Začněte pracovat se službou Azure Blob Storage a s .NET

• .NET
• Java
• JavaScript
• Python
• Jdi

Tento článek ukazuje, jak se připojit ke službě Azure Blob Storage pomocí klientské knihovny služby Azure Blob Storage pro .NET. Po připojení se pomocí příruček pro vývojáře dozvíte, jak váš kód funguje s kontejnery, objekty blob a funkcemi služby Blob Storage.

Pokud chcete začít s úplným příkladem, podívejte se na rychlý start: Klientská knihovna Azure Blob Storage pro .NET.

Referenční API | Zdrojový kód knihovny | Balíček (NuGet) | Ukázky | Poskytnout zpětnou vazbu

Požadavky

• Předplatné Azure – vytvoření bezplatného předplatného
• Účet úložiště Azure – Vytvoření účtu úložiště
• Nejnovější SDK .NET pro váš operační systém. Nezapomeňte si pořídit SDK, a nikoliv runtime.

Nastavení projektu

Tato část vás provede přípravou projektu pro práci s klientskou knihovnou Azure Blob Storage pro .NET.

Z adresáře projektu nainstalujte balíčky pro klientské knihovny Azure Blob Storage a Azure Identity pomocí dotnet add package příkazu. Balíček Azure.Identity je potřeba pro připojení bez hesla ke službám Azure.

dotnet add package Azure.Storage.Blobs
dotnet add package Azure.Identity

Na začátek souboru kódu přidejte tyto using direktivy:

using Azure.Identity;
using Azure.Storage.Blobs;
using Azure.Storage.Blobs.Models;
using Azure.Storage.Blobs.Specialized;

Informace o knihovně klienta služby Blob

• Azure.Storage.Blobs: Obsahuje primární třídy (klientské objekty), které můžete použít k provozu se službou, kontejnery a objekty blob.

• Azure.Storage.Blobs.Specialized: Obsahuje třídy, které můžete použít k provádění operací specifických pro různé typy datových objektů blob, jako jsou blokové objekty blob.

• Azure.Storage.Blobs.Models: Všechny ostatní třídy, struktury a typy výčtů.

Autorizace přístupu a připojení ke službě Blob Storage

Pokud chcete připojit aplikaci ke službě Blob Storage, vytvořte instanci třídy BlobServiceClient . Tento objekt je vaším výchozím bodem pro interakci s datovými prostředky na úrovni účtu úložiště. Můžete jej použít k ovládání účtu úložiště a jeho kontejnerů. Klienta služby můžete také použít k vytvoření klientů kontejnerů nebo klientů objektů blob v závislosti na prostředku, se kterým potřebujete pracovat.

Další informace o vytváření a správě klientských objektů najdete v tématu Vytváření a správa klientských objektů, které pracují s datovými prostředky.

Objekt můžete autorizovat BlobServiceClient pomocí autorizačního tokenu Microsoft Entra, přístupového klíče účtu nebo sdíleného přístupového podpisu (SAS). Pro zajištění optimálního zabezpečení společnost Microsoft doporučuje autorizovat požadavky na data objektů blob pomocí Microsoft Entra ID se spravovanými identitami. Další informace naleznete v tématu Autorizace přístupu k objektům blob pomocí Microsoft Entra ID.

Microsoft Entra ID (doporučeno)

Chcete-li se autorizovat pomocí ID Microsoft Entra, budete muset použít objekt zabezpečení. Typ požadovaného objektu zabezpečení závisí na tom, kde vaše aplikace běží. Tuto tabulku použijte jako vodítko.

Kde aplikace běží	Hlavní entita zabezpečení	Pokyny
Místní počítač (vývoj a testování)	služební principál	Informace o registraci aplikace, nastavení skupiny Microsoft Entra, přiřazení rolí a konfigurace proměnných prostředí najdete v tématu Autorizace přístupu pomocí instančních objektů pro vývojáře.
Místní počítač (vývoj a testování)	Identita uživatele	Informace o nastavení skupiny Microsoft Entra, přiřazení rolí a přihlášení k Azure najdete v tématu Autorizace přístupu pomocí přihlašovacích údajů pro vývojáře.
Hostované v Azure	Spravovaná identita	Informace o povolení spravované identity a přiřazování rolí najdete v doprovodných materiálech k autorizaci přístupu pomocí spravované identity přiřazené systémem nebo spravované identity přiřazené uživatelem .
Hostované mimo Azure (například místní aplikace)	služební principál	Informace o registraci aplikace, přiřazení rolí a konfiguraci proměnných prostředí najdete v tématu Autorizace přístupu z místních aplikací pomocí instančního objektu aplikace.

Autorizace přístupu pomocí DefaultAzureCredential

Snadným a bezpečným způsobem autorizace přístupu a připojení ke službě Blob Storage je získání tokenu OAuth vytvořením instance DefaultAzureCredential . Tyto přihlašovací údaje pak můžete použít k vytvoření objektu BlobServiceClient .

Následující příklad vytvoří BlobServiceClient objekt autorizovaný pomocí DefaultAzureCredential:

public BlobServiceClient GetBlobServiceClient(string accountName)
{
    BlobServiceClient client = new(
        new Uri($"https://{accountName}.blob.core.windows.net"),
        new DefaultAzureCredential());

    return client;
}

Pokud přesně víte, jaký typ přihlašovacích údajů použijete k ověřování uživatelů, můžete token OAuth získat pomocí jiných tříd v klientské knihovně identit Azure pro .NET. Tyto třídy jsou odvozeny z TokenCredential třídy.

