मूल जानकारी

दस्तावेज़ से: Azure Blob स्टोरेज माइक्रोसॉफ्ट का ऑब्जेक्ट स्टोरेज समाधान बादल के लिए है। ब्लॉब स्टोरेज को अनुरूपित किया गया है भारी मात्रा में अनंदित डेटा संग्रहण के लिए। अनंदित डेटा वह डेटा है जो किसी विशेष डेटा मॉडल या परिभाषा का पालन नहीं करता है, जैसे पाठ या बाइनरी डेटा।

ब्लॉब स्टोरेज तीन प्रकार के संसाधन प्रदान करता है:

• स्टोरेज अकाउंट (अद्वितीय नाम)

• स्टोरेज अकाउंट में एक कंटेनर (फ़ोल्डर)

• कंटेनर में एक ब्लॉब

विभिन्न प्रकार की स्टोरेज

स्टोरेज तक पहुंचना

• RBAC भूमिकाएँ के माध्यम से Azure AD प्रिंसिपल का उपयोग करें।

• एक्सेस की कुंजियाँ: स्टोरेज अकाउंट की एक्सेस कुंजियों का उपयोग करें। यह स्टोरेज अकाउंट के लिए पूर्ण एक्सेस प्रदान करता है।

• साझा एक्सेस सिग्नेचर (SAS): समय सीमित और विशेष अनुमतियाँ।

• आप एक SAS URL उत्पन्न कर सकते हैं जिसमें एक एक्सेस कुंजी हो (पता लगाना अधिक जटिल होता है)।

• क्योंकि SAS एक्सेस कुंजी से उत्पन्न किया जाता है, अगर यह नवीनीकृत होता है तो SAS काम करना बंद कर देता है।

सार्वजनिक प्रकटन

यदि "ब्लॉब सार्वजनिक पहुंच" सक्षम है (डिफ़ॉल्ट रूप से अक्षम), तो निम्नलिखित संभव है:

• ब्लॉब्स को पढ़ने के लिए सार्वजनिक पहुंच देना (आपको नाम पता होना चाहिए)।

• कंटेनर ब्लॉब्स की सूची और उन्हें पढ़ना।

स्टोरेज से कनेक्ट करें

यदि आपको किसी स्टोरेज का पता चलता है तो आप Microsoft Azure Storage Explorer टूल का उपयोग कर सकते हैं।

SAS URLs

दस्तावेज़ से: एक साझा एक्सेस सिग्नेचर (SAS) आपके स्टोरेज अकाउंट में संसाधित पहुंच प्रदान करता है। SAS के साथ, आपके पास एक ग्रानुलर नियंत्रण होता है कि एक ग्राहक कैसे आपके डेटा तक पहुंच सकता है। उदाहरण के लिए:

• ग्राहक किन संसाधनों तक पहुंच सकता है।

• उनके पास उन संसाधनों के लिए कौन सी अनुमतियाँ हैं।

• SAS कितना समय तक वैध है।

एक SAS URL इस तरह दिखता है: https://<container_name>.blob.core.windows.net/newcontainer?sp=r&st=2021-09-26T18:15:21Z&se=2021-10-27T02:14:21Z&spr=https&sv=2021-07-08&sr=c&sig=7S%2BZySOgy4aA3Dk0V1cJyTSIf1cW%2Fu3WFkhHV32%2B4PE%3D

डेटा तक पहुंचने के लिए Storage Explorer का उपयोग करें या पायथन:

#pip3 install azure-storage-blob
from azure.storage.blob import BlobServiceClient

# List containers
conn_str="<SAS URL>"
svc = BlobServiceClient.from_connection_string(conn_str=conn_str)
for c in svc.list_containers():
print(c['name']

# List blobs inside conteiner
container = svc.get_container_client(container="<container_name>")
for b in container.list_blobs():
print(b['name']

# Download file
blob = svc.get_blob_client(container="<container_name>",blob="<blob_name>")
with open("download.out","wb") as f:
f.write(blob.download_blob().readall())

# Get storage accounts
Get-AzStorageAccount | fl
# Get rules to access the storage account
Get-AzStorageAccount | select -ExpandProperty NetworkRuleSet
# Get IPs
(Get-AzStorageAccount | select -ExpandProperty NetworkRuleSet).IPRules
# Get containers of a storage account
Get-AzStorageContainer -Context (Get-AzStorageAccount -name <NAME> -ResourceGroupName <NAME>).context
# Get blobs inside container
Get-AzStorageBlob -Container epbackup-planetary -Context (Get-AzStorageAccount -name <name> -ResourceGroupName <name>).context
# Get a blob from a container
Get-AzStorageBlobContent -Container <NAME> -Context (Get-AzStorageAccount -name <NAME> -ResourceGroupName <NAME>).context -Blob <blob_name> -Destination .\Desktop\filename.txt

संदर्भ

• https://learn.microsoft.com/en-us/azure/storage/blobs/storage-blobs-introduction

• https://learn.microsoft.com/en-us/azure/storage/common/storage-sas-overview