J'ai suivi le tutoriel (ci-dessous *) et maintenant un service principal. Comment puis-je utiliser ce service principal lors de la lecture d'un blob à l'aide de Get-AzureStorageBlob? Get-AzureStorageBlob nécessite un New-AzureStorageContext, puis-je utiliser le SP à la place du guid StorageAccountKey? Merci, Peterutiliser Service Principal lors de la lecture azur blob
Pour autant que je sache, vous ne pouvez pas utiliser un SPN pour accéder à des articles dans le stockage de blob. Vous devrez utiliser les clés d'accès ou les jetons SAS.
Si votre SPN n'a qu'un rôle de lecteur, vous ne pouvez pas accéder au stockage sans SAS ou compte. Vous pouvez attribuer le rôle SPN au rôle de contributeur et créer SAS pour d'autres utilisateurs normaux. puis basculez vers un autre utilisateur normal pour accéder au stockage avec SAS.
Merci Don. Je ne veux pas utiliser la clé d'accès parce que je ne veux pas mettre un secret dans mon code source. donc le meilleur choix est sas, non? ou pourrais-je mettre la clé d'accès dans le coffre-fort et utiliser un SPN pour accéder à keyvault? – user1224643
Les clés SAS ou le stockage du coffre-fort des clés fonctionneraient parfaitement. –