Klienta můžete také zaregistrovat pro injektáž závislostí v aplikaci .NET. Další informace najdete v tématu Injektáž závislostí pomocí sady Azure SDK pro .NET.

Token SAS

Pomocí koncového bodu služby blob a tokenu SAS vytvořte identifikátor URI . Pak vytvořte BlobServiceClient pomocí Uri.

public static void GetBlobServiceClientSAS(ref BlobServiceClient blobServiceClient,
    string accountName, string sasToken)
{
    string blobUri = "https://" + accountName + ".blob.core.windows.net";

    blobServiceClient = new BlobServiceClient
    (new Uri($"{blobUri}?{sasToken}"), null);
}

Další informace o generování a správě tokenů SAS najdete v následujících článcích:

• Udělení omezeného přístupu k prostředkům Azure Storage pomocí sdílených přístupových podpisů
• Vytvořte účet SAS pomocí .NET
• Vytvoření SAS služby pomocí .NET
• Vytvořte uživatelský delegační SAS pomocí .NET

Poznámka:

Ve scénářích, ve kterých se používají sdílené přístupové podpisy (SAS), Microsoft doporučuje používat delegovaný uživatelský SAS. Uživatelský delegační SAS je zabezpečen s pomocí přihlašovacích údajů Microsoft Entra místo klíče účtu.

Klíč účtu

Vytvořte StorageSharedKeyCredential pomocí názvu účtu úložiště a klíče účtu. Potom tento objekt použijte k inicializaci objektu BlobServiceClient.

public static void GetBlobServiceClient(ref BlobServiceClient blobServiceClient,
    string accountName, string accountKey)
{
    Azure.Storage.StorageSharedKeyCredential sharedKeyCredential =
        new StorageSharedKeyCredential(accountName, accountKey);

    string blobUri = "https://" + accountName + ".blob.core.windows.net";

    blobServiceClient = new BlobServiceClient
        (new Uri(blobUri), sharedKeyCredential);
}

Objekt BlobServiceClient můžete také vytvořit pomocí připojovacího řetězce.

BlobServiceClient blobServiceClient = new BlobServiceClient(connectionString);

Informace o tom, jak získat klíče účtu a osvědčené postupy pro správnou správu a ochranu klíčů, najdete v tématu Správa přístupových klíčů k účtu úložiště.

Důležité

Přístupový klíč účtu by se měl používat s opatrností. Pokud dojde ke ztrátě nebo náhodnému umístění přístupového klíče k účtu do nezabezpečeného umístění, může být vaše služba zranitelná. Každý, kdo má přístupový klíč, může autorizovat požadavky na účet úložiště a efektivně má přístup ke všem datům. DefaultAzureCredential poskytuje vylepšené funkce a výhody zabezpečení a je doporučeným přístupem ke správě autorizace služeb Azure.

Další informace o každém z těchto mechanismů autorizace najdete v tématu Autorizace přístupu k datům ve službě Azure Storage.

Vytvořte aplikaci

Při vytváření aplikací pro práci s datovými prostředky ve službě Azure Blob Storage váš kód primárně komunikuje se třemi typy prostředků: účty úložiště, kontejnery a objekty blob. Další informace o těchto typech zdrojů, jejich vzájemných vztazích a o tom, jak aplikace interagují se zdroji, naleznete v části Vysvětlení způsobu interakce aplikací s datovými prostředky služby Blob Storage.

Následující příručky ukazují, jak získat přístup k datům a provádět konkrétní akce pomocí klientské knihovny Azure Storage pro .NET:

Průvodce	Popis
Připojte data k blobům	Zjistěte, jak vytvořit doplňovací objekt blob a pak k němu připojit data.
Konfigurujte zásady opakování	Implementujte zásady opakování pro klientské operace.
Kopírování blobů	Zkopírujte blob z jednoho umístění do druhého.
Vytvoření kontejneru	Vytvořte kontejnery.
Vytvořit delegovaný SAS pro uživatele	Vytvořte delegovaného uživatelského SAS pro kontejner nebo blob.
Vytváření a správa pronájmů objektů blob	Vytvořte a spravujte zámek objektu blob.
Vytváření a správa zapůjčení kontejnerů	Vytvořte a spravujte zámek kontejneru.
Odstranění a obnovení objektů blob	Odstraňte objekty blob, a pokud je povolena funkce soft-delete, obnovte odstraněné objekty blob.
Odstranění a obnovení kontejnerů	Odstraňte kontejnery a pokud je povolené obnovitelné odstranění, obnovte odstraněné kontejnery.
Stažení bloků	Stáhněte objekty blob pomocí řetězců, datových proudů a cest k souborům.
Vyhledání objektů blob pomocí značek	Nastavte a načtěte značky a použijte značky k vyhledání objektů.
Seznam blobů	Výpis datových blobů různými způsoby
Výpis kontejnerů	Seznamte se s kontejnery v účtu a různé dostupné možnosti pro přizpůsobení výpisu.
Správa vlastností a metadat	Získejte a nastavte vlastnosti a metadata pro objekty blob.
Správa vlastností a metadat	Získejte a nastavte vlastnosti a metadata pro kontejnery.
Ladění výkonu pro přenosy dat	Optimalizujte výkon operací přenosu dat.
Nastavení nebo změna úrovně přístupu objektu blob	Nastavte nebo změňte vrstvu přístupu pro blokový objekt blob.
Nahrát blob	Naučte se nahrávat objekty blob pomocí řetězců, datových proudů, cest k souborům a dalších metod.