Schnellstart: Azure Blob Storage-Clientbibliothek für C++

Erste Schritte mit der Azure Blob Storage-Clientbibliothek für C++. Azure Blob Storage ist die Objektspeicherlösung von Microsoft für die Cloud. Führen Sie die folgenden Schritte aus, um das Paket zu installieren und Beispielcode für grundlegende Aufgaben auszuprobieren.

| API-Referenzdokumentation | Quellcode | der BibliothekProben |

Voraussetzungen

• Azure-Abonnement – Erstellen eines kostenlosen Kontos
• Azure Storage-Konto – Erstellen eines Speicherkontos
• C++-Compiler
• CMake
• vcpkg – C- und C++-Paket-Manager

Einrichten

Dieser Abschnitt führt Sie durch die Vorbereitung eines Projekts für die Arbeit mit der Azure Blob Storage-Clientbibliothek für C++. Die einfachste Möglichkeit, das Azure SDK für C++ zu erwerben, besteht darin, den vcpkg Paket-Manager zu verwenden.

Installieren der Pakete

Verwenden Sie den vcpkg install Befehl, um die Azure Blob Storage-Bibliothek für C++ und die erforderlichen Abhängigkeiten zu installieren:

vcpkg.exe install azure-storage-blobs-cpp

Die Azure Identity-Bibliothek ist für kennwortlose Verbindungen mit Azure-Diensten erforderlich:

vcpkg.exe install azure-identity-cpp

Weitere Informationen zum Einrichten und Arbeiten mit dem Azure SDK für C++ finden Sie im Azure SDK für C++-Infodatei.

Erstelle das Projekt

Erstellen Sie in Visual Studio eine neue C++-Konsolenanwendung für Windows namens BlobQuickstart.

Objektmodell

Azure Blob Storage ist für die Speicherung massiver Mengen unstrukturierter Daten optimiert. Unstrukturierte Daten sind Daten, die nicht einem bestimmten Datenmodell oder einer bestimmten Definition entsprechen, z. B. Text oder Binärdaten. Blob Storage bietet drei Arten von Ressourcen:

• Das Speicherkonto
• Ein Container im Speicherkonto
• Ein Blob im Container

Das folgende Diagramm zeigt die Beziehung zwischen diesen Ressourcen.

Verwenden Sie diese C++-Klassen, um mit diesen Ressourcen zu interagieren:

• BlobServiceClient: Mit der BlobServiceClient Klasse können Sie Azure Storage-Ressourcen und Blobcontainer bearbeiten.
• BlobContainerClient: Mit der BlobContainerClient Klasse können Sie Azure Storage-Container und deren Blobs bearbeiten.
• BlobClient: Mit der BlobClient Klasse können Sie Azure Storage-Blobs bearbeiten. Sie ist die Basisklasse für alle spezialisierten blob-Klassen.
• BlockBlobClient: Mit der BlockBlobClient Klasse können Sie Azure Storage-Block-Blobs bearbeiten.

Code-Beispiele

Diese Beispielcodeausschnitte zeigen Ihnen, wie Sie die folgenden Aufgaben mit der Azure Blob Storage-Clientbibliothek für C++ ausführen:

• Include-Dateien hinzufügen
• Authentifizieren bei Azure und Autorisieren des Zugriffs auf BLOB-Daten
• Container erstellen
• Hochladen von Blobs in einen Container
• Blobs in einem Container auflisten
• Blobs herunterladen
• Löschen eines Containers

Hinzufügen von Includedateien

Aus dem Projektverzeichnis:

1. Öffnen der BlobQuickstart.sln Projektmappendatei in Visual Studio
2. Öffnen Sie in Visual Studio die BlobQuickstart.cpp Quelldatei.
3. Entfernen Sie jeglichen automatisch generierten Code innerhalb von main
4. Hinzufügen von #include- und using namespace-Anweisungen

