Začínáme se službou Azure Blob Storage a .NET

• .NET
• Java
• JavaScript
• TypeScript
• Python

Tento článek ukazuje, jak se připojit ke službě Azure Blob Storage pomocí klientské knihovny služby Azure Blob Storage pro .NET. Po připojení může váš kód pracovat s kontejnery, objekty blob a funkcemi služby Blob Storage.

Ukázky | referenčního | kódu knihovny api (Balíček zdrojového kódu | knihovny NuGet) | – zpětnou vazbu

Předpoklady

• Předplatné Azure – vytvoření bezplatného předplatného

• Účet úložiště Azure – Vytvoření účtu úložiště

• Aktuální sada .NET SDK pro váš operační systém Nezapomeňte získat sadu SDK a ne modul runtime.

Nastavení projektu

Tato část vás provede přípravou projektu pro práci s klientskou knihovnou Azure Blob Storage pro .NET.

Z adresáře projektu nainstalujte balíčky pro klientské knihovny Azure Blob Storage a Azure Identity pomocí dotnet add package příkazu. Balíček Azure.Identity je potřeba pro připojení bez hesla ke službám Azure.

dotnet add package Azure.Storage.Blobs
dotnet add package Azure.Identity

Tyto using příkazy přidejte na začátek souboru kódu.

using Azure.Identity;
using Azure.Storage.Blobs;
using Azure.Storage.Blobs.Models;
using Azure.Storage.Blobs.Specialized;

Informace o klientské knihovně objektů blob:

• Azure.Storage.Blobs: Obsahuje primární třídy (klientské objekty), které můžete použít k provozu se službou, kontejnery a objekty blob.

• Azure.Storage.Blobs.Specialized: Obsahuje třídy, které můžete použít k provádění operací specifických pro typ objektu blob, jako jsou objekty blob bloku.

• Azure.Storage.Blobs.Models: Všechny ostatní třídy, struktury a typy výčtů.

Autorizace přístupu a připojení ke službě Blob Storage

Pokud chcete připojit aplikaci ke službě Blob Storage, vytvořte instanci třídy BlobServiceClient . Tento objekt je vaším výchozím bodem pro interakci s datovými prostředky na úrovni účtu úložiště. Můžete ho použít k provozu s účtem úložiště a jeho kontejnery. Klienta služby můžete také použít k vytvoření klientů kontejnerů nebo klientů objektů blob v závislosti na prostředku, se kterým potřebujete pracovat.

Další informace o vytváření a správě klientských objektů najdete v tématu Vytváření a správa klientských objektů, které pracují s datovými prostředky.

Objekt můžete autorizovat BlobServiceClient pomocí autorizačního tokenu Microsoft Entra, přístupového klíče účtu nebo sdíleného přístupového podpisu (SAS).

Další informace o každém z těchto mechanismů autorizace najdete v tématu Autorizace přístupu k datům ve službě Azure Storage.

Microsoft Entra ID

Pokud chcete autorizovat s ID Microsoft Entra, budete muset použít objekt zabezpečení. Typ požadovaného objektu zabezpečení závisí na tom, kde vaše aplikace běží. Tuto tabulku použijte jako vodítko.

Kde aplikace běží	Objekt zabezpečení	Pokyny
Místní počítač (vývoj a testování)	Instanční objekt	Informace o registraci aplikace, nastavení skupiny Microsoft Entra, přiřazení rolí a konfigurace proměnných prostředí najdete v tématu Autorizace přístupu pomocí instančních objektů pro vývojáře.
Místní počítač (vývoj a testování)	Identita uživatele	Informace o nastavení skupiny Microsoft Entra, přiřazení rolí a přihlášení k Azure najdete v tématu Autorizace přístupu pomocí přihlašovacích údajů pro vývojáře.
Hostované v Azure	Spravovaná identita	Informace o povolení spravované identity a přiřazování rolí najdete v tématu Autorizace přístupu z aplikací hostovaných v Azure pomocí spravované identity.
Hostované mimo Azure (například místní aplikace)	Instanční objekt	Informace o registraci aplikace, přiřazení rolí a konfiguraci proměnných prostředí najdete v tématu Autorizace přístupu z místních aplikací pomocí instančního objektu aplikace.

Autorizace přístupu pomocí DefaultAzureCredential

Snadným a bezpečným způsobem autorizace přístupu a připojení ke službě Blob Storage je získání tokenu OAuth vytvořením instance DefaultAzureCredential . Tyto přihlašovací údaje pak můžete použít k vytvoření objektu BlobServiceClient .

Následující příklad vytvoří BlobServiceClient objekt autorizovaný pomocí DefaultAzureCredential:

public BlobServiceClient GetBlobServiceClient(string accountName)
{
    BlobServiceClient client = new(
        new Uri($"https://{accountName}.blob.core.windows.net"),
        new DefaultAzureCredential());

    return client;
}

Pokud přesně víte, jaký typ přihlašovacích údajů použijete k ověřování uživatelů, můžete token OAuth získat pomocí jiných tříd v klientské knihovně identit Azure pro .NET. Tyto třídy jsou odvozeny z TokenCredential třídy.

