Azure depolama hesabınıza bağlanma

  • 10 dakika

Gerekli istemci kitaplıklarını uygulamanıza eklediniz ve Azure depolama hesabınıza bağlanmaya hazırsınız.

Depolama hesabındaki verilerle çalışmak için uygulamanızın iki veri parçasına ihtiyacı olacaktır:

  • Erişim anahtarı
  • REST API uç noktası

Güvenlik erişim anahtarları

Her depolama hesabının iki benzersiz erişim anahtarı vardır ve bunlar depolama hesabını korumak için kullanılır. Uygulamanızın birden çok depolama hesabına bağlanması gerekiyorsa tüm depolama hesaplarının birer erişim anahtarına ihtiyacınız olacaktır.

An illustration showing an application connected to two different storage accounts in the cloud. Each storage account is accessible with a unique key.

REST API uç noktası

Depolama hesaplarında kimlik doğrulaması için erişim anahtarlarına ek olarak, uygulamanızın REST isteklerini göndermek için depolama hizmeti uç noktalarını bilmesi gerekir.

REST uç noktası depolama hesabınızın adı, veri türü ve bilinen bir etki alanının bileşimidir. Örneğin:

Veri türü Örnek uç nokta
Bloblar https://[name].blob.core.windows.net/
Kuyruklar https://[name].queue.core.windows.net/
Tablo https://[name].table.core.windows.net/
Files https://[name].file.core.windows.net/

Azure'a bağlı bilinen bir özel etki alanınız varsa, uç nokta için özel etki alanı URL'sini de oluşturabilirsiniz.

Bağlantı dizeleri

Uygulamalarda erişim anahtarlarını ve uç nokta URL'lerini işlemenin en basit yolu depolama hesabı bağlantı dizelerini kullanmaktır. Bağlantı dizesi, bağlanmak için gereken tüm bilgileri tek bir metin dizesi halinde sağlar.

Azure Depolama bağlantı dizeleri, aşağıdaki örneğe benzer ancak erişim anahtarı ve hesap adı değerleri depolama hesabınıza özgü değerler olacaktır:

DefaultEndpointsProtocol=https;AccountName={your-storage};
   AccountKey={your-access-key};
   EndpointSuffix=core.windows.net

Güvenlik

Erişim anahtarları depolama hesabınıza erişim sağlamak için kritik öneme sahiptir ve sonuç olarak bunları depolama hesabınıza erişmek istemediğiniz herhangi bir sisteme veya kişiye vermemelisiniz. Erişim anahtarları, bilgisayarınıza erişim sağlayan kullanıcı adı ve parolayla eşdeğerdir.

Depolama hesabı bağlantı bilgileri genellikle bir ortam değişkeni, veritabanı veya yapılandırma dosyasında depolanır.

Önemli

Bu bilgileri bir yapılandırma dosyasında depolamak, bu dosyayı kaynak denetimine ekler ve bir genel depoda depolarsanız tehlikeli olabilir. Bu yaygın bir hatadır ve herkesin ortak depodaki kaynak koduna göz atabileceği ve depolama hesabı bağlantı bilgilerinizi görebileceği anlamına gelir.

Her depolama hesabı iki erişim anahtarına sahiptir. Bu, depolama hesabınızı güvenli tutmanın en iyi güvenlik uygulamasının bir parçası olarak anahtarların düzenli aralıklarla döndürülebilmesini (yeniden üretilmesi) sağlamaktır. Bunu Azure portalından veya Azure CLI/PowerShell komut satırı aracından yapabilirsiniz.

Anahtarı döndürmek özgün anahtar değerini hemen geçersiz kılır ve anahtarı uygunsuz bir şekilde alan herkese erişimi iptal eder. İki anahtar desteği sayesinde uygulamalarda kesinti süresi yaşamadan anahtarları döndürebilirsiniz. Diğer anahtar yeniden üretilirken uygulamanız alternatif erişim anahtarını kullanabilir. Bu depolama hesabını kullanan birden fazla uygulamanız varsa bu tekniğin uygulanabilmesi için tümünde aynı anahtarın kullanılması gerekir. Temel fikir şudur:

  1. Depolama hesabının ikincil erişim anahtarına başvurmak için uygulama kodunuzdaki bağlantı dizesi güncelleştirin.
  2. Azure portalını veya komut satırı aracını kullanarak depolama hesabınızın birincil erişim anahtarını yeniden oluşturun.
  3. Yeni birincil erişim anahtarını referans olarak kullanmak için bağlantı dizelerini güncelleştirin.
  4. İkincil erişim anahtarını da aynı şekilde yeniden oluşturun.

Bahşiş

Parolalarınızı değiştirirken olduğu gibi erişim anahtarlarınızın da özel kalmasını sağlamak için erişim anahtarlarınızı düzenli aralıklarla döndürmenizi kesinlikle öneririz. Anahtarı bir sunucu uygulamasında kullanıyorsanız, erişim anahtarını sizin için depolamak için bir Azure Key Vault kullanabilirsiniz. Key Vault'lar doğrudan Depolama Hesabına eşitleme ve anahtarları düzenli aralıklarla dönüşüme sokma desteğine sahiptir. Key Vault'un kullanılması ek bir güvenlik katmanı sağladığından uygulamanızın hiçbir zaman doğrudan erişim anahtarıyla çalışması gerekmez.

Paylaşılan erişim imzaları (SAS)

Erişim anahtarları bir depolama hesabına erişimde kimlik doğrulamak için en kolay yaklaşımdır. Ancak, bir bilgisayardaki kök parolaya benzer şekilde depolama hesabındaki her şeye tam erişim sağlar.

Depolama hesapları, süre sonu ve sınırlı erişim vermeniz gereken senaryolar için sınırlı izin desteği sunan ve paylaşılan erişim imzası olarak adlandırılan ayrı bir kimlik doğrulaması mekanizması sunar. Diğer kullanıcıların depolama hesabınıza veri okumasına ve yazmasına izin verirken bu yaklaşımı kullanmalısınız. Modülün sonunda bu gelişmiş konu başlığıyla ilgili belgelerimizin bağlantılarını bulabilirsiniz.