired from above step.
   
   

Go

1. Установите зависимости.

   go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   go get "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   

2. В коде выполните проверку подлинности через azidentity библиотеку. Получите URL-адрес конечной точки Хранилище BLOB-объектов Azure из переменной среды, добавленной соединителем службы. При использовании приведенного ниже кода раскомментируйте часть фрагмента кода для используемого типа проверки подлинности.

   import (
     "context"
   
     "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
     "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   )
   
   
   func main() {
   
     account_endpoint = os.Getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT")
   
     // Uncomment the following lines corresponding to the authentication type you want to use.
     // for system-assigned managed identity
     // cred, err := azidentity.NewDefaultAzureCredential(nil)
   
     // for user-assigned managed identity
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // azidentity.ManagedIdentityCredentialOptions.ID := clientid
     // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
     // cred, err := azidentity.NewManagedIdentityCredential(options)
   
     // for service principal
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // tenantid := os.Getenv("AZURE_STORAGEBLOB_TENANTID")
     // clientsecret := os.Getenv("AZURE_STORAGEBLOB_CLIENTSECRET")
     // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})
   
     if err != nil {
       // error handling
     }
   
     client, err := azblob.NewBlobServiceClient(account_endpoint, cred, nil)
   }
   

NodeJS

1. Установка зависимостей

   npm install --save @azure/identity
   npm install @azure/storage-blob
   

2. Получите URL-адрес конечной точки Хранилище BLOB-объектов Azure из переменной среды, добавленной соединителем службы. Проверка подлинности через @azure/identity библиотеку. При использовании приведенного ниже кода раскомментируйте часть фрагмента кода для используемого типа проверки подлинности.

   import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";
   
   const { BlobServiceClient } = require("@azure/storage-blob");
   
   const account_url = process.env.AZURE_STORAGEBLOB_RESOURCEENDPOINT;
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system assigned managed identity
   // const credential = new DefaultAzureCredential();
   
   // for user assigned managed identity
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const credential = new DefaultAzureCredential({
   //     managedIdentityClientId: clientId
   // });
   
   // for service principal
   // const tenantId = process.env.AZURE_STORAGEBLOB_TENANTID;
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const clientSecret = process.env.AZURE_STORAGEBLOB_CLIENTSECRET;
   // const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);
   
   const blobServiceClient = new BlobServiceClient(account_url, credential);
   

Другое

Для других языков можно использовать URL-адрес учетной записи Хранилище BLOB-объектов Azure и другие свойства, которые соединитель службы задает переменным среды для подключения к хранилищу BLOB-объектов Azure. Сведения об переменной среды см. в разделе "Интеграция Хранилище BLOB-объектов Azure с соединителем службы".

Управляемое удостоверение, назначаемое пользователем

Клиент SpringBoot

Проверка подлинности с помощью управляемого удостоверения, назначаемого пользователем, доступна только для Spring Cloud версии 4.0 или более поздней.

Имя переменной среды по умолчанию	Description	Пример значения
spring.cloud.azure.storage.blob.credential.managed-identity-enabled	Включение управляемого удостоверения	True
spring.cloud.azure.storage.blob.account-name	Имя учетной записи хранения	storage-account-name
spring.cloud.azure.storage.blob.endpoint	Конечная точка хранилища BLOB-объектов	https://<storage-account-name>.blob.core.windows.net/
spring.cloud.azure.storage.blob.credential.client-id	Идентификатор клиента управляемого удостоверения, назначаемого пользователем	00001111-aaaa-2222-bbbb-3333cccc4444

Другие клиенты

Имя переменной среды по умолчанию	Description	Пример значения
AZURE_STORAGEBLOB_RESOURCEENDPOINT	Конечная точка хранилища BLOB-объектов	https://<storage-account-name>.blob.core.windows.net/
AZURE_STORAGEBLOB_CLIENTID	Идентификатор клиента	<client-ID>

Пример кода

Ознакомьтесь с инструкциями и кодом ниже, чтобы подключиться к Хранилище BLOB-объектов Azure с помощью управляемого удостоверения, назначаемого пользователем.

