演習 - ストレージを作成してファイルをアップロードする

  • 7 分

このガイド付きプロジェクトは、次の演習で構成されています。

  • ストレージを作成してファイルをアップロードする
  • アクセス ポリシーを作成して SAS を生成する
  • パートナー アクセスをテストする
  • パートナー アクセスの取り消し
  • ライフサイクル管理を構成する

この演習では、プライベート コンテナーを使用してストレージ アカウントを作成し、サンプル レポート ファイルをアップロードします。 これにより、次の演習で外部パートナーと共有するセキュリティで保護された基盤が設定されます。

この演習には、次のタスクが含まれています。

  • 環境の準備
  • ストレージアカウントを作成する
  • プライベート コンテナーを作成する
  • レポート ファイルをアップロードする

結果: レポート ファイルがアップロードされたプライベート BLOB コンテナー。

ヒント

各主要なアクションの後に一時停止し、次に進む前にページの状態を確認します。 この習慣は、複合的な間違いを防ぎます。

タスク 1: 環境を準備する

Azure 環境を設定し、パートナーと共有するサンプル ファイルを準備します。

Warnung

このプロジェクトでは、料金が発生する可能性がある Azure リソースが作成されます。 意図しない費用を避けるために、作業が終わったらクリーンアップ処理を行ってください。

  1. ストレージ リソースを作成するアクセス許可を持つアカウントで Azure portal にサインインします。
  2. ポータルの検索バーで、 リソース グループ を検索し、[ リソース グループ] を選択します。
  3. [+ 作成] を選択します。
  4. [名前] に「rg-gp-file-exchange」と入力します。
  5. [ リージョン] で、お好みのリージョンを選択します。
  6. [確認および作成] を選択し、次に [作成] を選択します。

タスク 2: ストレージ アカウントを作成する

BLOB ストレージの基盤を設定します。 ストレージ アカウントには、データが保存されているときと転送されているときの両方で完全に暗号化された状態で BLOB コンテナーとファイルが保持されます。

  1. ポータルの検索バーで、 ストレージ アカウント を検索し、[ ストレージ アカウント] を選択します。
  2. [+ 作成] を選択します。
  3. [ 基本 ] タブで、リソース グループとして rg-gp-file-exchange を選択します。
  4. ストレージ アカウント名には、stgpfilexchg などのグローバルに一意の名前を入力し、その後にイニシャルと数字を入力します。
  5. [リージョン] で、リソース グループと同じリージョンを選択します。
  6. [優先ストレージの種類] でAzure Blob Storage または Azure Data Lake Storage Gen 2 を選択します。
  7. [パフォーマンス] には [Standard] を選択します
  8. [冗長] には [ローカル冗長ストレージ (LRS)] を選びます。
  9. [確認および作成][作成] の順に選択します。
  10. デプロイ後、[ リソースに移動] を選択します。

検証手順: ストレージ アカウントがデプロイされていることを確認します。 ストレージ アカウント名とリージョンが構成と一致であることを確認します。

各演習には、次のような検証手順が含まれています。 行くにつれて結果を追跡します。このモジュールの最後にある検証ユニットですべての結果を確認します。

タスク 3: プライベート コンテナーを作成する

プライベート アクセス設定を使用してコンテナーを作成します。 これにより、誰かがコンテナー URL を検出した場合でも、SAS トークンなどの明示的なアクセス許可なしで BLOB の一覧表示やアクセスを行うことができなくなります。

  1. 左側のメニューの [ データ ストレージ] で、[ コンテナー] を選択します。
  2. [+ コンテナー] を選択します。
  3. [名前] に「partner-drop」と入力します。
  4. 匿名アクセス レベルの場合は、[プライベート ] (匿名アクセスなし) を選択したままにします。
  5. を選択してを作成します。

検証手順:パートナードロップ コンテナーがプライベート アクセス レベルで作成されていることを確認します。

タスク 4: レポート ファイルをアップロードする

コンテナーにファイルを追加します。 アップロードすると、明示的なアクセス許可または有効な SAS トークンを持つユーザーのみがダウンロードできるようになります。

  1. ローカル コンピューターで、次の内容を含む monthly-report.txt という名前のテキスト ファイルを作成します。

    Monthly Partner Report
Status: Complete
Items processed: 142
Storage tier: Standard
Compliance check: Passed
Next review: Scheduled

  2. Azure portal で、 パートナードロップ コンテナーを選択して開きます。

  3. アップロードを選択します。

  4. [ ファイルの参照] を選択し、[ monthly-report.txt] を選択し、[ アップロード] を選択します。

  5. monthly-report.txtが BLOB の一覧 に表示されたことを 確認します。

検証手順:monthly-report.txt がアップロードされ、パートナー ドロップ コンテナーに表示されていることを確認します。