Partage dans AZURE

de | 27 février 2017

Création d'un compte de stockage

L'article présente les étapes de création d'un partage dans Azure. On commence par la création du compte de stockage. Il s'agit d'un compte en version V2( Le nouveau partail azure), pour un usage standard et avec une réplication de copie locale.

Création du partage

Dans Azure, on se propose de créer le partage via le portail Azure dans le compte que nous avons crée. 

Le compte de stockage a été nommé: stper01

Le partage a été nommé: share1

le Quota max d'un partage est de 5 To

La connexion au partage?

La connectivité s'effectue en premier lieu en utilisant les clés d'accès. il existe deux clés d'accès. On peut utiliser la première ou la deuxième clé d'accès. Ensuite, via la console, on peut voir la commande Net use qui pourrai nous permettre de créer un lecteur réseau depuis votre machine.

Les permissions

Ainsi, le partage est accessible via la création d'un lecteur réseau, la commande est la suivante:

net use [lettre du lecteur] stper01.file.core.windows.netshare1 /u:stper01 [clé d'accès au compte de stockage]

Néanmoins, pour gérer les permissions on fait recours à deux méthodes:

  • L'attribution de permission via le module IAM (RBAC) mais comme inconvénient sur la totalité du compte de stockage.
  • L'utilisation des Tockens ou clé SAS, utilisé que par la partie Dev ( Je cherche un moyen pour faire dans la partie système).

Dans ce même article on va démontrer les deux manipulations.

Permission avec IAM

Azure en V2, nous permet d'attribuer des permissions granulaires avec un module RBAC connu sous le portail azure par IAM. Néanmoins, coté partage, cet outil gère les permissions par rapport au compte de stockage, du coup, on n'a pas les moyens pour limiter ou utiliser ces privilèges juste pour le partage.

Dans ce qui suit, on procède par l'utilisation de IAM, et l'attribution des privilège pour un utilisateur (un invité). 

L'utilisateur ajouter comme lecteur, n'aurai que la possibilité de lire les informations par rapport au compte de stockage. Rien n'avoir avec les données!!

Les permissions avec SAS

On peut générer des clés d'accès temporaires pour autoriser des services ou processus à y accéder à une ressource tel les partages situés dans un compte de stockage. En effet, cette fonctionnalité est nommé SAS, on peut définir les IPs autorisées, type d'accès, les types d'objets a y accéder et surtout les permissions. Désormais, ces clés ne serons utilisées que pour les applications et REST API.

On génère alors un Token à fournir par exemple pour les développeurs pour les utiliser dans applications à fin d'exploiter les partages. Un exemple de format de Token généré: https://stper01.file.core.windows.net/?sv=2015-12-11&ss=f&srt=sco&sp=rwlc&se=2017-03-01T04:24:37Z&st=2017-02-27T20:24:37Z&sip=154.108.63.118&spr=https,http&sig=fW4cXbn%2BWqtgAZU0baxlfSpQ9e6U7lPHVEae%2F2fpeEE%3D

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *