Tárfiók konfigurációs adatainak lekérése

Cikk
2023. 12. 07.

Ez a cikk bemutatja, hogyan kérhet le konfigurációs információkat és tulajdonságokat egy Azure Storage-fiókhoz az Azure Portal, a PowerShell vagy az Azure CLI használatával.

Tárfiók erőforrás-azonosítójának lekérése

Minden Azure Resource Manager-erőforrás rendelkezik egy társított erőforrás-azonosítóval, amely egyedileg azonosítja azt. Bizonyos műveletekhez meg kell adnia az erőforrás-azonosítót. A tárfiók erőforrás-azonosítóját az Azure Portal, a PowerShell vagy az Azure CLI használatával szerezheti be.

Ha meg szeretné jeleníteni egy tárfiók Azure Resource Manager-erőforrás-azonosítóját az Azure Portalon, kövesse az alábbi lépéseket:

Navigate to your storage account in the Azure portal.
Az Áttekintés lapon, az Alapvető szolgáltatások szakaszban válassza a JSON nézet hivatkozását.
A tárfiók erőforrás-azonosítója a lap tetején jelenik meg.

Ha a PowerShell-lel szeretné visszaadni egy tárfiók Azure Resource Manager-erőforrás-azonosítóját, győződjön meg arról, hogy telepítette az Az.Storage modult. Ezután hívja meg a Get-AzStorageAccount parancsot a tárfiók visszaadásához és az erőforrás-azonosító lekéréséhez:

(Get-AzStorageAccount -ResourceGroupName <resource-group> -Name <storage-account>).Id

Ha egy tárfiók Azure Resource Manager-erőforrás-azonosítóját szeretné visszaadni az Azure CLI-vel, hívja meg az az storage account show parancsot, és kérdezze le az erőforrás-azonosítót:

az storage account show \
    --name <storage-account> \
    --resource-group <resource-group> \
    --query id \
    --output tsv

A tárfiók erőforrás-azonosítóját a Tárfiókok – Tulajdonságok lekérése művelet meghívásával is lekérheti a REST API-ban.

Az Azure Resource Manager által kezelt erőforrástípusokról további információt az Erőforrás-szolgáltatók és az erőforrástípusok című témakörben talál.

Tárfiók fióktípusának, helyének vagy replikációs termékváltozatának lekérése

A fiók típusa, helye és replikációs termékváltozata a tárfiókon elérhető tulajdonságok némelyike. Ezeket az értékeket az Azure Portal, a PowerShell vagy az Azure CLI használatával tekintheti meg.

Ha meg szeretné tekinteni egy tárfiók fióktípusát, helyét vagy replikációs termékváltozatát az Azure Portalon, kövesse az alábbi lépéseket:

Navigate to your storage account in the Azure portal.
Keresse meg ezeket a tulajdonságokat az Áttekintés lapon, az Alapvető beállítások szakaszban

Ha meg szeretné tekinteni egy tárfiók fióktípusát, helyét vagy replikációs termékváltozatát a PowerShell-lel, hívja meg a Get-AzStorageAccount parancsot a tárfiók visszaadásához, majd ellenőrizze a tulajdonságokat:

$account = Get-AzStorageAccount -ResourceGroupName <resource-group> -Name <storage-account>
$account.Location
$account.Sku
$account.Kind

Ha meg szeretné tekinteni egy tárfiók fióktípusát, helyét vagy replikációs termékváltozatát a PowerShell-lel, hívja meg az az storage account show parancsot, és kérdezze le a tulajdonságokat:

az storage account show \
    --name <storage-account> \
    --resource-group <resource-group> \
    --query '[location,sku,kind]' \
    --output tsv

Szolgáltatásvégpontok lekérése a tárfiókhoz

A tárfiók szolgáltatásvégpontjai biztosítják az Azure Storage-ban található blobok, üzenetsorok, táblák vagy fájlobjektumok alap URL-címét. Ezzel az alap URL-címmel bármely adott erőforrás címét összeállíthatja.

Ha le szeretné szerezni egy tárfiók szolgáltatásvégpontjait az Azure Portalon, kövesse az alábbi lépéseket:

Navigate to your storage account in the Azure portal.
A Gépház szakaszban keresse meg a Végpontok beállítást.
A Végpontok lapon megjelenik az egyes Azure Storage-szolgáltatások szolgáltatásvégpontja, valamint az erőforrás-azonosító.

Ha a tárfiók georeplikált, a másodlagos végpontok is megjelennek ezen a lapon.

