Depolama kapsayıcılarınız için SAS belirteçleri oluşturma

Bu makalede, Azure portalını veya Azure Depolama Gezgini kullanarak kullanıcı temsilcisi, paylaşılan erişim imzası (SAS) belirteçleri oluşturmayı öğreneceksiniz. Kullanıcı temsilcisi SAS belirteçlerinin güvenliği Microsoft Entra kimlik bilgileriyle sağlanır. SAS belirteçleri, Azure depolama hesabınızdaki kaynaklara güvenli ve temsilci erişimi sağlar.

İpucu

Yönetilen kimlikler , HTTP isteklerinize SAS belirteçleri eklemenize gerek kalmadan depolama verilerinize erişim vermeniz için alternatif bir yöntem sağlar. Bkz. Belge Çevirisi için yönetilen kimlikler.

• Kendi uygulamalarınız da dahil olmak üzere Microsoft Entra kimlik doğrulamasını destekleyen herhangi bir kaynağa erişim vermek için yönetilen kimlikleri kullanabilirsiniz.
• Yönetilen kimlikleri kullanmak, kaynak ve hedef URL'lerinizle paylaşılan erişim imzası belirteçlerini (SAS) ekleme gereksiniminin yerini alır.
• Azure'da yönetilen kimlikleri kullanmak için ek maliyet yoktur.

Yüksek düzeyde SAS belirteçleri şu şekilde çalışır:

• Uygulama, REST API isteğinin bir parçası olarak SAS belirtecini Azure Depolama gönderir.

• Depolama hizmeti SAS'nin geçerli olduğunu doğrular. Bu durumda istek yetkilendirilmiştir.

• SAS belirteci geçersiz kabul edilirse istek reddedilir. Bu durumda hata kodu 403 (Yasak) döndürülür.

Azure Blob Depolama üç kaynak türü sunar:

• Depolama hesapları, Verileriniz için Azure'da benzersiz bir ad alanı sağlar.
• Veri depolama kapsayıcıları depolama hesaplarında bulunur ve blob kümelerini (dosyalar, metin veya görüntüler) düzenler.
• Bloblar kapsayıcılarda bulunur ve dosya, metin ve görüntü gibi metin ve ikili verileri depolar.

Önemli

• SAS belirteçleri depolama kaynaklarına izin vermek için kullanılır ve hesap anahtarıyla aynı şekilde korunmalıdır.

• SAS belirteçlerini kullanan işlemler yalnızca HTTPS bağlantısı üzerinden gerçekleştirilmeli ve SAS URI'leri yalnızca HTTPS gibi güvenli bir bağlantı üzerinde dağıtılmalıdır.

Önkoşullar

Başlamak için aşağıdaki kaynaklara ihtiyacınız vardır:

• Etkin bir Azure hesabı. Hesabınız yoksa ücretsiz bir hesap oluşturabilirsiniz.

• Çeviri kaynağı.

• Standart performans Azure Blob Depolama hesabı. Ayrıca dosyalarınızı depolama hesabınızda depolamak ve düzenlemek için kapsayıcılar oluşturmanız gerekir. Depolama kapsayıcısı ile Azure depolama hesabı oluşturmayı bilmiyorsanız şu hızlı başlangıçları izleyin:

  • Depolama hesabı oluşturma. Depolama hesabınızı oluştururken Örnek ayrıntıları>Performans alanında Standart performans'ı seçin.
  • Kapsayıcı oluşturma. Kapsayıcınızı oluşturduğunuzda, Yeni Kapsayıcı penceresinde Genel erişim düzeyiniKapsayıcı (kapsayıcılar ve dosyalar için anonim okuma erişimi) olarak ayarlayın.

Azure portalında SAS belirteçleri oluşturma

Azure portalına gidin ve kapsayıcınıza veya belirli bir dosyaya aşağıdaki gibi gidin ve şu adımlarla devam edin:

Kapsayıcı için SAS belirteci oluşturma	Belirli bir dosya için SAS belirteci oluşturma
Kapsayıcınızı → depolama hesabınız → kapsayıcılar	Depolama hesabınız → kapsayıcılarınız →→ dosyanız

1. Kapsayıcıya veya dosyaya sağ tıklayın ve açılan menüden SAS Oluştur'a tıklayın.

2. kullanıcı temsilcisi anahtarı → İmzalama yöntemi'ne tıklayın.

3. uygun onay kutusunu işaretleyip/veya temizleyerek İzinleri tanımlayın:

   • Kaynak kapsayıcınız veya dosyanız okuma ve liste erişimi belirlemelidir.

   • Hedef kapsayıcınız veya dosyanız yazma ve liste erişimi belirlemelidir.

