Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V tomto článku se dozvíte, jak se připojit k prostředkům Azure Storage pomocí knihovny pro správu Azure Storage pro .NET. Po připojení můžete vytvářet, aktualizovat a odstraňovat účty úložiště a spravovat nastavení účtu úložiště. Informace o rozdílech mezi správou prostředků a přístupem k datům pomocí klientských knihoven azure Storage najdete v tématu Přehled klientských knihoven azure Storage.
Referenční informace k | rozhraní APINuGet | GitHub | Váš názor
Prerequisites
- Předplatné Azure – vytvoření bezplatného předplatného
- Nejnovější SDK .NET pro váš operační systém. Nezapomeňte získat SDK (softwarovou sadu pro vývoj) a ne runtime.
Nastavení projektu
Tato část vás provede přípravou projektu pro práci s knihovnou pro správu Azure Storage pro .NET.
Z adresáře projektu nainstalujte balíčky pro klientské knihovny Azure Storage Resource Manager a Azure Identity pomocí dotnet add package příkazu. Balíček Azure.Identity je potřeba pro připojení bez hesla ke službám Azure.
dotnet add package Azure.Identity
dotnet add package Azure.ResourceManager.Storage
Na začátek souboru kódu přidejte tyto using direktivy:
using Azure.Identity;
using Azure.ResourceManager;
Informace o knihovně pro správu:
- Azure.ResourceManager.Storage: Obsahuje primární třídy představující kolekce, prostředky a data pro správu účtů úložiště.
Autorizace přístupu a vytvoření klienta
Pokud chcete připojit aplikaci a spravovat prostředky účtu úložiště, vytvořte objekt ArmClient . Tento objekt klienta je vstupním bodem pro všechny klienty Azure Resource Manageru (ARM). Vzhledem k tomu, že všechna rozhraní API pro správu procházejí stejným koncovým bodem, stačí vytvořit jednu nejvyšší úroveň ArmClient pro interakci s prostředky.
Přiřazení oprávnění pro správu pomocí Azure RBAC
Azure poskytuje předdefinované role, které uděluje oprávnění k operacím správy volání. Azure Storage také poskytuje předdefinované role speciálně pro použití s poskytovatelem prostředků Azure Storage. Další informace najdete v tématu Předdefinované role pro operace správy.
Autorizace přístupu pomocí DefaultAzureCredential
Objekt můžete autorizovat ArmClient pomocí autorizačního tokenu Microsoft Entra. V příkladu kódu v tomto článku používáme DefaultAzureCredential k autorizaci objektu klienta. Třída DefaultAzureCredential poskytuje výchozí TokenCredential ověřovací tok pro aplikace, které se nasadí do Azure. Další informace najdete v tématu DefaultAzureCredential.
Pokud chcete autorizovat pomocí ID Microsoft Entra, musíte použít bezpečnostní identitu. Typ požadovaného objektu zabezpečení závisí na tom, kde vaše aplikace běží. Jako vodítko použijte následující tabulku:
| Kde aplikace běží | Bezpečnostní hlavní prvek | Guidance |
|---|---|---|
| Místní počítač (vývoj a testování) | Hlavní služba | Informace o registraci aplikace, nastavení skupiny Microsoft Entra, přiřazení rolí a konfigurace proměnných prostředí najdete v tématu Autorizace přístupu pomocí instančních objektů pro vývojáře. |
| Místní počítač (vývoj a testování) | Identita uživatele | Informace o nastavení skupiny Microsoft Entra, přiřazení rolí a přihlášení k Azure najdete v tématu Autorizace přístupu pomocí přihlašovacích údajů pro vývojáře. |
| Hostované v Azure | Spravovaná identita | Informace o povolení spravované identity a přiřazování rolí najdete v doprovodných materiálech k autorizaci přístupu pomocí spravované identity přiřazené systémem nebo spravované identity přiřazené uživatelem . |
| Hostované mimo Azure (například místní aplikace) | Hlavní služba | Informace o registraci aplikace, přiřazení rolí a konfiguraci proměnných prostředí najdete v tématu Autorizace přístupu z místních aplikací pomocí instančního objektu aplikace. |
Snadným a bezpečným způsobem autorizace přístupu a připojení k prostředkům účtu úložiště je získání tokenu OAuth vytvořením instance DefaultAzureCredential . Tyto přihlašovací údaje pak můžete použít k vytvoření objektu ArmClient .