.NET

Вы можете использовать azure-identity для проверки подлинности с помощью управляемого удостоверения или субъекта-службы. Получите URL-адрес конечной точки Хранилище BLOB-объектов Azure из переменной среды, добавленной соединителем службы. При использовании приведенного ниже кода раскомментируйте часть фрагмента кода для используемого типа проверки подлинности.

Установка зависимостей

dotnet add package Azure.Identity

Ниже приведен пример кода для подключения к хранилищу BLOB-объектов с помощью управляемого удостоверения или субъекта-службы.

using Azure.Identity;
using Azure.Storage.Blobs;

// get Blob endpoint
var blobEndpoint = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_RESOURCEENDPOINT");

// Uncomment the following lines corresponding to the authentication type you want to use.
// system-assigned managed identity
// var credential = new DefaultAzureCredential();

// user-assigned managed identity
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
//     });

// service principal 
// var tenantId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var blobServiceClient = new BlobServiceClient(
        new Uri(blobEndpoint),
        credential);

Java

1. Добавьте следующие зависимости в файл pom.xml :

   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-storage-blob</artifactId>
   </dependency>
   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-identity</artifactId>
       <version>1.1.5</version>
   </dependency>
   

2. Проверка подлинности с помощью azure-identity и получение URL-адреса конечной точки из переменной среды, добавленной соединителем службы. При использовании приведенного ниже кода раскомментируйте часть фрагмента кода для используемого типа проверки подлинности.

   String url = System.getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT");  
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder().build();
   
   // for user assigned managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder()
   //     .managedIdentityClientId(System.getenv("AZURE_STORAGEBLOB_CLIENTID"))
   //     .build();
   
   // for service principal
   // ClientSecretCredential defaultCredential = new ClientSecretCredentialBuilder()
   //   .clientId(System.getenv("<AZURE_STORAGEBLOB_CLIENTID>"))
   //   .clientSecret(System.getenv("<AZURE_STORAGEBLOB_CLIENTSECRET>"))
   //   .tenantId(System.getenv("<AZURE_STORAGEBLOB_TENANTID>"))
   //   .build();
   
   BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
       .endpoint(url)
       .credential(defaultCredential)
       .buildClient();
   

SpringBoot

Перейдите к отправке файла в Хранилище BLOB-объектов Azure и настройте приложение Spring. Свойства конфигурации (Из Spring Cloud Azure 4.0 и более поздних версий) добавляются в Spring Apps по соединителю службы. Дополнительные сведения о свойствах конфигурации см. в разделе служба хранилища Azure Свойства BLOB-объектов.

Python

1. Установка зависимостей

   pip install azure-identity
   pip install azure-storage-blob
   

2. Проверка подлинности с помощью azure-identity библиотеки и получение URL-адреса конечной точки из переменной среды, добавленной соединителем службы. При использовании приведенного ниже кода раскомментируйте часть фрагмента кода для используемого типа проверки подлинности.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   from azure.storage.blob import BlobServiceClient
   import os
   
   account_url = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret) 
   
   blob_service_client = BlobServiceClient(account_url, credential=cred)
   

Django

1. Установите зависимости.

   pip install azure-identity
   pip install django-storages[azure]
   

2. Проверка подлинности через azure-identity библиотеку. При использовании приведенного ниже кода раскомментируйте часть фрагмента кода для используемого типа проверки подлинности.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   import os
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)
   

3. В файле параметров добавьте следующие строки. Дополнительные сведения см. в разделе django-storages[azure].

   # in your setting file, eg. settings.py
   AZURE_CUSTOM_DOMAIN = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   AZURE_ACCOUNT_NAME = AZURE_CUSTOM_DOMAIN.split('.')[0].removeprefix('https://')    
   AZURE_TOKEN_CREDENTIAL = cred # this is the cred acquired from above step.
   
