En este artículo práctico traducido y adaptado aprenderás a gestionar de forma segura y eficiente el almacenamiento en Azure mediante contenedores Blob, comparticiones de archivos y tokens SAS, todo explicado paso a paso para que puedas aplicarlo en entornos reales.
Introducción Este laboratorio demuestra tareas clave que todo administrador Azure debe dominar: crear contenedores Blob, subir y gestionar archivos, cambiar el nivel de acceso de blobs, crear File Shares, otorgar acceso temporal con Shared Access Signatures y revocar acceso mediante la rotación de claves.
Requisitos previos Necesitarás una suscripción activa a Azure, una cuenta de almacenamiento ya creada, acceso al portal Azure y un archivo en tu equipo para subir, por ejemplo una imagen o un documento.
Paso 1 Crear un contenedor Blob Inicia sesión en el portal Azure, busca Storage accounts, selecciona tu cuenta de almacenamiento, en Data storage selecciona Containers y haz clic en Add container. Asigna un nombre al contenedor, por ejemplo storage-container, y crea el contenedor. El contenedor Blob ya estará listo para recibir objetos.
Paso 2 Subir un archivo al contenedor Abre storage-container, haz clic en Upload, selecciona el archivo desde tu equipo y sube. Por defecto Azure asigna el acceso Hot al blob cuando se sube.
Paso 3 Cambiar el nivel de acceso del Blob Selecciona el archivo subido, elige Change tier y selecciona Cold para reducir costes de almacenamiento en archivos accedidos con poca frecuencia. Guarda los cambios.
Paso 4 Crear una compartición de archivos Regresa a tu Storage Account, en Data storage selecciona File shares y crea una nueva File share llamada file-share. En Backup desactiva Enable backup si no deseas incluirla y crea la compartición. Sube el mismo archivo o cualquier otro para comprobar el funcionamiento.
Paso 5 Controlar el acceso con un Shared Access Signature SAS En vez de dar acceso completo a la cuenta, utiliza SAS para otorgar permisos temporales y limitados. Desde Storage browser expande Blob containers, abre storage-container, junto al archivo subido selecciona Generate SAS. Configura como signing method Account key, Signing key Key 1, permisos Read, protocolo HTTPS only y deja las horas de inicio y expiración por defecto o personalízalas. Genera la SAS token and URI y copia el Blob SAS URL. Abre esa URL en una nueva pestaña y verifica que el archivo se muestra. Con esto cualquier persona con el enlace podrá acceder al archivo durante el periodo especificado.
Paso 6 Revocar el acceso rotando las claves Para invalidar la SAS generada rota la clave que la firmó. En la cuenta de almacenamiento abre Security y networking, selecciona Access keys y en Key 1 haz clic en Rotate key y confirma. Al actualizar la pestaña del navegador verás un error de autenticación, lo que confirma que la SAS ha sido revocada inmediatamente.
Puntos clave Azure Blob Storage es ideal para datos no estructurados como imágenes o copias de seguridad. File Shares son útiles para sistemas de archivos compartidos. Los access tiers permiten optimizar costes. Los SAS tokens proporcionan acceso temporal y seguro. La rotación de claves revoca accesos al instante.
Aplicaciones prácticas para empresas Estas capacidades son fundamentales para administradores Azure, ingenieros cloud y equipos DevOps que gestionan entornos reales. En Q2BSTUDIO combinamos esta pericia en almacenamiento con servicios integrales de tecnología, ayudando a empresas a desplegar soluciones robustas y seguras.
Sobre Q2BSTUDIO Q2BSTUDIO es una empresa de desarrollo de software y aplicaciones a medida especializada en inteligencia artificial, ciberseguridad, servicios cloud y soluciones de inteligencia de negocio. Ofrecemos desarrollo de aplicaciones a medida y software a medida para proyectos que requieren integración con plataformas cloud y arquitecturas seguras. Si buscas modernizar tu infraestructura o desplegar soluciones en la nube consulta nuestros servicios cloud AWS y Azure en Servicios cloud AWS y Azure y descubre nuestras capacidades en inteligencia artificial en Inteligencia artificial para empresas.
Palabras clave Aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA, power bi.
Conclusión Con este laboratorio práctico has aprendido a crear contenedores Blob y File Shares, subir y gestionar archivos, cambiar niveles de acceso, generar SAS para acceso temporal y revocar accesos mediante rotación de claves. Estas habilidades mejoran la seguridad, el control y la optimización de costes en entornos cloud y complementan las soluciones que en Q2BSTUDIO ofrecemos en desarrollo, IA, ciberseguridad y business intelligence.