Kirimkan alur kerja ke Microsoft Genomics menggunakan SAS alih-alih kunci akun penyimpanan
Artikel ini menunjukkan cara mengirimkan alur kerja ke layanan Microsoft Genomics menggunakan file config.txt yang berisi tanda tangan akses bersama (SAS) alih-alih kunci akun penyimpanan. Fitur ini dapat berguna jika ada masalah keamanan tentang kunci akun penyimpanan yang terlihat di file config.txt.
Artikel ini menganggap bahwa Anda sudah memasang dan menjalankan klien msgen
, dan sudah familiar dengan cara menggunakan Azure Storage. Jika telah berhasil mengirimkan alur kerja menggunakan data sampel yang disediakan, Anda siap melanjutkan dengan artikel ini.
Tanda tangan akses bersama (SAS) memberikan akses yang diberikan ke sumber daya di akun penyimpanan Anda. Dengan SAS, Anda dapat memberikan akses ke sumber daya di akun penyimpanan Anda, tanpa membagikan kunci akun Anda. Hal ini adalah titik kunci menggunakan tanda tangan akses bersama dalam aplikasi Anda - SAS adalah cara yang aman untuk berbagi sumber daya penyimpanan Anda tanpa mengorbankan kunci akun Anda.
SAS yang dikirimkan ke Microsoft Genomics harus berupa Layanan SAS yang hanya memberikan akses ke blob atau kontainer tempat file input dan output disimpan.
URI untuk token tanda tangan akses bersama (SAS) tingkat layanan terdiri dari URI ke sumber daya yang aksesnya akan diberikan SAS, diikuti oleh token SAS. Token SAS adalah string kueri yang mencakup semua informasi yang diperlukan untuk mengautentikasi SAS, serta menentukan sumber daya, izin yang tersedia untuk akses, interval waktu di mana tanda tangan valid, alamat IP yang didukung atau rentang alamat dari mana permintaan dapat berasal, protokol yang didukung yang dengannya permintaan dapat dibuat, pengidentifikasi kebijakan akses opsional yang terkait dengan permintaan, dan tanda tangan itu sendiri.
Dua atau lebih token SAS diperlukan untuk setiap alur kerja yang dikirimkan ke layanan Microsoft Genomics, satu untuk setiap file input dan satu untuk kontainer output.
SAS untuk file input harus memiliki properti berikut:
- Cakupan (akun, kontainer, blob): blob
- Kedaluwarsa: 48 jam dari sekarang
- Izin: baca
SAS untuk kontainer output harus memiliki properti berikut:
- Cakupan (akun, kontainer, blob): kontainer
- Kedaluwarsa: 48 jam dari sekarang
- Izin: baca, tulis, hapus
Ada dua cara untuk membuat token SAS, baik menggunakan Azure Storage Explorer atau terprogram. Jika menulis kode, Anda dapat membuat SAS sendiri, atau menggunakan SDK Azure Storage dalam bahasa pilihan Anda.
Penjelajah Azure Storage adalah alat untuk mengelola sumber daya yang telah Anda simpan di Azure Storage. Anda dapat mempelajari selengkapnya tentang cara menggunakan Penjelajah Azure Storage di sini.
SAS untuk file input harus dicakup ke file input tertentu (blob). Untuk membuat token SAS, ikuti instruksi ini. Setelah Anda membuat SAS, URL lengkap dengan string kueri serta string kueri itu sendiri disediakan dan dapat disalin dari layar.
Untuk membuat SAS menggunakan SDK Azure Storage, lihat dokumentasi yang ada dalam beberapa bahasa, termasuk .NET, Python, dan Node.js.
Untuk membuat SAS tanpa SDK, string kueri SAS dapat langsung dibuat, termasuk semua informasi yang diperlukan untuk mengautentikasi SAS. Instruksi ini merinci komponen string kueri SAS dan cara membuatnya. Tanda tangan SAS yang diperlukan dibuat dengan menghasilkan HMAC menggunakan informasi autentikasi blob/kontainer, seperti yang dijelaskan oleh instruksi ini.
Untuk menjalankan alur kerja melalui layanan Microsoft Genomics menggunakan string kueri SAS, edit file config.txt untuk menghapus kunci dari file config.txt. Kemudian, tambahkan string kueri SAS (yang dimulai dengan ?
) ke nama kontainer output, seperti yang ditunjukkan.
Gunakan klien Python Microsoft Genomics untuk mengirimkan alur kerja Anda dengan perintah berikut, menambahkan string kueri SAS terkait ke setiap nama blob input:
msgen submit -f [full path to your config file] -b1 [name of your first paired end read file, SAS query string appended] -b2 [name of your second paired end read file, SAS query string appended]
Atau, nama file baca akhir yang dipasangkan dapat langsung ditambahkan ke file config.txt, dengan token kueri SAS ditambahkan seperti yang ditunjukkan:
Dalam hal ini, gunakan klien Python Microsoft Genomics untuk mengirimkan alur kerja Anda dengan perintah berikut, menghilangkan perintah -b1
dan -b2
:
msgen submit -f [full path to your config file]
Dalam artikel ini, Anda menggunakan token SAS alih-alih kunci akun untuk mengirimkan alur kerja ke layanan Microsoft Genomics melalui klien Python msgen
. Untuk mempelajari selengkapnya tentang pengiriman alur kerja dan perintah lain yang dapat Anda gunakan dengan layanan Microsoft Genomics, lihat FAQ kami.