Storage


使用Azure AD 账户访问Storage Account,记录访问日志

需求,Storage Account中的数据,如果有人访问,要求记录下是谁访问的。   方案: 1. 为Storage Account 开启诊断设置: 截止2021-08-30,该功能为Preview的功能。   配置将Storage Read/Write/Delete 日志记录到其他的 Storage Account中:   测试: 在Azure Portal中 上传/下载/读取BLOB,观察 monitorlogseandatalake中记录的日志: 注意:默认采用的是Access Key的方式   进入到Monitor Storage Account中,可以看到如下图的日志:   将Log下载到本地,解析其中的值即可得到一些信息: 李如下图中,显示了下载的URL,下载的浏览器类型,操作系统类型,IP地址等。     详细的字段解析,可参考:https://docs. …

Azure Cloud Storage Azure AD

Azure storage account 加密方式

Azure Storage Account 提供了静态加密,其中密钥支持三种方式:   ABOUT ENCRYPTION KEY MANAGEMENT Key management parameter Microsoft-managed keys Customer-managed keys Customer-provided keys Encryption/decryption operations Azure Azure Azure Azure Storage services supported All Blob storage, Azure Files1,2 Blob storage Key storage Microsoft key store Azure Key Vault or Key Vault HSM Customer's own key store Key …

Azure Storage Security IaaS

Azure storage 的访问授权

Azure storage 的访问通常最常用的三种形式: 1.使用访问密钥 Access Key Access Key默认有两个,任何程序拿到访问密钥或和storage account的名称,即可拼装出 连接字符串,从而访问storage account的数据。 这种密钥的方式,对于storage account的访问只有 ”可以访问“ 和 “不可以访问” 两种结果,除此不能进行更精确的控制,就像钥匙开锁,要么打开,要么打不开(key不正确)。     2. 使用 共享访问签名 shared access signature(SAS) 共享访问签名相比于 access key的方式,多了一些限制条件,例如可以控制 “读数据”还是“写数据”,也可以设定访问有效期,还可以设定客户端的IP地址。   共享访问签名的模式又分为用户委托SAS和服务委托SAS,具体参考: https:// …

Azure Video Cloud Storage

Azure data lake数据湖或storage account存储账户访问日志

本文介绍: Azure data lake 或 storage account 如何记录blob的访问日志。 可以记录的日志有: 类别 说明 StorageRead 对象上的读取操作。 StorageWrite 对象上的写入操作。 StorageDelete 对象上的删除操作。   参考配置文档: https://docs.microsoft.com/zh-cn/azure/storage/blobs/monitor-blob-storage?WT.mc_id=AZ-MVP-5003757 如何使用azure cli 配置诊断日志: https://docs.microsoft.com/zh-cn/azure/storage/blobs/monitor-blob-storage?WT.mc_id=AZ-MVP-5003757&tabs=azure-cli https:// …

Azure Video Cloud Storage Monitor

Azure Functions 同步Azure Storage Blob

本文介绍: 一种通过Azure Functions 同步 blob的方法。   在之前的内容中,我们分享过Azure Functions+azcopy的同步方式,今天我们介绍在Functions中使用blob sdk进行同步,使用该方案,可以将Functions 同时部署到云端或边缘侧。   示例代码:https://github.com/sean8544/azure-blob-sync-by-azure-function-blob-trigger   using System; using System.IO; using System.Linq; using System.Threading.Tasks; using Azure; using Azure.Storage.Blobs; using Azure.Storage.Blobs.Models; using Azure. …

Azure Storage Functions Azure Functions

使用Azure Storage API 上传 文件解决微信小程序中上传图片的问题

本文介绍: 使用Azure Storage REST API 上传文件; 为Azure Storage Account设定仅HTTP的自定义域名; 为Azure Storage Account通过Azure CDN开启HTTPS的自定义域名;   背景: 某微信小程序应用每天要上传海量图片,如果直接将图片上传到服务器,则可能收到服务器带宽限制导致并发数受限制。   Azure Storage Account 为每个文件提供了据说“40MB/S”的带宽(此数据来源于网络仅供参考,未从微软官网找到相关数据),如果小程序的上传图片直接上传到Azure Storage Account 则可以大幅降低服务器的带宽压力。   两种方案供参考: 方案 一: 在小程序中调用Azure Storage Account 的JS SDK 上传文件,因为我手里没有微信小程序可供测试,故不确定是否可行(似乎小程序对 …

Azure Storage Azure CDN

using azure functions blob trigger and azcopy copy blob from source storage account to destination in different subscription

This blob sharing topic: using azure functions blob trigger and azcopy copy blob from source storage account to destination in different subscription; This is also work copy blob from global subscription and Azure China( mooncake azure ); 本文介绍: 在不同的订阅间,使用 azure functions blob trigger 和 azcopy 增量同步 blob,本方案同样适用于同步到 azure file share。 videos: steps: 1. create source …

Video Cloud Storage Functions Blob azcopy PowerShell

Azure File- 一种从本地同步到云的 文件共享方式

本文介绍一种Azure 上的文件共享方案Azure File,具有如下特点: 可以挂载到Azure 内的虚拟机上; 可以挂载到本地; 支持Linux/Mac OS/ Windows 等多种系统; 同时挂载到多个系统; 最大支持100T; 支持磁盘快照; 支持多种冗余方式: 本地,区域,异地,地域,《详细参考信息》; 案例: 创建一个Azure File, 在本地Windows 和云中的Windows 同时挂载Azure File 实现文件共享; 视频介绍: 本案例的视频介绍可参见B站:https://www.bilibili.com/video/BV1vv411z7Zb/ 或在本站观看: 图文介绍: 创建存储账户: 创建文件共享File Share: 输入“共享文件夹& …

Azure Video Cloud Storage Files

Azure IoT Hub 十分钟入门系列 (4)- 实现从设备上传日志文件/图片到 Azure Storage(Node.js示例)

本文主要分享一个案例: 10分钟内通过Device SDK上传文件到IoTHub 本文主要有如下内容: 1. 了解IoT Hub中文件存储在了哪里 2. 使用Node.js Device SDK 上传TXT文件 3. 在Storage中查看IOT设备上传的文件 视频讲解: 请观看B站视频:https://www.bilibili.com/video/av90224073/ 或本站视频(内容相同,二选一即可) 图文内容: 本案例参考:https://docs.azure.cn/zh-cn/iot-hub/iot-hub-node-node-file-upload 1. 设备经Device SDK 上传到Azure IoT Hub的文件存储到了Storage中,需提前配置好存储文件用的Storage及容器: 2. 使用Node.js …

Azure IOT Video Storage IoT Hub

在Azure Storage 托管HTTP静态网站

本文演示了在Azure Storage托管HTTP静态网站。 注意:HTTP已经不建议使用。如果要在Storage 托管静态网站,推荐的做法是配合CDN后开启SSL,使用Https的方式对外提供服务。 本案例实战视频请参考B站:https://www.bilibili.com/video/av87055047/ 或在本站观看视频: 创建Azure StorageV2 存储账户   账户类型选择“StorageV2(通用版V2)”; 本例中,需要禁用安全传输,禁用后,可以通过HTTP而不是强制使用HTTPS即可访问; 其余值保持默认即可。   启用Storage Account静态网站功能   启用静态网站功能,并输入索引文件名称,通常来讲,我们会命名为index.html。 本案例中,我们准备了一个静态页面index.html, 该页面只有一行内容: <h1>Hello World! …

Azure Video Cloud Storage Lab