#include <iostream>
#include <azure/core.hpp>
#include <azure/identity/default_azure_credential.hpp>
#include <azure/storage/blobs.hpp>

using namespace Azure::Identity;
using namespace Azure::Storage::Blobs;

Authentifizieren bei Azure und Autorisieren des Zugriffs auf BLOB-Daten

Anwendungsanforderungen an Azure Blob Storage müssen autorisiert sein. Die Verwendung der DefaultAzureCredential von der Azure Identity-Clientbibliothek bereitgestellten Klasse ist der empfohlene Ansatz für die Implementierung kennwortloser Verbindungen mit Azure-Diensten in Ihrem Code, einschließlich Blob Storage.

Sie können Auch Anforderungen an Azure Blob Storage autorisieren, indem Sie den Kontozugriffsschlüssel verwenden. Dieser Ansatz sollte jedoch mit Vorsicht verwendet werden. Entwickler müssen fleißig sein, niemals den Zugriffsschlüssel an einem unsicheren Speicherort verfügbar zu machen. Jeder, der über den Zugriffsschlüssel verfügt, kann Anforderungen für das Speicherkonto autorisieren und hat somit Zugriff auf alle Daten. DefaultAzureCredential bietet verbesserte Verwaltungs- und Sicherheitsvorteile gegenüber dem Kontoschlüssel, um die kennwortlose Authentifizierung zu ermöglichen. Beide Optionen werden im folgenden Beispiel veranschaulicht.

Kennwortlos (empfohlen)

Die Azure Identity-Bibliothek bietet Unterstützung für die Microsoft Entra-Tokenauthentifizierung im gesamten Azure SDK. Es stellt eine Reihe von Implementierungen bereit, die zum Erstellen von TokenCredential Azure SDK-Clients verwendet werden können, die die Microsoft Entra-Tokenauthentifizierung unterstützen. DefaultAzureCredential unterstützt mehrere Authentifizierungsmethoden und bestimmt, welche Methode zur Laufzeit verwendet werden soll.

Rollen Ihrem Microsoft Entra-Benutzerkonto zuweisen

Stellen Sie beim lokalen Entwickeln sicher, dass das Benutzerkonto, das auf BLOB-Daten zugreift, über die richtigen Berechtigungen verfügt. Zum Lesen und Schreiben von BLOB-Daten benötigen Sie einen Storage Blob Data-Mitwirkenden . Um sich selbst diese Rolle zuweisen zu können, benötigen Sie die Rolle Benutzerzugriffsadministrator oder eine andere Rolle, die die Aktion Microsoft.Authorization/roleAssignments/Write enthält. Sie können einem Benutzer Azure RBAC-Rollen über das Azure-Portal, die Azure CLI oder mit Azure PowerShell zuweisen. Weitere Informationen zur Rolle " Storage Blob Data Contributor " finden Sie unter "Storage Blob Data Contributor". Weitere Informationen zu den verfügbaren Bereichen für Rollenzuweisungen finden Sie unter Grundlegendes zum Bereich für Azure RBAC.

In diesem Szenario weisen Sie Ihrem Benutzerkonto Berechtigungen zu, die auf das Speicherkonto festgelegt sind, um dem Prinzip der geringsten Rechte zu folgen. Auf diese Weise erhalten Benutzer nur die erforderlichen Mindestberechtigungen, und es entstehen sicherere Produktionsumgebungen.

Im folgenden Beispiel wird Ihrem Benutzerkonto die Rolle " Storage Blob Data Contributor" zugewiesen, die sowohl Lese- als auch Schreibzugriff auf BLOB-Daten in Ihrem Speicherkonto bietet.

Von Bedeutung

In den meisten Fällen dauert es eine oder zwei Minute(n), bis die Rollenzuweisung in Azure weitergegeben wird. In seltenen Fällen kann es aber bis zu acht Minuten dauern. Wenn bei der ersten Ausführung Ihres Codes Authentifizierungsfehler auftreten, warten Sie einige Momente, und versuchen Sie es dann erneut.

