Acceso a contenedor de blobs en Azure Storage usando una SAS
En el anterior vídeo hemos visto como crear un contenedor de blobs en Azure Storage y acceder usando una SAS.
Pero… ¿Qué es un blob?, ¿Qué es Azure Storage?, ¿Qué es una SAS?
Vayamos por partes, Azure Storage es un servicio de Microsoft que nos proporciona almacenamiento en la nube seguro, duradero y altamente disponible. Dentro de Azure Storage podemos encontrar 3 tipos de cuentas de almacenamiento cada una de ellas con sus peculiaridades.
En primer lugar tenemos las cuentas de almacenamiento StorageV1, en esta cuenta de almacenamiento podemos habilitar los servicios de blobs , archivos, colas, discos y tablas. Proporciona acceso a todos los servicios de Azure Storage pero tiene un coste de almacenamiento y acceso mas elevado que su sucesora las cuentas StorageV2.
Si tomamos como referencia la región este de EEUU , utilizando replicación LRS, el coste de almacenar 1TB de datos con 10.000 operaciones de lectura en una cuenta StorageV1 sería el siguiente.
Actualmente Microsoft recomienda sustituir su uso por cuentas StorageV2 siempre que sea posible. Las cuentas de almacenamiento StorageV1 solo permiten replicación LRS (dentro del mismo centro de datos). En algunos casos esto no es posible como por ejemplo a la hora de subir a azure discos de máquinas virtuales protegidas con Azure Site Recovery.
En algunos casos esto no es posible como por ejemplo a la hora de subir a azure discos de máquinas virtuales protegidas con Azure Site Recovery.
Por otro lado tenemos las cuentas de almacenamiento StorageV2, permiten todos los servicios de Azure Storage pero con algunas ventajas, por ejemplo permiten todos los tipos de replicación (LRS, ZRS, GRS Y R-GRS). También permiten diferentes niveles de acceso a los datos, dependiendo de nuestras necesidades podemos habilitar el acceso frecuente , esporádico o archivo.
Respecto al coste, StorageV2 tiene un coste tanto de acceso como de almacenamiento inferior a StorageV1. Utilizando la misma replicación y región en una cuenta V2. El coste de almacenamiento para 1TB de datos y 10.000 solicitudes de escritura es el siguiente.
Hemos visto las cuentas de almacenamiento para propósito general pero nos quedaría BlobStorage, con este tipo de tipo de cuenta de almacenamiento solo podemos configurar el servicio de blobs, así como las replicaciones LRS, GRS y RA-GRS, igualmente se puede configurar el acceso a la cuenta como frecuente, esporádico y de archivo, igual que StorageV2.
Respecto al coste de almacenamiento y acceso, usando las configuraciones de los anteriores cálculos, el coste sería el mismo que con una cuenta StorageV2.
Ahora que conocemos las cuentas de almacenamiento podemos dar un repaso al termino Blob, un Blob es un Binary Large Object, es la forma que tiene Microsoft de tratar los archivos cuando los subimos a un servicio de blobs de sus cuentas de almacenamiento.
Un blob podría ser una imagen, un vídeo o una carpeta. En el caso del vídeo hemos creador un contenedor de blobs llamado documentos, en el que hemos añadido diferentes archivos en forma de blobs.
Respecto a la SAS (shared access signature) podemos decir que es una cadena de texto que ofrece acceso a los recursos de la cuenta de almacenamiento en función de los permisos, periodos de tiempo y nivel de acceso a los servicios que necesitemos.
Las SAS a diferencia de las Acces Key nos permiten granular el acceso a los servicios en la cuenta de almacenamiento, mientras que con la clave de acceso tengo acceso total a tablas, blobs, files y colas, con una sas pueda dar permiso, por ejemplo solo de lectura para blobs.
Estas firmas de acceso compartido, se componen de dos partes, la URI del recurso de almacenamiento y el token SAS que nos especifica el nivel y la validez de los permisos.
El acceso a los servicios dentro de las cuentas de almacenamiento usando una cadena SAS puede realizarse de diferentes formas. En el vídeo hemos usado Azure Storage Explorer y Azure Storage Web Explorer.
Con Azure Storage Web Explorer podemos acceder a las cuentas de almacenamiento usando un navegador web. Aunque puede parecer una herramienta de Microsoft, Azure Storage Web Explorer no lo es pero aparece como herramienta de terceros sugerida en la web de Microsoft.
En el siguiente enlace puedes ver otras herramientas de terceros para azure storage.
https://docs.microsoft.com/es-es/azure/storage/common/storage-explorers
Autor: Daniel Rodríguez Pajares
Curso: Microsoft MCSA Windows Server + Microsoft MCSE Cloud Platform & Infrastructure
Centro: Tajamar
Año académico: 2018-2019