   

Go

1. Установите зависимости.

   go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   go get "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   

2. В коде выполните проверку подлинности через azidentity библиотеку. Получите URL-адрес конечной точки Хранилище BLOB-объектов Azure из переменной среды, добавленной соединителем службы. При использовании приведенного ниже кода раскомментируйте часть фрагмента кода для используемого типа проверки подлинности.

   import (
     "context"
   
     "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
     "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   )
   
   
   func main() {
   
     account_endpoint = os.Getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT")
   
     // Uncomment the following lines corresponding to the authentication type you want to use.
     // for system-assigned managed identity
     // cred, err := azidentity.NewDefaultAzureCredential(nil)
   
     // for user-assigned managed identity
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // azidentity.ManagedIdentityCredentialOptions.ID := clientid
     // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
     // cred, err := azidentity.NewManagedIdentityCredential(options)
   
     // for service principal
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // tenantid := os.Getenv("AZURE_STORAGEBLOB_TENANTID")
     // clientsecret := os.Getenv("AZURE_STORAGEBLOB_CLIENTSECRET")
     // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})
   
     if err != nil {
       // error handling
     }
   
     client, err := azblob.NewBlobServiceClient(account_endpoint, cred, nil)
   }
   

NodeJS

1. Установка зависимостей

   npm install --save @azure/identity
   npm install @azure/storage-blob
   

2. Получите URL-адрес конечной точки Хранилище BLOB-объектов Azure из переменной среды, добавленной соединителем службы. Проверка подлинности через @azure/identity библиотеку. При использовании приведенного ниже кода раскомментируйте часть фрагмента кода для используемого типа проверки подлинности.

   import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";
   
   const { BlobServiceClient } = require("@azure/storage-blob");
   
   const account_url = process.env.AZURE_STORAGEBLOB_RESOURCEENDPOINT;
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system assigned managed identity
   // const credential = new DefaultAzureCredential();
   
   // for user assigned managed identity
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const credential = new DefaultAzureCredential({
   //     managedIdentityClientId: clientId
   // });
   
   // for service principal
   // const tenantId = process.env.AZURE_STORAGEBLOB_TENANTID;
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const clientSecret = process.env.AZURE_STORAGEBLOB_CLIENTSECRET;
   // const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);
   
   const blobServiceClient = new BlobServiceClient(account_url, credential);
   

Другое

Для других языков можно использовать URL-адрес учетной записи Хранилище BLOB-объектов Azure и другие свойства, которые соединитель службы задает переменным среды для подключения к хранилищу BLOB-объектов Azure. Сведения об переменной среды см. в разделе "Интеграция Хранилище BLOB-объектов Azure с соединителем службы".

Connection string

Предупреждение

Корпорация Майкрософт рекомендует использовать самый безопасный поток проверки подлинности. Поток проверки подлинности, описанный в этой процедуре, требует очень высокого уровня доверия к приложению и несет риски, которые отсутствуют в других потоках. Этот поток следует использовать только в том случае, если другие более безопасные потоки, такие как управляемые удостоверения, не являются жизнеспособными.

Клиент SpringBoot

Свойства приложения	Description	Пример значения
azure.storage.account-name	Имя учетной записи хранения BLOB-объектов	<storage-account-name>
azure.storage.account-key	Ключ учетной записи хранения BLOB-объектов	<account-key>
azure.storage.blob-endpoint	Конечная точка хранилища BLOB-объектов	https://<storage-account-name>.blob.core.windows.net/
spring.cloud.azure.storage.blob.account-name	Имя учетной записи хранения BLOB-объектов для Spring Cloud Azure версии 4.0 или более поздней	<storage-account-name>
spring.cloud.azure.storage.blob.account-key	Ключ учетной записи хранения BLOB-объектов для Spring Cloud azure версии 4.0 или более поздней	<account-key>
spring.cloud.azure.storage.blob.endpoint	Конечная точка хранилища BLOB-объектов для Spring Cloud azure версии 4.0 или более поздней	https://<storage-account-name>.blob.core.windows.net/

Другие клиенты

Имя переменной среды по умолчанию	Description	Пример значения
AZURE_STORAGEBLOB_CONNECTIONSTRING	Строка подключения хранилища BLOB-объектов	DefaultEndpointsProtocol=https;AccountName=<account name>;AccountKey=<account-key>;EndpointSuffix=core.windows.net

Пример кода

Ознакомьтесь с инструкциями и кодом ниже, чтобы подключиться к Хранилище BLOB-объектов Azure с помощью строка подключения.

.NET

Получите Хранилище BLOB-объектов Azure строка подключения из переменной среды, добавленной соединителем службы.