Azure-Portal

1. Suchen Sie im Azure-Portal Ihr Speicherkonto mithilfe der Hauptsuchleiste oder der linken Navigationsleiste.

2. Wählen Sie auf der Übersichtsseite des Speicherkontos im linken Menü die Zugriffssteuerung (IAM) aus.

3. Wählen Sie auf der Seite Zugriffssteuerung (IAM) die Registerkarte Rollenzuweisungen aus.

4. Wählen Sie im oberen Menü +Hinzufügen aus, und fügen Sie dann die Rollenzuweisung aus dem resultierenden Dropdownmenü hinzu.

   

5. Über das Suchfeld können Sie die Ergebnisse für die gewünschte Rolle filtern. Suchen Sie in diesem Beispiel nach "Storage Blob Data Contributor ", und wählen Sie das übereinstimmende Ergebnis aus, und wählen Sie dann "Weiter" aus.

6. Wählen Sie unter Zugriff zuweisen zu die Option Benutzer, Gruppe oder Dienstprinzipal und dann die Option + Mitglieder auswählen aus.

7. Suchen Sie im Dialogfeld nach Ihrem Microsoft Entra-Benutzernamen (in der Regel Ihre user@domain-E-Mail-Adresse), und wählen Sie dann unten im Dialogfeld Auswählen aus.

8. Wählen Sie Überprüfen und zuweisen aus, um zur letzten Seite zu gelangen, und wählen Sie erneut Überprüfen und zuweisen aus, um den Vorgang abzuschließen.

Azure CLI

Um eine Rolle auf Ressourcenebene mithilfe der Azure CLI zuzuweisen, müssen Sie zuerst die Ressourcen-ID mit dem az storage account show Befehl abrufen. Sie können die Ausgabeeigenschaften mithilfe des Parameters --query filtern.

az storage account show --resource-group '<your-resource-group-name>' --name '<your-storage-account-name>' --query id

Kopieren Sie die Ausgabe-Id aus dem vorhergehenden Befehl. Dann können Sie Rollen mithilfe des Befehls az role der Azure CLI zuweisen.

az role assignment create --assignee "<user@domain>" \
    --role "Storage Blob Data Contributor" \
    --scope "<your-resource-id>"

PowerShell

Um eine Rolle auf Ressourcenebene mithilfe von Azure PowerShell zuweisen zu können, müssen Sie zuerst die Ressourcen-ID mithilfe des Befehls Get-AzResource abrufen.

Get-AzResource -ResourceGroupName "<yourResourceGroupname>" -Name "<yourStorageAccountName>"

Kopieren Sie den Id-Wert aus der vorhergehenden Befehlsausgabe. Dann können Sie Rollen mithilfe des Befehls New-AzRoleAssignment in PowerShell zuweisen.

New-AzRoleAssignment -SignInName <user@domain> `
    -RoleDefinitionName "Storage Blob Data Contributor" `
    -Scope <yourStorageAccountId>

Melden Sie sich an, und verbinden Sie Ihren App-Code mit Azure mit DefaultAzureCredential

Sie können den Zugriff auf Daten in Ihrem Speicherkonto mit den folgenden Schritten autorisieren:

1. Stellen Sie sicher, dass Sie mit demselben Microsoft Entra-Konto authentifiziert sind, dem Sie die Rolle für Ihr Speicherkonto zugewiesen haben. Sie können sich über Azure CLI authentifizieren. Melden Sie sich über die Azure CLI mit dem folgenden Befehl bei Azure an:

   az login
   

2. Stellen Sie für die Verwendung DefaultAzureCredentialsicher, dass das Azure-identity-cpp-Paketinstalliert ist und Folgendes #include hinzugefügt wird:

   #include <azure/identity/default_azure_credential.hpp>
   

3. Fügen Sie diesen Code am Ende von main(). Wenn der Code auf Ihrer lokalen Arbeitsstation ausgeführt wird, DefaultAzureCredential verwendet die Entwickleranmeldeinformationen für Azure CLI, um sich bei Azure zu authentifizieren.

