Créer une stratégie d’accès stockée avec .NET

Une stratégie d’accès stockée fournit un niveau de contrôle supplémentaire sur les signatures d’accès partagé (SAP) au niveau du service côté serveur. La définition d’une stratégie d’accès stockée sert à regrouper des signatures d’accès partagé et à fournir des restrictions supplémentaires pour les signatures d’accès partagé liées par la stratégie. Vous pouvez utiliser une stratégie d'accès stockée pour modifier l'heure de début, l'heure d'expiration ou les autorisations d'une SAP, ou de la révoquer après sa publication.

Les ressources de Stockage Azure suivantes prennent en charge les stratégies d’accès stockées :

• Conteneurs d’objets blob
• Partages de fichiers
• Files d’attente
• Tables

Notes

Une stratégie d’accès stockée sur un conteneur peut être associée à une signature d’accès partagé accordant des autorisations au conteneur lui-même ou aux objets blob qu’il contient. De même, une stratégie d’accès stockée sur un partage de fichiers peut être associée à une signature d’accès partagé accordant des autorisations au partage lui-même ou aux fichiers qu’il contient.

Les stratégies d’accès stockées sont prises en charge pour une SAP de service uniquement. Les stratégies d’accès stockées ne sont pas prises en charge pour les SAP de compte ou les SAP de délégation d’utilisateur.

Pour plus d’informations sur les stratégies d’accès stockées, consultez Créer une stratégie d’accès stockée.

création d’une stratégie d’accès stockée

L’opération REST sous-jacente pour créer une stratégie d’accès stockée est Set Container ACL. Vous devez autoriser l’opération à créer une stratégie d’accès stockée via une clé partagée en utilisant les clés d’accès au compte figurant dans une chaîne de connexion. L’autorisation de l’opération Définir un conteneur ACL avec des informations d’identification Microsoft Entra n’est pas prise en charge. Pour plus d’informations, consultez Autorisations pour l’appel d’opérations de données.

Les exemples de code suivants créent une stratégie d’accès stockée sur un conteneur. Vous pouvez utiliser la stratégie d’accès pour spécifier des contraintes pour une SAP de service sur le conteneur ou sur ses objets blob.

Pour créer une stratégie d’accès stockée sur un conteneur avec la version 12 de la bibliothèque de client .NET pour Stockage Azure, appelez l’une des méthodes suivantes :

• BlobContainerClient.SetAccessPolicy
• BlobContainerClient.SetAccessPolicyAsync

L’exemple suivant crée une stratégie d’accès stockée effective pendant une journée, qui accorde des autorisations de lecture/écriture :

C#

async static Task CreateStoredAccessPolicyAsync(string containerName)
{
    string connectionString = "";

    // Use the connection string to authorize the operation to create the access policy.
    // Azure AD does not support the Set Container ACL operation that creates the policy.
    BlobContainerClient containerClient = new BlobContainerClient(connectionString, containerName);

    try
    {
        await containerClient.CreateIfNotExistsAsync();

        // Create one or more stored access policies.
        List<BlobSignedIdentifier> signedIdentifiers = new List<BlobSignedIdentifier>
        {
            new BlobSignedIdentifier
            {
                Id = "mysignedidentifier",
                AccessPolicy = new BlobAccessPolicy
                {
                    StartsOn = DateTimeOffset.UtcNow.AddHours(-1),
                    ExpiresOn = DateTimeOffset.UtcNow.AddDays(1),
                    Permissions = "rw"
                }
            }
        };
        // Set the container's access policy.
        await containerClient.SetAccessPolicyAsync(permissions: signedIdentifiers);
    }
    catch (RequestFailedException e)
    {
        Console.WriteLine(e.ErrorCode);
        Console.WriteLine(e.Message);
    }
    finally
    {
        await containerClient.DeleteAsync();
    }
}

Voir aussi

• Accorder un accès limité aux ressources du Stockage Azure à l’aide des signatures d’accès partagé (SAP)
• création d’une stratégie d’accès stockée
• Configuration des chaînes de connexion du Stockage Azure

Ressources

Pour obtenir des exemples de code associés utilisant des Kits de développement logiciel (SDK) .NET version 11.x dépréciés, consultez l’article Exemples de code utilisant .NET version 11.x.