はじめに

このガイド付きプロジェクトでは、Azure Blob Storage、Shared Access Signature (SAS)、ライフサイクル管理を使用してファイルを安全に共有することに重点を置いています。

Shared Access Signature (SAS) は、ストレージ アカウント キーを共有せずに、BLOB またはコンテナーへの一時的なスコープアクセスを許可するトークンです。 保存されているアクセス ポリシーから SAS を生成すると、ポリシーは中央制御ポイントとして機能します。ポリシーを削除することで、リンクされているすべてのトークンをすぐに取り消すことができます。

シナリオ

社内財務チームは、短いレビュー期間のために月次レポートを外部パートナーと共有する必要があります。 レポートをプライベート コンテナーにアップロードし、保存されているアクセス ポリシーを設定し、そのポリシーから SAS リンクを生成してから、アクセス モデルの両側をテストします。匿名アクセスがブロックされた状態でパートナーが SAS を使用してファイルにアクセスできることを確認します。 レビューが完了したら、ポリシーを削除してアクセスを取り消し、共有ファイルを自動的にクリーンアップするようにライフサイクル ルールを構成します。

• 演習 1 - ストレージ アカウント、プライベート コンテナーを作成し、ファイルをアップロードします。
• 演習 2 - 保存されているアクセス ポリシーを作成し、SAS リンクを生成します。
• 演習 3 - SAS アクセスが機能し、直接アクセスがブロックされていることをテストします。
• 演習 4 - 保存されているアクセス ポリシーを削除して、パートナーのアクセスを取り消します。
• 演習 5 - 30 日後にファイルを自動削除するようにライフサイクル管理を構成する。

このプロジェクトを終了すると、時間制限付きアクセスでファイルを安全に共有し、そのアクセスを即座に取り消し、共有ファイルが蓄積されないようにクリーンアップを自動化できます。

スキル領域

このプロジェクトでは、次の領域でスキルを練習します。

プライベート BLOB ストレージを構成する

• プライベート アクセスを使用してストレージ アカウントと BLOB コンテナーを作成します。
• コンテナーにファイルをアップロードします。

保存されているアクセス ポリシーと SAS を使用してアクセスを管理する

• コンテナーに格納されているアクセス ポリシーを作成します。
• 保存されているアクセス ポリシーから SAS URL を生成します。
• シークレット ブラウザー ウィンドウで SAS ベースのアクセスをテストします。

アクセスの取り消しとクリーンアップの自動化

• 保存されているアクセス ポリシーを削除して、リンクされているすべての SAS トークンを即座に無効にします。
• ファイルがそのまま残っている間、失効によってアクセスがブロックされることを確認します。
• 設定した日数後に BLOB を自動削除するライフサイクル管理ルールを作成します。