   // Initialize an instance of DefaultAzureCredential
    auto defaultAzureCredential = std::make_shared<DefaultAzureCredential>();
   
    auto accountURL = "https://<storage-account-name>.blob.core.windows.net";
    BlobServiceClient blobServiceClient(accountURL, defaultAzureCredential);
   

4. Achten Sie darauf, den Namen des Speicherkontos im URI Ihres BlobServiceClient Objekts zu aktualisieren. Der Name des Speicherkontos finden Sie auf der Übersichtsseite des Azure-Portals.

   

   Hinweis

   Wenn Sie das C++-SDK in einer Produktionsumgebung verwenden, empfiehlt es sich, nur Anmeldeinformationen zu aktivieren, von denen Sie wissen, dass Ihre Anwendung verwendet wird. Statt DefaultAzureCredential zu verwenden, sollten Sie entweder einen bestimmten Anmeldeinformationstyp autorisieren oder ChainedTokenCredential mit den unterstützten Anmeldeinformationen verwenden.

Verbindungszeichenfolge

Eine Verbindungszeichenfolge enthält den Zugriffsschlüssel für das Speicherkonto, den sie zum Autorisieren von Anforderungen verwendet. Achten Sie immer darauf, die Schlüssel an einem unsicheren Ort niemals verfügbar zu machen.

Hinweis

Um den Datenzugriff mit dem Zugriffsschlüssel des Speicherkontos zu autorisieren, benötigen Sie Berechtigungen für die folgende Azure RBAC-Aktion: Microsoft.Storage/storageAccounts/listkeys/action. Die am wenigsten privilegierte integrierte Rolle mit Berechtigungen für diese Aktion ist "Leser" und "Datenzugriff", aber jede Rolle, die diese Aktion enthält, funktioniert.

Azure-Portal

1. Melden Sie sich beim Azure-Portal an.

2. Suchen Sie Ihr Speicherkonto.

3. Wählen Sie im Speicherkonto-Menübereich unter Sicherheit + Netzwerkbetrieb die Option Zugriffsschlüssel aus. Hier können Sie die Kontozugriffsschlüssel und die vollständige Verbindungszeichenfolge für jeden Schlüssel anzeigen.

4. Wählen Sie im Bereich "Zugriffstasten " die Option "Tasten anzeigen" aus.

5. Suchen Sie im Abschnitt "key1" den Wert der Verbindungszeichenfolge. Wählen Sie das Symbol "In Zwischenablage kopieren" aus, um die Verbindungszeichenfolge zu kopieren. Sie fügen den Verbindungszeichenfolgenwert einer Umgebungsvariablen im nächsten Abschnitt hinzu.

   

Azure CLI

Sie können die Verbindungszeichenfolge für Ihr Speicherkonto mit dem Befehl "az storage account show-connection-string " anzeigen.

az storage account show-connection-string --name "<your-storage-account-name>"

PowerShell

Sie können eine Verbindungszeichenfolge mit PowerShell mithilfe der Befehle "Get-AzStorageAccount " und " Get-AzStorageAccountKey " zusammenstellen.

$saName = "yourStorageAccountName"
$rgName = "yourResourceGroupName"
$sa = Get-AzStorageAccount -StorageAccountName $saName -ResourceGroupName $rgName

$saKey = (Get-AzStorageAccountKey -ResourceGroupName $rgName -Name $saName)[0].Value

'DefaultEndpointsProtocol=https;AccountName=' + $saName + ';AccountKey=' + $saKey + ';EndpointSuffix=core.windows.net'

Konfigurieren Sie Ihre Speicherverbindungszeichenfolge

Nachdem Sie die Verbindungszeichenfolge kopiert haben, schreiben Sie sie in eine neue Umgebungsvariable auf dem lokalen Computer, auf dem die Anwendung ausgeführt wird. Um die Umgebungsvariable festzulegen, öffnen Sie ein Konsolenfenster, und befolgen Sie die Anweisungen für Ihr Betriebssystem. Ersetzen Sie <yourconnectionstring> durch Ihre Verbindungszeichenfolge.

