Поделиться через

Настройка учетной записи хранения Azure на портале Azure

  • Статья

Все электронные файлы, которые созданы службой электронного выставления накладных или переходят к службе в ходе обработки, хранятся в контейнерах в учетной записи хранения Microsoft Azure. Чтобы электронное выставление накладных могло получать доступ к этим контейнерам, необходимо предоставить маркер подписанного URL-адреса (SAS) учетной записи хранения в службу электронного выставления накладных. Кроме того, чтобы гарантировать безопасное хранение маркера, не следует предоставлять маркер SAS напрямую. Вместо этого храните его в Azure Key Vault и предоставьте секрет Key Vault.

  1. Откройте учетную запись хранения, которую планируется использовать в службе электронного выставления накладных.

  2. Перейдите к пункту Параметры>Конфигурация и убедитесь, что для параметра Разрешить общий доступ для BLOB задано значение Включено.

  3. Перейдите к пункту Хранилище данных>Контейнеры и создайте контейнер.

  4. Введите имя контейнера и задайте для поля Уровень открытого доступа значение Частный (нет анонимного доступа).

  5. Откройте новый контейнер и перейдите в раздел Параметры>Политика доступа.

  6. Выберите Добавить политику, чтобы добавить сохраненную политику доступа.

  7. Задайте требуемое значение в поле Идентификатор.

  8. В поле Разрешения выберите все разрешения.

    Снимок экрана, показывающий все разрешения, выбранные в поле «Разрешения» диалогового окна «Добавление политики».

  9. Введите даты начала и окончания. Дата окончания должна быть в будущем.

  10. Выберите ОК, чтобы сохранить политику, затем сохраните изменения в контейнере.

  11. Перейдите к Параметры>Совместно используемые маркеры доступа и задайте значения полей.

  12. Введите даты начала и окончания. Дата окончания должна быть в будущем.

  13. В поле Разрешения выберите следующие разрешения:

    • Чтение
    • Добавить
    • Создать
    • Запись
    • Удаление
    • Список

  14. Выберите Создать маркер SAS и URL-адрес.

  15. Скопируйте и сохраните значение поля URL-адрес SAS BLOB-объектов. Это значение будет использоваться позднее в этой процедуре и будет называться URI подписанного URL-адреса.

  16. Откройте хранилище ключей, которое планируется использовать в модуле электронного выставления накладных.

  17. Перейдите в раздел Параметры>Секреты и выберите Создать/импортировать, чтобы создать секрет.

  18. На странице Создание секрета в поле Параметры отправки выберите Вручную.

  19. Введите имя секрета. Это имя будет использоваться во время настройки службы в Regulatory Configuration Service (RCS) и будет называться имя секрета хранилища ключей. Дополнительные сведения о порядке настройки RCS см. в разделе Настройка службы Regulatory Configuration Service (RCS).

  20. В поле Значение введите URI подписанного URL-адреса, скопированный ранее.

  21. Выберите Создать.