Ha a PowerShell-lel szeretné lekérni egy tárfiók szolgáltatásvégpontjait, hívja meg a Get-AzStorageAccount parancsot , és adja vissza a tulajdonságot PrimaryEndpoints . Ha a tárfiók georeplikált, akkor a SecondaryEndpoints tulajdonság a másodlagos végpontokat adja vissza.

(Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName).PrimaryEndpoints
(Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName).SecondaryEndpoints

Ha egy tárfiók szolgáltatásvégpontjait szeretné lekérni az Azure CLI-vel, hívja meg az az storage account show-t , és adja vissza a tulajdonságot primaryEndpoints . Ha a tárfiók georeplikált, akkor a secondaryEndpoints tulajdonság a másodlagos végpontokat adja vissza.

az storage account show \
    --resource-group <resource-group> \
    --name <account-name> \
    --query '[primaryEndpoints, secondaryEndpoints]'

Kapcsolati sztring lekérése a tárfiókhoz

Egy kapcsolati sztring használatával engedélyezheti az Azure Storage-hoz való hozzáférést a fiókhozzáférési kulcsokkal (megosztott kulcs engedélyezése). A kapcsolati sztring további információért tekintse meg az Azure Storage-kapcsolati sztring konfigurálását ismertető témakört.

Fontos

A tárfiók hozzáférési kulcsai hasonlóak a tárfiók gyökérjelszójához. Mindig ügyeljen a hozzáférési kulcsok védelmére. Az Azure Key Vault használatával biztonságosan kezelheti és elforgathatja a kulcsokat. Kerülje a hozzáférési kulcsok más felhasználók számára való terjesztését, a szigorú kódolást, illetve a mások számára hozzáférhető egyszerű szövegek mentését. Ha úgy véli, hogy illetéktelenek lettek, forgassa el a kulcsokat.

A Microsoft azt javasolja, hogy a Microsoft Entra ID használatával engedélyezze a blob-, fájl- és üzenetsoradatokra vonatkozó kéréseket, ha lehetséges, a fiókkulcsok használata helyett (megosztott kulcs engedélyezése). A Microsoft Entra ID azonosítóval történő engedélyezés kiváló biztonságot és egyszerű használatot biztosít a megosztott kulcsok engedélyezésével szemben. További információ: Adatokhoz való hozzáférés engedélyezése az Azure Storage-ban vagy fájladatokhoz való hozzáférés engedélyezése az Azure Portalon.

Ha kapcsolati sztring szeretne lekérni az Azure Portalon, kövesse az alábbi lépéseket:

Navigate to your storage account in the Azure portal.
A Biztonság + hálózatkezelés szakaszban keresse meg az Access-kulcsok beállítását.
A fiókkulcsok és a hozzájuk tartozó kapcsolati sztring megjelenítéséhez kattintson a Lap tetején található Kulcsok megjelenítése gombra.
Ha kapcsolati sztring szeretne másolni a vágólapra, kattintson a kapcsolati sztring jobb oldalán található Másolás gombra.

Ha kapcsolati sztring szeretne lekérni a PowerShell-lel, először szerezze be az objektumotStorageAccountContext, majd kérje le a tulajdonságotConnectionString.

$rgName = "<resource-group>"
$accountName = "storagesamplesdnszone2"

(Get-AzStorageAccount -ResourceGroupName <resource-group> -Name <storage-account>).Context.ConnectionString

Ha kapcsolati sztring szeretne lekérni az Azure CLI-vel, hívja meg az az storage account show-connection-string parancsot.

az storage account show-connection-string --resource-group <resource-group> --name <storage-account>

Tárfiók fiókhozzáférési kulcsainak létrehozási idejének lekérése

Ha egy tárfiók egyik vagy mindkét hozzáférési kulcsának keyCreationTime tulajdonsága null értékű, akkor a kulcsokat el kell forgatnia, mielőtt konfigurálhat egy kulcslejárati szabályzatot vagy egy SAS-lejárati szabályzatot. A tárfiókok keyCreationTime-ját az Azure Portal, a PowerShell vagy az Azure CLI használatával ellenőrizheti.

Ha meg szeretné jeleníteni egy tárfiók fiókhozzáférési kulcsainak létrehozási idejét az Azure Portalon, kövesse az alábbi lépéseket:

Navigate to your storage account in the Azure portal.
Az Áttekintés lapon, az Alapvető szolgáltatások szakaszban válassza a JSON nézet hivatkozását.
Az Erőforrás JSON lapján válassza ki a legújabb API-verziót.
A tulajdonságok alatti JSON-ban megjelenik az 1. és a 2. kulcs keyCreationTime-ja.