Установка зависимостей

dotnet add package Azure.Storage.Blob

using Azure.Storage.Blobs;
using Azure.Storage.Blobs.Models;
using System; 

// get Blob connection string
var connectionString = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CONNECTIONSTRING");

// Create a BlobServiceClient object 
var blobServiceClient = new BlobServiceClient(connectionString);

Java

1. Добавьте следующие зависимости в файл pom.xml :

   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-storage-blob</artifactId>
   </dependency>
   

2. Получите строка подключения из переменной среды для подключения к Хранилище BLOB-объектов Azure:

   String connectionStr = System.getenv("AZURE_STORAGEBLOB_CONNECTIONSTRING");
   BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
       .connectionString(connectionStr)
       .buildClient();
   

SpringBoot

Перейдите к отправке файла в Хранилище BLOB-объектов Azure и настройте приложение Spring. Свойства конфигурации добавляются в Spring Apps соединителем службы. Два набора свойств конфигурации предоставляются в соответствии с версией Spring Cloud Azure (ниже 4.0 и выше 4.0). Дополнительные сведения об изменениях библиотеки в Azure Spring Cloud см. в руководстве по миграции Spring Cloud.

Python

1. Установка зависимостей

   pip install azure-storage-blob
   

2. Получите Хранилище BLOB-объектов Azure строка подключения из переменной среды, добавленной соединителем службы.

   from azure.storage.blob import BlobServiceClient
   import os
   
   connection_str = os.getenv('AZURE_STORAGEBLOB_CONNECTIONSTRING')
   
   blob_service_client = BlobServiceClient.from_connection_string(connection_str)
   

Django

1. Установите зависимости.

   pip install django-storages[azure]
   

2. Настройте и настройте серверную часть Хранилище BLOB-объектов Azure в файле параметров Django в соответствии с версией django. Дополнительные сведения см. в разделе django-storages[azure].

3. В файле параметров добавьте следующие строки.

   # in your setting file, eg. settings.py
   AZURE_CONNECTION_STRING = os.getenv('AZURE_STORAGEBLOB_CONNECTIONSTRING')
   
   

Go

1. Установите зависимости.

   go get "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   

2. Получите Хранилище BLOB-объектов Azure строка подключения из переменной среды, добавленной соединителем службы.

   import (
     "context"
   
     "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   )
   
   
   func main() {
   
     connection_str = os.LookupEnv("AZURE_STORAGEBLOB_CONNECTIONSTRING")     
     client, err := azblob.NewClientFromConnectionString(connection_str, nil);
   }
   

NodeJS

1. Установка зависимостей

   npm install @azure/storage-blob
   

2. Получите Хранилище BLOB-объектов Azure строка подключения из переменной среды, добавленной соединителем службы.

   const { BlobServiceClient } = require("@azure/storage-blob");
   
   const connection_str = process.env.AZURE_STORAGEBLOB_CONNECTIONSTRING;
   const blobServiceClient = BlobServiceClient.fromConnectionString(connection_str);
   

Другое

Для других языков можно использовать URL-адрес учетной записи Хранилище BLOB-объектов Azure и другие свойства, которые соединитель службы задает переменным среды для подключения к Хранилище BLOB-объектов Azure. Сведения об переменной среды см. в разделе "Интеграция Хранилище BLOB-объектов Azure с соединителем службы".

Субъект-служба

Клиент SpringBoot

Проверка подлинности с помощью субъекта-службы доступна только для Spring Cloud версии 4.0 или более поздней.

Имя переменной среды по умолчанию	Description	Пример значения
spring.cloud.azure.storage.blob.account-name	Имя учетной записи хранения	storage-account-name
spring.cloud.azure.storage.blob.endpoint	Конечная точка хранилища BLOB-объектов	https://<storage-account-name>.blob.core.windows.net/
spring.cloud.azure.storage.blob.credential.client-id	Идентификатор клиента субъекта-службы	00001111-aaaa-2222-bbbb-3333cccc4444
spring.cloud.azure.storage.blob.credential.client-secret	Секрет клиента для выполнения проверки подлинности субъекта-службы	Aa1Bb~2Cc3.-Dd4Ee5Ff6Gg7Hh8Ii9_Jj0Kk1Ll2

Другие клиенты

Имя переменной среды по умолчанию	Description	Пример значения
AZURE_STORAGEBLOB_RESOURCEENDPOINT	Конечная точка хранилища BLOB-объектов	https://<storage-account-name>.blob.core.windows.net/
AZURE_STORAGEBLOB_CLIENTID	Идентификатор клиента	<client-ID>
AZURE_STORAGEBLOB_CLIENTSECRET	Секрет клиента	<client-secret>
AZURE_STORAGEBLOB_TENANTID	Идентификатор клиента	<tenant-ID>

Пример кода

Ознакомьтесь с инструкциями и кодом ниже, чтобы подключиться к Хранилище BLOB-объектов Azure с помощью субъекта-службы.

