Obtenir les informations de configuration d’un compte de stockage

  • Article

Cet article explique comment obtenir les informations de configuration et les propriétés d’un compte de stockage Azure à l’aide du portail Azure, de PowerShell ou d’Azure CLI.

Obtenir l’ID de ressource d’un compte de stockage

Chaque ressource Azure Resource Manager est associée à un ID de ressource qui permet de l’identifier. Certaines opérations nécessitent que vous fournissiez l’ID de ressource. Vous pouvez obtenir l’ID de ressource d’un compte de stockage à l’aide du portail Azure, de PowerShell ou d’Azure CLI.

Pour afficher l’ID de ressource Azure Resource Manager d’un compte de stockage dans le portail Azure, effectuez les étapes suivantes :

  1. Accédez à votre compte de stockage dans le portail Azure.

  2. Dans la page Vue d’ensemble, dans la section Essentials, sélectionnez le lien Affichage JSON.

  3. L’ID de ressource du compte de stockage est affiché en haut de la page.

    Screenshot showing how to copy the resource ID for the storage account from the portal

Vous pouvez également obtenir l’ID de ressource d’un compte de stockage en appelant l’opération StorageAccountGetProperties dans l’API REST.

Pour plus d’informations sur les types de ressources gérés par Azure Resource Manager, consultez Fournisseurs et types de ressources Azure.

Obtenir le type de compte, l’emplacement ou la référence SKU de réplication d’un compte de stockage

Le type de compte, l’emplacement et la référence SKU de réplication font partie des propriétés d’un compte de stockage. Vous pouvez utiliser le portail Azure, PowerShell ou Azure CLI pour voir ces valeurs.

Pour afficher le type de compte, l’emplacement ou la référence SKU de réplication d’un compte de stockage dans le portail Azure, effectuez les étapes suivantes :

  1. Accédez à votre compte de stockage dans le portail Azure.

  2. Ces propriétés sont visibles dans la page Vue d’ensemble de la section Essentials.

    Screenshot showing account configuration in the portal

Obtenir des points de terminaison de service pour les comptes de stockage

Les points de terminaison de service d’un compte de stockage fournissent l’URL de base de n’importe quel objet blob, file d’attente, table ou fichier dans Stockage Azure. Utilisez cette URL de base pour construire l’adresse pour une ressource donnée.

Pour obtenir les points de terminaison de service d’un compte de stockage dans le Portail Azure, procédez comme suit :

  1. Accédez à votre compte de stockage dans le portail Azure.

  2. Dans la section Paramètres, recherchez le paramètre Points de terminaison.

  3. Dans la page Points de terminaison, vous verrez le point de terminaison de service pour chaque service Stockage Azure, ainsi que l’ID de ressource.

    Screenshot showing how to retrieve service endpoints for a storage account.

Si le compte de stockage est géorépliqué, les points de terminaison secondaires apparaissent également sur cette page.

Obtenir la chaîne de connexion d’un compte de stockage

Vous pouvez utiliser une chaîne de connexion pour autoriser l’accès à Stockage Azure avec les clés d’accès au compte (autorisation de clé partagée). Pour plus d’informations sur les chaînes de connexion, consultez Configuration des chaînes de connexion du Stockage Azure.

Important

Vos clés d’accès de compte de stockage sont similaires au mot de passe racine pour votre compte de stockage. Veillez toujours à protéger vos clés d’accès. Utilisez Azure Key Vault pour gérer et effectuer la rotation de vos clés en toute sécurité. Évitez de distribuer des clés d’accès à d’autres utilisateurs, de les coder en dur ou de les enregistrer en texte brut dans un emplacement accessible à d’autres personnes. Effectuez une rotation de vos clés si vous pensez qu’elles ont pu être compromises.

Microsoft recommande d’utiliser Microsoft Entra ID pour autoriser les demandes sur les données d’objet blob, de fichier et de file d’attente si possible, plutôt que d’utiliser les clés de compte (autorisation de clé partagée). L’autorisation avec Microsoft Entra ID offre davantage de sécurité et de facilité d’utilisation sur l’autorisation de clé partagée. Pour plus d’informations, consultez Autoriser l’accès aux données dans stockage Azure ou Autoriser l’accès aux données de fichier dans le portail Azure.

Pour obtenir une chaîne de connexion dans le Portail Azure, procédez comme suit :

  1. Accédez à votre compte de stockage dans le portail Azure.
  2. Dans la section Sécurité + mise en réseau, recherchez le paramètre Clés d’accès.
  3. Pour afficher les clés de compte et les chaînes de connexion associées, sélectionnez le bouton Afficher les clés en haut de la page.
  4. Pour copier une chaîne de connexion dans le Presse-papiers, sélectionnez le bouton Copier à droite de la chaîne de connexion.

Obtenir l’heure de création des clés d’accès au compte pour un compte de stockage

Si la propriété keyCreationTime de l’une ou des deux clés d’accès de compte pour un compte de stockage a la valeur nul, vous devez faire pivoter les clés avant de pouvoir configurer une stratégie d’expiration de clé ou une stratégie d’expiration SAS. Vous pouvez vérifier la valeur keyCreationTime d’un compte de stockage à l’aide du Portail Azure, de PowerShell ou d’Azure CLI.

Pour afficher l’heure de création des clés d’accès au compte pour un compte de stockage dans le Portail Azure, procédez comme suit :

  1. Accédez à votre compte de stockage dans le portail Azure.

  2. Dans la page Vue d’ensemble, dans la section Essentials, sélectionnez le lien Affichage JSON.

  3. Dans la page Ressource JSON, sélectionnez la version de l’API la plus récente.

  4. Dans le JSON, sous propriétés, vous verrez keyCreationTime pour key1 et key2.

    Screenshot of the JSON View of a storage account showing one account access key with null values and another with a date and time stamp.

Vous pouvez également obtenir keyCreationTime d’un compte de stockage en appelant l’opération Comptes de stockage - Obtenir des propriétés dans l’API REST.

Étapes suivantes