Quelles solutions sont supportées par la plateforme ?
La plateforme permet d’associer des connecteurs Azure Data Lake Storage Gen2 et Azure Blob.
Compte et authentification
La plateforme nécessite l’utilisation d’une clé SAS, qui permet à l'administrateur du compte de stockage Azure de limiter l’accès au service (Blob) et aux opérations (read, write, list) dont un connecteur Azure a besoin pour lire et/ou déposer des fichiers dans les conteneurs, et ainsi appliquer le principe de sécurité du Moindre Privilège. Voir les recommandations de sécurité.
Important : Les clés SAS ont une période de validité limitée. Vous devez mettre à jour cette clé SAS avant la fin de cette période pour assurer la pérennité de l’accès à vos conteneurs Azure par la plateforme, que ce soit pour le dépôt ou la récupération des données. Des rappels vous sont envoyés par mail avant la fin de validité de la clé SAS.
Autorisations nécessaires
La clé SAS doit être configurée avec :
les droits “List”, “Read” et “Write”
l’autorisation de service “Blob”
les autorisation de type de ressource “Container” et “Object”