4. İmzalı anahtarın Başlangıç ve Bitiş sürelerini belirtin.

   • Paylaşılan erişim imzası (SAS) oluşturduğunuzda varsayılan süre 48 saattir. 48 saat sonra yeni bir belirteç oluşturmanız gerekir.
   • Çeviri Hizmeti işlemleri için depolama hesabınızı kullandığınız süre için daha uzun bir süre ayarlamayı göz önünde bulundurun.
   • Süre sonu süresinin değeri, Hesap anahtarı mı yoksa Kullanıcı temsilcisi anahtarı İmzalama yöntemi mi kullandığınıza göre belirlenir:
     • Hesap anahtarı: En uzun süre sınırı uygulanmasa da, en iyi yöntem aralığı sınırlamak ve güvenliği aşmayı en aza indirmek için bir süre sonu ilkesi yapılandırmanızı önerir. Paylaşılan erişim imzaları için bir süre sonu ilkesi yapılandırın.
     • Kullanıcı temsilcisi anahtarı: Süre sonu süresi değeri, SAS belirtecinin oluşturulmasından itibaren en fazla yedi gündür. Kullanıcı temsilcisi anahtarının süresi dolduktan sonra SAS geçersizdir, bu nedenle süresi yedi günden uzun olan bir SAS yalnızca yedi gün boyunca geçerli olur. Daha fazla bilgi için bkz. SAS güvenliğini sağlamak için Microsoft Entra kimlik bilgilerini kullanma.

5. İzin verilen IP adresleri alanı isteğe bağlıdır ve istekleri kabul etmek için bir IP adresi veya IP adresi aralığı belirtir. İstek IP adresi SAS belirtecinde belirtilen IP adresi veya adres aralığıyla eşleşmiyorsa yetkilendirme başarısız olur. IP adresi veya ip adresi aralığı özel değil genel IP'ler olmalıdır. Daha fazla bilgi için bkz. IP adresi veya IP aralığı belirtme.

6. İzin verilen protokoller alanı isteğe bağlıdır ve SAS ile yapılan istek için izin verilen protokolü belirtir. Varsayılan değer HTTPS'dir.

7. Gözden geçirin ve SAS belirteci ve URL oluştur'a tıklayın.

8. Blob SAS belirteci sorgu dizesi ve Blob SAS URL'si pencerenin alt alanında görüntülenir.

9. Blob SAS belirtecini ve URL değerlerini kopyalayıp güvenli bir konuma yapıştırın. Bunlar yalnızca bir kez görüntülenir ve pencere kapatıldıktan sonra alınamaz.

10. SAS URL'si oluşturmak için , depolama hizmetinin URL'sine SAS belirtecini (URI) ekleyin.

Azure Depolama Gezgini ile SAS belirteçleri oluşturma

Azure Depolama Gezgini, Azure bulut depolama kaynaklarınızı masaüstünüzden kolayca yönetmenizi sağlayan ücretsiz bir tek başına uygulamadır.

• Azure Depolama Gezgini uygulamasının Windows, macOS veya Linux geliştirme ortamınızda yüklü olması gerekir.

• Azure Depolama Gezgini uygulaması yüklendikten sonra Belge Çevirisi için kullandığınız depolama hesabına bağlayın. Depolama kapsayıcısı veya belirli bir blob dosyası için belirteçler oluşturmak için şu adımları izleyin:

Depolama kapsayıcıları için SAS belirteçleri

1. Yerel makinenizde Azure Depolama Gezgini uygulamasını açın ve bağlı Depolama Hesaplarınıza gidin.

2. Depolama Hesapları düğümünü genişletin ve Blob Kapsayıcıları'nı seçin.

3. Blob Kapsayıcıları düğümünü genişletin ve seçenekler menüsünü görüntülemek için bir depolama kapsayıcısı düğümüne sağ tıklayın.

4. Seçenekler menüsünden Paylaşılan Erişim İmzası Al... öğesini seçin.

5. Paylaşılan Erişim İmzası penceresinde aşağıdaki seçimleri yapın:

   • Erişim ilkenizi seçin (varsayılan değer yoktur).
   • İmzalı anahtarı Başlangıç ve Süre Sonu tarih ve saatini belirtin. Sas oluşturulduktan sonra iptal edilemediği için kısa bir kullanım ömrü önerilir.
   • Başlangıç ve Süre Sonu tarih ve saati için Saat dilimini seçin (varsayılan değer Yerel'dir).
   • Uygun onay kutusunu işaretleyip/veya temizleyerek kapsayıcı İzinlerinizi tanımlayın.
   • Gözden geçirin ve Oluştur'u seçin.

