# Metody integracji Azure

## Metody integracji <a href="#shared_access_signature_configuration" id="shared_access_signature_configuration"></a>

Po utworzeniu **konta magazynu** i **kontenera obiektów blob** możesz zintegrować je, korzystając z jednej z dwóch metod — **kluczy dostępu** lub **podpisu współdzielonego dostępu (SAS)**.

1. **Klucze dostępu** zapewniają **pełny dostęp administracyjny** do konta magazynu i umożliwiają wykonywanie <mark style="color:$danger;">dowolnych operacji</mark>. Są odpowiednie w scenariuszach wymagających pełnej kontroli, jednak <mark style="color:$danger;">należy je traktować z najwyższą ostrożnością</mark> ze względu na wysoki poziom uprawnień.
2. **Podpis współdzielonego dostępu (SAS)** umożliwia bardziej szczegółową kontrolę, pozwalając na dostęp do określonych zasobów przez ograniczony czas i z ograniczonymi uprawnieniami. Ta metoda jest idealna w sytuacjach, gdy trzeba przyznać tymczasowy dostęp klientom lub aplikacjom <mark style="color:$danger;">bez ujawniania</mark> <mark style="color:$danger;"></mark><mark style="color:$danger;">**kluczy podstawowych**</mark>, co zwiększa bezpieczeństwo i elastyczność zarządzania zasobami magazynu.

***

## Konfiguracja SAS <a href="#shared_access_signature_configuration" id="shared_access_signature_configuration"></a>

Minimalne wymagane uprawnienia do skonfigurowania **Azure Blob Storage** do użycia z:

1. Dozwolone usługi:

* [x] **Blob**

2. Dozwolone typy zasobów:

* [x] **Container**
* [x] **Objects**

3. Dozwolone uprawnienia:

* [x] **Read**
* [x] **Write**
* [x] **Delete**
* [x] **List**

{% hint style="warning" %}
Aby używać zadań replikacji podczas nadawania uprawnień, te uprawnienia <mark style="color:$danger;">**muszą**</mark> muszą być albo pełne, albo rozszerzone o **Add** oraz **Create**.
{% endhint %}

<figure><img src="https://content.gitbook.com/content/wg6DDqlTFok8F9zv6rqa/blobs/EC9KCJmN2tYPiAU2RFwD/image.png" alt=""><figcaption><p><em>Przykład poprawnych uprawnień dla <strong>Azure Blob Storage</strong>.</em></p></figcaption></figure>

4. Dozwolone uprawnienia dla replikacji:

* [x] **Read**
* [x] **Write**
* [x] **Delete**
* [x] **List**
* [x] **Add**
* [x] **Create**

<figure><img src="https://content.gitbook.com/content/wg6DDqlTFok8F9zv6rqa/blobs/JYdfV3Fvr3cGBmDMLFTQ/image.png" alt=""><figcaption><p><em>Przykład poprawnych uprawnień replikacji dla <strong>Azure Blob Storage</strong>.</em></p></figcaption></figure>

***

## Generowanie ciągu połączenia <a href="#the_connection_string_generation" id="the_connection_string_generation"></a>

#### Generowanie ciągu połączenia z określonymi uprawnieniami:

1. Zaloguj się do portalu **Azure** jako administrator.
2. Wybierz konto magazynu (storage account) i kliknij **Shared Access Signature** w zakładce **Settings**.
3. Wybierz uprawnienia opisane w sekcji [Konfiguracja SAS](#shared_access_signature_configuration-1).
4. Kliknij przycisk **Generate SAS and connection string**.

<figure><img src="https://content.gitbook.com/content/wg6DDqlTFok8F9zv6rqa/blobs/xSW2Jz56Z9R5kZjs9zIu/image.png" alt=""><figcaption></figcaption></figure>

5. Do konfiguracji magazynu blobów będziesz potrzebować ciągu połączenia (connection string):

<figure><img src="https://content.gitbook.com/content/wg6DDqlTFok8F9zv6rqa/blobs/b57BoQM8dKsmcW6Smo2j/image.png" alt=""><figcaption></figcaption></figure>

#### Generowanie ciągu połączenia z pełnymi uprawnieniami:

1. Zaloguj się do portalu **Azure** jako administrator.
2. Wybierz konto magazynu (storage account).
3. Przejdź do **Access keys** w sekcji **Security + networking**.

<figure><img src="https://content.gitbook.com/content/wg6DDqlTFok8F9zv6rqa/blobs/2EmwuJ3GnjygfFGpyMkZ/image.png" alt=""><figcaption></figcaption></figure>

4. Do konfiguracji magazynu blobów będziesz potrzebować ciągu połączenia (connection string):

<figure><img src="https://content.gitbook.com/content/wg6DDqlTFok8F9zv6rqa/blobs/xWFOE9bqs85KSVYradDy/image.png" alt=""><figcaption></figcaption></figure>

***

## Przydatne linki i materiały

{% embed url="<https://learn.microsoft.com/en-us/rest/api/storageservices/define-stored-access-policy>" %}

{% embed url="<https://learn.microsoft.com/pl-pl/rest/api/storageservices/define-stored-access-policy>" %}

{% embed url="<https://learn.microsoft.com/en-us/azure/storage/blobs/immutable-storage-overview>" %}

{% embed url="<https://learn.microsoft.com/pl-pl/azure/storage/blobs/immutable-storage-overview>" %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://helpcenter.xopero.com/xopero-one-en/pl/magazyny-danych/magazyn-w-chmurze/azure-blob-storage/metody-integracji-azure.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.