从Azure Storage account微软云存储账户容器同步文件到本地

对象存储服务目前有很多，如AWS的S3，阿里云的OSS，腾讯云的COS，本文介绍一下微软云Azure的存储账号 Storage account。

背景

在2024年Q1左右微软推出了一项赞助服务，企业可以申请到一笔非常可观的资金，可以在数年内免费地使用Azure中的所有的云服务。

存储账号分为几个类别，其中StorageV2跟我们常理解地对象存储一致。我们把文件存放在Container容器中，配合 Front Door and CDN profiles 可以绑定一个自定义域名，用来存放我们的文件，分发到全球各地。

我们可以把CDN的日志存放在Storage account中，也可以同时存入 Log Analytics workspaces中。我们也可以把存储在Storage account中的日志同步传输到本地自己分析。

目的

将Azure Storage account中的文件传输到本地。

方法

通常传输文件可以使用图形界面GUI操作也可以使用命令行操作，如果是为了让应用程序自动处理，我们更倾向于使用命令行，这样可以实现自动化和代码控制。

1. 使用命令行工具 AzCopy
2. 使用图形界面工具 Azure Storage Explorer

说明

因为为了保证数据的安全性，有的Storage account的container 的 访问级别 access level 是 私有 private，所以为了 AzCopy 能够下载，我们需要使用 访问策略（Access Policy） 和 共享访问凭据 （Shared access tokens）来获取一个带有SAS签名的URL使用，通过这个签名的URL我们才可以访问私有存储中的文件。

1. 导航到一个Storage account 的 Container 下，选择要下载的 Container，导航到 Settings|Access policy 创建一个存储访问策略（Stored access policies），选择 读取 read 和 列出 list 权限，并起一个合适的标识符（友好名称，便于识别）
2. 再导航到 Settings| Shared access tokens，在 Stored access policy 处选择刚才创建的 存储访问策略，设置过期时间和允许的IP地址，点击生成SAS凭据和URL Generate SAS token and URL 就可以得到我们需要的URL了。
3. 此时再使用azcopy就可以下载私有存储的文件了。