Windows:

setx AZURE_STORAGE_CONNECTION_STRING "<yourconnectionstring>"

Nachdem Sie die Umgebungsvariable in Windows hinzugefügt haben, müssen Sie eine neue Instanz des Befehlsfensters starten.

Linux:

export AZURE_STORAGE_CONNECTION_STRING="<yourconnectionstring>"

Im folgenden Codebeispiel wird die Verbindungszeichenfolge für das Speicherkonto aus der zuvor erstellten Umgebungsvariable abgerufen und die Verbindungszeichenfolge zum Erstellen eines Dienstclientobjekts verwendet.

Fügen Sie diesen Code am Ende von main():

    // Retrieve the connection string for use with the application. The storage
    // connection string is stored in an environment variable on the machine
    // running the application called AZURE_STORAGE_CONNECTION_STRING.
    // Note that _MSC_VER is set when using MSVC compiler.
    static const char* AZURE_STORAGE_CONNECTION_STRING = "AZURE_STORAGE_CONNECTION_STRING";

#if !defined(_MSC_VER)
    const char* connectionString = std::getenv(AZURE_STORAGE_CONNECTION_STRING);
#else
	// Use getenv_s for MSVC
	size_t requiredSize;
	getenv_s(&requiredSize, NULL, NULL, AZURE_STORAGE_CONNECTION_STRING);
	if (requiredSize == 0) {
		throw std::runtime_error("missing connection string from env.");
	}
	std::vector<char> value(requiredSize);
	getenv_s(&requiredSize, value.data(), value.size(), AZURE_STORAGE_CONNECTION_STRING);
	std::string connectionStringStr = std::string(value.begin(), value.end());
	const char* connectionString = connectionStringStr.c_str();
#endif

	auto blobServiceClient = BlobServiceClient::CreateFromConnectionString(connectionString);

Von Bedeutung

Der Kontozugriffsschlüssel sollte mit Vorsicht verwendet werden. Wenn Ihr Kontozugriffsschlüssel verloren geht oder versehentlich an einem unsicheren Ort gespeichert wird, kann Ihr Dienst anfällig werden. Jeder, der über den Zugriffsschlüssel verfügt, kann Anforderungen für das Speicherkonto autorisieren und hat somit Zugriff auf alle Daten. DefaultAzureCredential bietet erweiterte Sicherheitsfeatures und Vorteile und ist der empfohlene Ansatz zum Verwalten der Autorisierung für Azure-Dienste.

Einen Container erstellen

Legen Sie einen Namen für den neuen Container fest. Erstellen Sie dann eine Instanz von BlobContainerClient und erstellen Sie den Container.

Von Bedeutung

Containernamen müssen Kleinbuchstaben sein. Weitere Informationen zum Benennen von Containern und Blobs finden Sie unter "Benennen und Verweisen auf Container", "Blobs" und "Metadaten".

Fügen Sie diesen Code am Ende von main():

std::string containerName = "myblobcontainer";
auto containerClient = blobServiceClient.GetBlobContainerClient("myblobcontainer");

// Create the container if it does not exist
std::cout << "Creating container: " << containerName << std::endl;
containerClient.CreateIfNotExists();

Hochladen von Blobs in einen Container

Der folgende Codeausschnitt:

1. Deklariert eine Zeichenfolge mit dem Inhalt "Hello Azure!"
2. Ruft einen Verweis auf ein BlockBlobClient-Objekt durch Aufrufen von GetBlockBlobClient für den Container aus dem Abschnitt Einen Container erstellen ab.
3. Lädt die Zeichenfolge in das Blob hoch, indem die UploadFrom-Funktion aufgerufen wird. Diese Funktion erstellt das Blob, wenn es noch nicht vorhanden ist, oder aktualisiert es, wenn dies der Fall ist.