.NET

Вы можете использовать azure-identity для проверки подлинности с помощью управляемого удостоверения или субъекта-службы. Получите URL-адрес конечной точки Хранилище BLOB-объектов Azure из переменной среды, добавленной соединителем службы. При использовании приведенного ниже кода раскомментируйте часть фрагмента кода для используемого типа проверки подлинности.

Установка зависимостей

dotnet add package Azure.Identity

Ниже приведен пример кода для подключения к хранилищу BLOB-объектов с помощью управляемого удостоверения или субъекта-службы.

using Azure.Identity;
using Azure.Storage.Blobs;

// get Blob endpoint
var blobEndpoint = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_RESOURCEENDPOINT");

// Uncomment the following lines corresponding to the authentication type you want to use.
// system-assigned managed identity
// var credential = new DefaultAzureCredential();

// user-assigned managed identity
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
//     });

// service principal 
// var tenantId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_STORAGEBLOB_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var blobServiceClient = new BlobServiceClient(
        new Uri(blobEndpoint),
        credential);

Java

1. Добавьте следующие зависимости в файл pom.xml :

   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-storage-blob</artifactId>
   </dependency>
   <dependency>
       <groupId>com.azure</groupId>
       <artifactId>azure-identity</artifactId>
       <version>1.1.5</version>
   </dependency>
   

2. Проверка подлинности с помощью azure-identity и получение URL-адреса конечной точки из переменной среды, добавленной соединителем службы. При использовании приведенного ниже кода раскомментируйте часть фрагмента кода для используемого типа проверки подлинности.

   String url = System.getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT");  
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder().build();
   
   // for user assigned managed identity
   // DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder()
   //     .managedIdentityClientId(System.getenv("AZURE_STORAGEBLOB_CLIENTID"))
   //     .build();
   
   // for service principal
   // ClientSecretCredential defaultCredential = new ClientSecretCredentialBuilder()
   //   .clientId(System.getenv("<AZURE_STORAGEBLOB_CLIENTID>"))
   //   .clientSecret(System.getenv("<AZURE_STORAGEBLOB_CLIENTSECRET>"))
   //   .tenantId(System.getenv("<AZURE_STORAGEBLOB_TENANTID>"))
   //   .build();
   
   BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
       .endpoint(url)
       .credential(defaultCredential)
       .buildClient();
   

SpringBoot

Перейдите к отправке файла в Хранилище BLOB-объектов Azure и настройте приложение Spring. Свойства конфигурации (Из Spring Cloud Azure 4.0 и более поздних версий) добавляются в Spring Apps по соединителю службы. Дополнительные сведения о свойствах конфигурации см. в разделе служба хранилища Azure Свойства BLOB-объектов.

Python

1. Установка зависимостей

   pip install azure-identity
   pip install azure-storage-blob
   

2. Проверка подлинности с помощью azure-identity библиотеки и получение URL-адреса конечной точки из переменной среды, добавленной соединителем службы. При использовании приведенного ниже кода раскомментируйте часть фрагмента кода для используемого типа проверки подлинности.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   from azure.storage.blob import BlobServiceClient
   import os
   
   account_url = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret) 
   
   blob_service_client = BlobServiceClient(account_url, credential=cred)
   

Django

1. Установите зависимости.

   pip install azure-identity
   pip install django-storages[azure]
   

2. Проверка подлинности через azure-identity библиотеку. При использовании приведенного ниже кода раскомментируйте часть фрагмента кода для используемого типа проверки подлинности.

   from azure.identity import ManagedIdentityCredential, ClientSecretCredential
   import os
   