Následující příklad vytvoří ArmClient objekt autorizovaný pomocí DefaultAzureCredentiala pak získá prostředek předplatného pro zadané ID předplatného:
ArmClient armClient = new ArmClient(new DefaultAzureCredential());
// Create a resource identifier, then get the subscription resource
ResourceIdentifier resourceIdentifier = new($"/subscriptions/{subscriptionId}");
SubscriptionResource subscription = armClient.GetSubscriptionResource(resourceIdentifier);
Pokud přesně víte, jaký typ přihlašovacích údajů používáte k ověřování uživatelů, můžete token OAuth získat pomocí jiných tříd v klientské knihovně identit Azure pro .NET. Tyto třídy jsou odvozeny z TokenCredential třídy.
Další informace o autorizaci operací správy najdete v tématu Přiřazení oprávnění pro správu pomocí Azure RBAC.
Registrace poskytovatele prostředků úložiště v předplatném
Než s ním budete moct pracovat, musí být poskytovatel prostředků zaregistrovaný ve vašem předplatném Azure. Tento krok je potřeba provést jenom jednou pro každé předplatné a platí jenom v případě, že poskytovatel prostředků Microsoft.Storage není aktuálně zaregistrovaný ve vašem předplatném.
Poskytovatele prostředků úložiště můžete zaregistrovat nebo zkontrolovat stav registrace pomocí webu Azure Portal, Azure CLI nebo Azure PowerShellu.
Knihovny pro správu Azure můžete také použít ke kontrole stavu registrace a registraci poskytovatele prostředků úložiště, jak je znázorněno v následujícím příkladu:
public static async Task RegisterSRPInSubscription(SubscriptionResource subscription)
{
ResourceProviderResource resourceProvider =
await subscription.GetResourceProviderAsync("Microsoft.Storage");
// Check the registration state of the resource provider and register, if needed
if (resourceProvider.Data.RegistrationState == "NotRegistered")
resourceProvider.Register();
}
Note
K provedení operace registrace potřebujete oprávnění pro následující akci Azure RBAC: Microsoft.Storage/register/action. Toto oprávnění je součástí předdefinovaných rolí Přispěvatel a Vlastník .
Vytvořte klienta pro správu úložných účtů
Po vytvoření objektu ArmClient a registraci poskytovatele prostředků úložiště můžete vytvořit klientské objekty na úrovni skupiny prostředků a účtu úložiště. Následující příklad kódu ukazuje, jak vytvořit klientské objekty pro danou skupinu prostředků a účet úložiště:
// Get a resource group
ResourceGroupResource resourceGroup = await subscription.GetResourceGroupAsync(rgName);
// Get a collection of storage account resources
StorageAccountCollection accountCollection = resourceGroup.GetStorageAccounts();
// Get a specific storage account resource
StorageAccountResource storageAccount = await accountCollection.GetAsync(storageAccountName);
Pochopte hierarchii prostředků klienta
Aby se snížil počet klientů potřebných k provádění běžných úloh a počet redundantních parametrů, které každý z těchto klientů převezme, poskytuje sada SDK pro správu hierarchii objektů, která odráží hierarchii objektů v Azure. Každý klient prostředků v sadě SDK má metody pro přístup k klientům prostředků jejich podřízených položek, které jsou již přiřazeny ke správnému předplatnému a skupině prostředků.
Pro každý typ prostředku existují tři standardní úrovně hierarchie. Pro prostředky účtu úložiště je hierarchie následující:
- StorageAccountCollection: Představuje operace, které můžete provádět s kolekcí účtů úložiště patřících do konkrétního nadřazeného prostředku, například skupiny prostředků.
-
StorageAccountResource: Představuje úplný objekt klienta účtu úložiště a obsahuje vlastnost Data, která vystavuje podrobnosti jako
StorageAccountDatatyp. Instance třídy má přístup ke všem operacím s tímto prostředkem, aniž by bylo nutné předávat parametry oboru, jako je ID předplatného nebo název prostředku. - StorageAccountData: Představuje model, který tvoří daný prostředek. Tato třída obvykle představuje data odpovědí z volání služby a poskytuje podrobnosti o prostředku.
Sestavení aplikace
Následující průvodce ukazuje, jak spravovat prostředky a provádět konkrétní akce pomocí knihovny pro správu Azure Storage pro .NET:
| Guide | Description |
|---|---|
| Správa účtu úložiště | Zjistěte, jak vytvořit a spravovat účet úložiště, spravovat klíče účtu úložiště a konfigurovat možnosti klienta pro vytvoření vlastních zásad opakování. |