演習 - アクセス ポリシーを作成し、SAS リンクを生成する
このガイド付きプロジェクトは、次の演習で構成されています。
- ストレージを作成してファイルをアップロードする
- アクセス ポリシーを作成して SAS を生成する
- パートナー アクセスをテストする
- パートナー アクセスの取り消し
- ライフサイクル管理を構成する
この演習では、コンテナーに格納されているアクセス ポリシーを作成し、そこから SAS URL を生成します。 保存されたアクセス ポリシーは制御ポイントとして機能します。後でアクセスを取り消す必要がある場合は、個々のトークンを追跡するのではなく、ポリシーを削除できます。
この演習には、次のタスクが含まれています。
- 保存されているアクセス ポリシーを作成する
- 保存されているアクセス ポリシーから SAS を生成する
結果: コンテナーに格納されているアクセス ポリシーと、そのポリシーから生成された SAS URL。
独自のアクセス許可と有効期限を持つ 1 回限りの SAS トークンを生成する代わりに、最初に 保存されたアクセス ポリシー を作成します。 格納されているアクセス ポリシーは、コンテナー レベルで規則 (アクセス許可と有効期限) を定義します。 そのポリシーから生成された SAS トークンは、これらの規則を継承します。後でポリシーを削除すると、そのポリシーにリンクされているすべての SAS トークンが即座に取り消されます。 これは、SAS 管理に対するエンタープライズ アプローチです。
タスク 1: 保存されているアクセス ポリシーを作成する
SAS トークンで実行できる操作と有効期限を制御する再利用可能なアクセス ポリシーをコンテナーに定義します。
- ポータルの検索バーで、 ストレージ アカウント を検索し、[ ストレージ アカウント] を選択します。
- 作成したストレージ アカウント ( stgpfilexchg など) を選択します。
- 左側のメニューの [ データ ストレージ] で、[ コンテナー] を選択します。
- パートナー ドロップ コンテナーを選択します。
- 左側のメニューの [設定] で、[ アクセス ポリシー] を選択します。
- [ 保存されたアクセス ポリシー] で、[ + ポリシーの追加] を選択します。
- [識別子] に「partner-read-policy」と入力します。
- [アクセス許可] で、[読み取りのみ] を選択します。
- [開始時刻] では、日付を今日の日付に設定します。 時刻の既定値は午前 12:00:00 です。これは、ポリシーが直ちに有効であることを意味します。
- 有効期限の場合は、1 時間後に設定します。
- [OK] を選択.
- ページの最上部で [保存] を選択します。
Important
ポリシーを追加した後、[ 保存] を選択する必要があります。 保存せずに移動すると、ポリシーは作成されません。
注
検証手順:パートナーの読み取りポリシーが、保存されているアクセス ポリシーの一覧に読み取りアクセス許可を持つ状態で表示されたことを確認します。
タスク 2: 保存されているアクセス ポリシーから SAS を生成する
ここで、作成したポリシーから規則を継承する SAS トークンを生成します。
- ポータルの検索バーで、 ストレージ アカウント を検索し、[ ストレージ アカウント] を選択します。
- ストレージ アカウント ( stgpfilexchg など) を選択します。
- 左側のメニューの [ データ ストレージ] で、[ コンテナー] を選択します。
- パートナー ドロップ コンテナーを選択します。
- monthly-report.txt 選択して BLOB 設定を開きます。
- [SAS の生成] を選択します。
- [保存されたアクセス ポリシー] で、ドロップダウンからパートナーの読み取りポリシーを選択します。
- [SAS トークンと URL の生成] を選択します。
- BLOB SAS URL をコピーし、安全に保存します。 この URL は、次の演習で使用します。
注
[アクセス許可] フィールドと [有効期限] フィールドは淡色表示され、個別に設定されるのではなく、ポリシーによって制御されることに注意してください。 これが主な利点です。すべてのトークンが同じルールを共有し、ポリシーを取り消すと、すべてのトークンが取り消されます。
注
検証手順: SAS URL が生成され、アクセス許可が格納されているアクセス ポリシーから取得されたことを確認します。