6. Kapsayıcınızın Kapsayıcı adı, URI'sini ve Sorgu dizesini içeren yeni bir pencere görüntülenir.

7. Kapsayıcı, URI ve sorgu dizesi değerlerini kopyalayıp güvenli bir konuma yapıştırın. Bunlar yalnızca bir kez görüntülenir ve pencere kapatıldıktan sonra alınamaz.

8. SAS URL'si oluşturmak için , depolama hizmetinin URL'sine SAS belirtecini (URI) ekleyin.

Belirli blob dosyası için SAS belirteçleri

1. Yerel makinenizde Azure Depolama Gezgini uygulamasını açın ve bağlı Depolama Hesaplarınıza gidin.

2. Depolama düğümünüzü genişletin ve Blob Kapsayıcıları'yı seçin.

3. Blob Kapsayıcıları düğümünü genişletin ve içeriği ana pencerede görüntülemek için bir kapsayıcı düğümü seçin.

4. SAS erişimi temsilcisi seçmek istediğiniz dosyayı seçin ve sağ tıklayarak seçenekler menüsünü görüntüleyin.

5. Seçenekler menüsünden Paylaşılan Erişim İmzası Al... öğesini seçin.

6. Paylaşılan Erişim İmzası penceresinde aşağıdaki seçimleri yapın:

   • Erişim ilkenizi seçin (varsayılan değer yoktur).
   • İmzalı anahtarı Başlangıç ve Süre Sonu tarih ve saatini belirtin. Sas oluşturulduktan sonra iptal edilemediği için kısa bir kullanım ömrü önerilir.
   • Başlangıç ve Süre Sonu tarih ve saati için Saat dilimini seçin (varsayılan değer Yerel'dir).
   • Uygun onay kutusunu işaretleyip/veya temizleyerek kapsayıcı İzinlerinizi tanımlayın.
     • Kaynak kapsayıcınız veya dosyanız okuma ve liste erişimi belirlemelidir.
     • Hedef kapsayıcınız veya dosyanız yazma ve liste erişimi belirlemelidir.
   • Anahtar1 veya anahtar2'yi seçin.
   • Gözden geçirin ve Oluştur'u seçin.

7. Blobunuzun Blob adı, URI'sini ve Sorgu dizesini içeren yeni bir pencere görüntülenir.

8. Blob, URI ve sorgu dizesi değerlerini kopyalayıp güvenli bir konuma yapıştırın. Bunlar yalnızca bir kez görüntülenir ve pencere kapatıldıktan sonra alınamaz.

9. SAS URL'si oluşturmak için , depolama hizmetinin URL'sine SAS belirtecini (URI) ekleyin.

Erişim vermek için SAS URL'nizi kullanma

SAS URL'si özel bir sorgu parametreleri kümesi içerir. Bu parametreler istemcinin kaynaklara nasıl eriştiği gösterir.

SAS URL'nizi REST API isteklerine iki şekilde ekleyebilirsiniz:

• SOURCEURL ve targetURL değerleriniz olarak SAS URL'sini kullanın.

• SAS sorgu dizesini mevcut sourceURL ve targetURL değerlerinize ekleyin.

Örnek bir REST API isteği aşağıda verilmiştir:

{
    "inputs": [
        {
            "storageType": "File",
            "source": {
                "sourceUrl": "https://my.blob.core.windows.net/source-en/source-english.docx?sv=2019-12-12&st=2021-01-26T18%3A30%3A20Z&se=2021-02-05T18%3A30%3A00Z&sr=c&sp=rl&sig=d7PZKyQsIeE6xb%2B1M4Yb56I%2FEEKoNIF65D%2Fs0IFsYcE%3D"
            },
            "targets": [
                {
                    "targetUrl": "https://my.blob.core.windows.net/target/try/Target-Spanish.docx?sv=2019-12-12&st=2021-01-26T18%3A31%3A11Z&se=2021-02-05T18%3A31%3A00Z&sr=c&sp=wl&sig=AgddSzXLXwHKpGHr7wALt2DGQJHCzNFF%2F3L94JHAWZM%3D",
                    "language": "es"
                },
                {
                    "targetUrl": "https://my.blob.core.windows.net/target/try/Target-German.docx?sv=2019-12-12&st=2021-01-26T18%3A31%3A11Z&se=2021-02-05T18%3A31%3A00Z&sr=c&sp=wl&sig=AgddSzXLXwHKpGHr7wALt2DGQJHCzNFF%2F3L94JHAWZM%3D",
                    "language": "de"
                }
            ]
        }
    ]
}

İşte hepsi bu! İstemcilerin verilerinize nasıl erişeceklerini yetkilendirmek için SAS belirteçleri oluşturmayı öğrendiniz.

Sonraki adımlar

Belge Çevirisi ile Çalışmaya Başlama