Microsoft Azure Blob Storage

Um IBI-aws Hinweise in Azure Blob Storage zu veröffentlichen, sind folgende Schritte nötig:

Azure Blob Storage einrichten

Speicherkonto anlegen

1. Unter Azure-Dienste nach Speicherkonten navigieren.

2. Klicken Sie auf den Erstellen-Button.

3. Reiter Grundlagen: Wählen Sie Ihr Abonnement aus und wählen Sie einen Namen für Ihr Speicherkonto. Es können weitere Einstellungen wie Region, Leistung sowie Redundanz festgelegt werden.

4. In den restlichen Reitern können die Standardeinstellungen übernommen werden (Reiter Erweitert, Netzwerk, Datenschutz, Verschlüsselung, Tags).

5. Wechseln Sie auf den Reiter Überprüfen + erstellen, überprüfen Sie Ihre Einstellungen und klicken Sie auf Erstellen.

Details zum Erstellen eines Speicherkontos finden Sie unter https://learn.microsoft.com/de-ch/azure/storage/common/storage-account-create?tabs=azure-portal.

Container anlegen

1. Zu Speicherkonten wechseln und neu angelegtes Speicherkonto öffnen.

2. Wechseln Sie zu Container. Dieser Menüpunkt ist in der linken Menüleiste dem Punkt Datenspeicher untergeordnet.

3. Klicken Sie auf den + Container-Button.

4. Vergeben Sie einen Namen für den Container und legen sie ggf. weitere Einstellungen fest. Klicken Sie auf Erstellen.

Details zum Verwalten von Containern finden Sie unter https://learn.microsoft.com/de-ch/azure/storage/blobs/blob-containers-portal?source=recommendations.

URL des Containers ermitteln

Die URL des Containers wird im Azure Blob Storage Endpunkt im IBI-aws Admin eingetragen.

1. Öffnen Sie den zuvor erstellten Container.

2. Wechseln Sie zu Eigenschaften. Dieser Menüpunkt ist in der linken Menüleiste dem Punkt Einstellungen untergeordnet.

3. URL übernehmen (Bsp.: https://mystorageaccount.blob.core.windows.net/mycontainer).

Shared Access Signature (SAS) Token erstellen

SAS Token werden im Azure Blob Storage Endpunkt eingetragen.

SAS Token berechtigen den Besitzer, auf das Azure Blob Storage zuzugreifen. Diese haben bestimmte Berechtigungen (erstellen, lesen, schreiben, usw.) sowie ein Ablaufdatum hinterlegt. Mehr zum Thema SAS Token finden Sie unter https://learn.microsoft.com/de-ch/rest/api/storageservices/delegate-access-with-shared-access-signature..

Zum Azure Blob Storage Endpunkt müssen zwei Token hinterlegt werden. Ein Token für den IBI-aws Admin und eines für den Client. Die Token müssen dabei mit folgenden Berechtigungen erstellt werden:

• IBI-aws Admin: Lesezugriff, Schreiben, Löschen

• IBI-aws Client: Lesezugriff

SAS Token können wie folgt erzeugt werden:

1. Navigieren Sie zu Ihrem zuvor erstellten Container und öffnen Sie Freigegebene Zugriffstoken. Dieser Menüpunkt ist in der linken Menüleiste dem Punkt Einstellungen untergeordnet.

2. In dem Formular zum Erstellen eines SAS Token stehen nun zwei Signaturmethoden zur Verfügung:

   1. Kontoschlüssel (Details unter https://learn.microsoft.com/de-ch/rest/api/storageservices/create-account-sas)

   2. Benutzerdelegierungsschlüssel (Details unter https://learn.microsoft.com/de-ch/rest/api/storageservices/create-user-delegation-sas)

3. Unabhängig von der Auswahl der Signaturmethode sind folgende Angaben vorzunehmen:

   1. Berechtigungen: Wählen Sie die Berechtigungen aus, welche das jeweilige Token enthalten soll.

   2. Start: Zeitpunkt, ab dem das Token gültig sein soll.

   3. Ablauf: Zeitpunkt, an dem das Token ablaufen soll.

   4. Zugelassene IP-Adressen: IP-Adressen, von denen aus Anfragen akzeptiert werden.

   5. Zugelassene Protokolle: Gibt an, ob Anfragen über HTTPS erfolgen müssen, oder ob die Protokolle HTTPS und HTTP erlaubt sind.

4. Token generieren und den Wert aus dem Feld Blob-SAS-Token übernehmen.
   Beispiel: sp=r&st=2024-02-01T14:32:45Z&se=2024-08-01T21:32:45Z&spr=https&sv=2022-11-02&sr=c&sig=Yuku%2B%2BIBasdfsasdfwefrGR17pKiYnbeJfSYnj9FIrs%3D)

IBI-aws Admin einrichten

IBI.aws.Client.exe ".\settings.iacabss"

IBI.aws.Client.exe ".\remarks.ibi" /AdditionalRemarks ".\settings.iacabss"