Ha a PowerShell-lel szeretné visszaadni egy tárfiók fiókhozzáférési kulcsainak létrehozási idejét, győződjön meg arról, hogy telepítette az Az.Storage modult. Ezután hívja meg a Get-AzStorageAccount parancsot a keyCreationTime tulajdonság lekéréséhez, amely mindkét kulcs létrehozási idejét tartalmazza. Az alábbi mintakódban mindkét kulcshoz lekérjük a keyCreationTime értéket, és teszteljük, hogy az egyes értékek null értékűek-e:

$rgName      = <resource-group>
$accountName = <storage-account>

# Get the keyCreationTime property of the storage account
$keyCreationTime = (Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName).keyCreationTime
# Display the value for both keys
$keyCreationTime
# Check both properties for null values
Write-Host 'keyCreationTime.key1 is null = ' ($keyCreationTime.key1 -eq $null)
Write-Host 'keyCreationTime.key2 is null = ' ($keyCreationTime.key2 -eq $null)

Ha vissza szeretné adni egy tárfiók fiókhozzáférési kulcsainak létrehozási idejét az Azure CLI-vel, hívja meg az az storage account show parancsot, és kérdezze le a keyCreationTime parancsot:

az storage account show \
    --name <storage-account> \
    --resource-group <resource-group> \
    --query keyCreationTime

A tárfiók keyCreationTime-ját is lekérheti a Tárfiókok – Tulajdonságok lekérése művelet meghívásával a REST API-ban.

További lépések

További források

Dokumentáció

A fiók hozzáférési kulcsainak kezelése - Azure Storage

Megtudhatja, hogyan tekintheti meg, kezelheti és elforgathatja a tárfiók hozzáférési kulcsait.
Azure-szerepkör hozzárendelése a blobadatokhoz való hozzáféréshez - Azure Storage

Megtudhatja, hogyan rendelhet engedélyeket blobadatokhoz egy Microsoft Entra biztonsági taghoz azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC). Az Azure Storage a Microsoft Entra ID-val történő hitelesítéshez és engedélyezéshez támogatja a beépített és az Azure-beli egyéni szerepköröket.
Blobadatokhoz való hozzáférés engedélyezése az Azure Portalon - Azure Storage

Amikor blobadatokat ér el az Azure Portalon, a portál a borítók alatt kéréseket küld az Azure Storage-ba. Az Azure Storage felé irányuló kérések hitelesíthetők és engedélyezhetők a Microsoft Entra-fiókkal vagy a tárfiók hozzáférési kulcsával.
Azure-tárfiók létrehozása - Azure Storage

Megtudhatja, hogyan hozhat létre tárfiókot blobok, fájlok, üzenetsorok és táblák tárolására. Az Azure Storage-fiókok egyedi névteret biztosítanak a Microsoft Azure-ban az adatok olvasásához és írásához.
Tárolók és blobok névtelen olvasási hozzáférésének konfigurálása - Azure Storage

Megtudhatja, hogyan engedélyezheti vagy tilthatja le a tárfiók blobadataihoz való névtelen hozzáférést. Állítsa be a tároló névtelen hozzáférési beállítását, hogy a tárolók és blobok névtelen hozzáféréshez legyenek elérhetők.
Megosztott kulccsal való engedélyezés tiltása - Azure Storage

Ha azt szeretné, hogy az ügyfelek a Microsoft Entra-azonosítót használják a kérések engedélyezéséhez, letilthatja a megosztott kulccsal engedélyezett tárfiókra irányuló kéréseket.
Korlátozott hozzáférés biztosítása megosztott hozzáférésű jogosultságkódokkal (SAS) rendelkező adatokhoz - Azure Storage

Megtudhatja, hogyan delegálhat hozzáférést az Azure Storage-erőforrásokhoz, például blobokhoz, üzenetsorokhoz, táblákhoz és fájlokhoz való hozzáférés delegálásához közös hozzáférésű jogosultságkódokkal (SAS).
Blobtárolók kezelése az Azure Portal használatával - Azure Storage

Megtudhatja, hogyan kezelheti az Azure Storage-tárolókat az Azure Portal használatával

Oktatás

Modul

Az Azure Storage-fiók biztonságossá tétele - Training

Megtudhatja, hogyan védi meg az Azure Storage többrétegű biztonsága az adatokat hozzáférési kulcsokkal, biztonságos hálózatokkal és az Advanced Threat Protection monitorozásával.

Tanúsítvány

Microsoft Certified: Azure rendszergazda társult - Certifications

A kulcsfontosságú szakmai funkciók Microsoft Azure-beli konfigurálásához, kezeléséhez, biztonságossá tételéhez és felügyeletéhez szükséges kulcsképességek bemutatása.

Megosztás a következőn keresztül: