Как пройти аутентификацию в хранилище Azure из Java с помощью MSI?

Question

Я не могу понять, как создать BlobClient или ссылку StorageAccount, используя управляемую идентификацию (MI / MSI) в Java.Создание и использование MI для присвоения RBAC хранилищу просто, но я не могу понять, как использовать это в моем коде.

Раньше я работал с KeyVault, потому что в Интернете я нашел гораздо больше примеров того, как другие люди делают это, и в конечном итоге это было действительно просто:

MSICredentials credentials = new MSICredentials(AzureEnvironment.AZURE);
KeyVaultClient kvClient = new KeyVaultClient(credentials);

Но я не могу найтианалогичный класс Storage, который будет принимать MSICredentials в качестве параметра и не будет искать способ создания StorageCredentials с использованием MSICredentials.

Кто-нибудь еще получил эту работу или есть какие-нибудь яркие идеи?

Answer 1

Существует также способ аутентификации учетной записи хранилища Azure из MSI в Java.Просто по-другому, чем KeyVault.

Он также отображается в документе Аутентификация Azure AD для BLOB-объектов и очередей Azure теперь доступна для общего просмотра .Существует три способа аутентификации для хранилища Azure, см. Учетные данные в хранилище Azure. Обзор Java V10 .

Сначала вы должны получить токен доступа с MSI, а затем использовать TokenCredentials для аутентификации.Посмотрите, как Получение токена для системного идентификатора .