   # Uncomment the following lines corresponding to the authentication type you want to use.
   # system assigned managed identity
   # cred = ManagedIdentityCredential()
   
   # user assigned managed identity
   # managed_identity_client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # cred = ManagedIdentityCredential(client_id=managed_identity_client_id)
   
   # service principal
   # tenant_id = os.getenv('AZURE_STORAGEBLOB_TENANTID')
   # client_id = os.getenv('AZURE_STORAGEBLOB_CLIENTID')
   # client_secret = os.getenv('AZURE_STORAGEBLOB_CLIENTSECRET')
   # cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)
   

3. В файле параметров добавьте следующие строки. Дополнительные сведения см. в разделе django-storages[azure].

   # in your setting file, eg. settings.py
   AZURE_CUSTOM_DOMAIN = os.getenv('AZURE_STORAGEBLOB_RESOURCEENDPOINT')
   AZURE_ACCOUNT_NAME = AZURE_CUSTOM_DOMAIN.split('.')[0].removeprefix('https://')    
   AZURE_TOKEN_CREDENTIAL = cred # this is the cred acquired from above step.
   
   

Go

1. Установите зависимости.

   go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
   go get "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   

2. В коде выполните проверку подлинности через azidentity библиотеку. Получите URL-адрес конечной точки Хранилище BLOB-объектов Azure из переменной среды, добавленной соединителем службы. При использовании приведенного ниже кода раскомментируйте часть фрагмента кода для используемого типа проверки подлинности.

   import (
     "context"
   
     "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
     "github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
   )
   
   
   func main() {
   
     account_endpoint = os.Getenv("AZURE_STORAGEBLOB_RESOURCEENDPOINT")
   
     // Uncomment the following lines corresponding to the authentication type you want to use.
     // for system-assigned managed identity
     // cred, err := azidentity.NewDefaultAzureCredential(nil)
   
     // for user-assigned managed identity
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // azidentity.ManagedIdentityCredentialOptions.ID := clientid
     // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
     // cred, err := azidentity.NewManagedIdentityCredential(options)
   
     // for service principal
     // clientid := os.Getenv("AZURE_STORAGEBLOB_CLIENTID")
     // tenantid := os.Getenv("AZURE_STORAGEBLOB_TENANTID")
     // clientsecret := os.Getenv("AZURE_STORAGEBLOB_CLIENTSECRET")
     // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})
   
     if err != nil {
       // error handling
     }
   
     client, err := azblob.NewBlobServiceClient(account_endpoint, cred, nil)
   }
   

NodeJS

1. Установка зависимостей

   npm install --save @azure/identity
   npm install @azure/storage-blob
   

2. Получите URL-адрес конечной точки Хранилище BLOB-объектов Azure из переменной среды, добавленной соединителем службы. Проверка подлинности через @azure/identity библиотеку. При использовании приведенного ниже кода раскомментируйте часть фрагмента кода для используемого типа проверки подлинности.

   import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";
   
   const { BlobServiceClient } = require("@azure/storage-blob");
   
   const account_url = process.env.AZURE_STORAGEBLOB_RESOURCEENDPOINT;
   
   // Uncomment the following lines corresponding to the authentication type you want to use.
   // for system assigned managed identity
   // const credential = new DefaultAzureCredential();
   
   // for user assigned managed identity
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const credential = new DefaultAzureCredential({
   //     managedIdentityClientId: clientId
   // });
   
   // for service principal
   // const tenantId = process.env.AZURE_STORAGEBLOB_TENANTID;
   // const clientId = process.env.AZURE_STORAGEBLOB_CLIENTID;
   // const clientSecret = process.env.AZURE_STORAGEBLOB_CLIENTSECRET;
   // const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);
   
   const blobServiceClient = new BlobServiceClient(account_url, credential);
   

Другое

Для других языков можно использовать URL-адрес учетной записи Хранилище BLOB-объектов Azure и другие свойства, которые соединитель службы задает переменным среды для подключения к хранилищу BLOB-объектов Azure. Сведения об переменной среды см. в разделе "Интеграция Хранилище BLOB-объектов Azure с соединителем службы".

Следующие шаги

Следуйте инструкциям, чтобы узнать больше о соединителе служб.

относительно соединителя служб