Token SAS

Pomocí koncového bodu služby blob a tokenu SAS vytvořte identifikátor URI . Pak pomocí identifikátoru URI vytvořte Objekt BlobServiceClient.

public static void GetBlobServiceClientSAS(ref BlobServiceClient blobServiceClient,
    string accountName, string sasToken)
{
    string blobUri = "https://" + accountName + ".blob.core.windows.net";

    blobServiceClient = new BlobServiceClient
    (new Uri($"{blobUri}?{sasToken}"), null);
}

Další informace o generování a správě tokenů SAS najdete v následujících článcích:

• Udělení omezeného přístupu k prostředkům Azure Storage pomocí sdílených přístupových podpisů
• Vytvoření sdíleného přístupového podpisu účtu pomocí .NET
• Vytvoření SAS služby pro kontejner pomocí .NET
• Vytvoření SAS služby pro objekt blob pomocí .NET
• Vytvoření SAS delegování uživatele pro kontejner pomocí .NET
• Vytvoření SAS delegování uživatele pro objekt blob pomocí .NET

Klíč účtu

Vytvořte StorageSharedKeyCredential pomocí názvu účtu úložiště a klíče účtu. Potom tento objekt použijte k inicializaci objektu BlobServiceClient.

public static void GetBlobServiceClient(ref BlobServiceClient blobServiceClient,
    string accountName, string accountKey)
{
    Azure.Storage.StorageSharedKeyCredential sharedKeyCredential =
        new StorageSharedKeyCredential(accountName, accountKey);

    string blobUri = "https://" + accountName + ".blob.core.windows.net";

    blobServiceClient = new BlobServiceClient
        (new Uri(blobUri), sharedKeyCredential);
}

Objekt BlobServiceClient můžete vytvořit také pomocí připojovací řetězec.

BlobServiceClient blobServiceClient = new BlobServiceClient(connectionString);

Informace o tom, jak získat klíče účtu a osvědčené postupy pro správnou správu a ochranu klíčů, najdete v tématu Správa přístupových klíčů k účtu úložiště.

Důležité

Přístupový klíč účtu by se měl používat s opatrností. Pokud dojde ke ztrátě nebo náhodnému umístění přístupového klíče k účtu do nezabezpečeného umístění, může být vaše služba zranitelná. Každý, kdo má přístupový klíč, může autorizovat požadavky na účet úložiště a efektivně má přístup ke všem datům. DefaultAzureCredential poskytuje vylepšené funkce a výhody zabezpečení a je doporučeným přístupem ke správě autorizace služeb Azure.

Další informace o každém z těchto mechanismů autorizace najdete v tématu Autorizace přístupu k datům ve službě Azure Storage.

Sestavení aplikace

Při vytváření aplikací pro práci s datovými prostředky ve službě Azure Blob Storage váš kód primárně komunikuje se třemi typy prostředků: účty úložiště, kontejnery a objekty blob. Další informace otěchtoch materiálech najdete v tématu Vysvětlení způsobu interakce aplikací s datovými prostředky blob Storage.

Následující příručky ukazují, jak pracovat s datovými prostředky a provádět konkrétní akce pomocí klientské knihovny Azure Storage pro .NET:

Průvodce	Popis
Vytvoření kontejneru	Vytvořte kontejnery.
Odstranění a obnovení kontejnerů	Odstraňte kontejnery a pokud je povolené obnovitelné odstranění, obnovte odstraněné kontejnery.
Výpis kontejnerů	Vypište kontejnery v účtu a různé možnosti, které můžete přizpůsobit výpis.
Správa vlastností a metadat	Získejte a nastavte vlastnosti a metadata pro kontejnery.
Vytváření a správa zapůjčení kontejnerů	Vytvořte a spravujte zámek kontejneru.
Vytváření a správa zapůjčení objektů blob	Vytvořte a spravujte zámek objektu blob.
Připojení dat k objektům blob	Zjistěte, jak vytvořit doplňovací objekt blob a pak k němu připojit data.
Nahrání objektů blob	Naučte se nahrávat objekty blob pomocí řetězců, datových proudů, cest k souborům a dalších metod.
Stažení objektů blob	Stáhněte objekty blob pomocí řetězců, datových proudů a cest k souborům.
Kopírování objektů blob	Zkopírujte objekt blob z jednoho umístění do druhého.
Výpis objektů blob	Výpis objektů blob různými způsoby
Odstranění a obnovení	Odstraňte objekty blob a pokud je povolené obnovitelné odstranění, obnovte odstraněné objekty blob.
Vyhledání objektů blob pomocí značek	Nastavte a načtěte značky a použijte značky k vyhledání objektů blob.
Správa vlastností a metadat	Získejte a nastavte vlastnosti a metadata pro objekty blob.
Nastavení nebo změna úrovně přístupu objektu blob	Nastavte nebo změňte úroveň přístupu pro objekt blob bloku.

Viz také

• Balíček (NuGet)
• Ukázky
• Referenční materiály k rozhraní API
• Zdrojový kód knihovny
• Váš názor