Fügen Sie diesen Code am Ende von main():

std::string blobName = "blob.txt";
uint8_t blobContent[] = "Hello Azure!";
// Create the block blob client
BlockBlobClient blobClient = containerClient.GetBlockBlobClient(blobName);

// Upload the blob
std::cout << "Uploading blob: " << blobName << std::endl;
blobClient.UploadFrom(blobContent, sizeof(blobContent));

Auflisten der Blobs in einem Container

Auflisten der Blobs im Container durch Aufrufen der ListBlobs-Funktion . Dem Container wurde nur ein Blob hinzugefügt, sodass der Vorgang nur dieses Blob zurückgibt.

Fügen Sie diesen Code am Ende von main():

std::cout << "Listing blobs..." << std::endl;
auto listBlobsResponse = containerClient.ListBlobs();
for (auto blobItem : listBlobsResponse.Blobs)
{
    std::cout << "Blob name: " << blobItem.Name << std::endl;
}

Herunterladen von Blobs

Dient zum Abrufen der Eigenschaften des hochgeladenen Blobs. Deklarieren und ändern Sie dann die Größe eines neuen std::vector<uint8_t> Objekts mithilfe der Eigenschaften des hochgeladenen Blobs. Laden Sie das zuvor erstellte Blob in das neue std::vector<uint8_t> Objekt herunter, indem Sie die DownloadTo-Funktion in der BlobClient-Basisklasse aufrufen. Zeigen Sie schließlich die heruntergeladenen BLOB-Daten an.

Fügen Sie diesen Code am Ende von main():

auto properties = blobClient.GetProperties().Value;
std::vector<uint8_t> downloadedBlob(properties.BlobSize);

blobClient.DownloadTo(downloadedBlob.data(), downloadedBlob.size());
std::cout << "Downloaded blob contents: " << std::string(downloadedBlob.begin(), downloadedBlob.end()) << std::endl;

Löschen eines Blobs

Der folgende Code löscht den Blob aus dem Azure Blob Storage-Container, indem die BlobClient.Delete-Funktion aufgerufen wird.

std::cout << "Deleting blob: " << blobName << std::endl;
blobClient.Delete();

Container löschen

Der folgende Code bereinigt die Ressourcen, die die App durch Löschen des gesamten Containers mithilfe von BlobContainerClient erstellt hat.Löschen.

Fügen Sie diesen Code am Ende von main():

std::cout << "Deleting container: " << containerName << std::endl;
containerClient.Delete();

Ausführen des Codes

Diese App erstellt einen Container und lädt eine Textdatei in Azure Blob Storage hoch. Im Beispiel werden dann die Blobs im Container aufgelistet, die Datei heruntergeladen und der Dateiinhalt angezeigt. Schließlich löscht die App das Blob und den Container.

Die Ausgabe der App ähnelt dem folgenden Beispiel:

Azure Blob Storage - C++ quickstart sample
Creating container: myblobcontainer
Uploading blob: blob.txt
Listing blobs...
Blob name: blob.txt
Downloaded blob contents: Hello Azure!
Deleting blob: blob.txt
Deleting container: myblobcontainer

Nächste Schritte

In dieser Schnellstartanleitung haben Sie erfahren, wie Sie Blobs mit C++ hochladen, herunterladen und auflisten. Außerdem haben Sie erfahren, wie Sie einen Azure Blob Storage-Container erstellen und löschen.

Um ein C++-Blob Storage-Beispiel anzuzeigen, fahren Sie mit folgendem Vorgang fort:

Azure Blob Storage-Clientbibliothek für C++-Beispiele