演習 - パートナー のアクセス動作をテストする

このガイド付きプロジェクトは、次の演習で構成されています。

• ストレージを作成してファイルをアップロードする
• アクセス ポリシーを作成して SAS を生成する
• パートナー アクセスをテストする
• パートナー アクセスの取り消し
• ライフサイクル管理を構成する

この演習では、アクセス モデルの両側をテストします。最初に直接アクセスがブロックされていることを確認してから、SAS URL によってファイルへのアクセスが許可されることを確認します。 これは、パブリック アクセスとトークン ベースのアクセスの間のセキュリティ境界を示しています。

この演習には、次のタスクが含まれています。

• 直接アクセスがブロックされていることを確認する
• SAS アクセスのテスト

結果： SAS アクセスは、直接匿名アクセスがブロックされたままで機能します。

タスク 1: 直接アクセスがブロックされていることを確認する

コンテナーのプライベート アクセス設定によって、SAS トークンのない未承認の直接アクセスが適切に防止されることを確認します。

1. ポータルの検索バーで、 ストレージ アカウント を検索し、[ ストレージ アカウント] を選択します。
2. ストレージ アカウント ( stgpfilexchg など) を選択します。
3. 左側のメニューの [ データ ストレージ] で、[ コンテナー] を選択します。
4. パートナー ドロップ コンテナーを選択します。
5. monthly-report.txt を選択して BLOB プロパティを開きます。
6. URL フィールドをコピーします (これは SAS トークンのない直接 BLOB URL です)。
7. 新しいシークレット またはプライベート ブラウザー ウィンドウを開きます。
8. 直接 URL をアドレス バーに貼り付け、 Enter キーを押します。
9. 認証エラーでアクセスが拒否されたことを確認します。

タスク 2: SAS アクセスをテストする

次に、ポリシー ベースの SAS トークンによって、ブロックされたのと同じファイルへのアクセス権が付与されていることを確認します。 これにより、外部パートナーが共有ファイルに安全にアクセスする方法がシミュレートされます。

1. 同じシークレット ウィンドウで、SAS URL をアドレス バーに貼り付け、 Enter キーを押します。
2. ブラウザーにファイルの内容が表示されたことを確認します。 これはテキスト ファイルであるため、ブラウザーはダウンロードするのではなく、直接レンダリングします。
3. サインインしていないが、SAS トークンが原因で引き続きアクセスできる点に注意してください。
4. このシークレット ウィンドウは開いたままにしておきます。次の演習でもう一度使用します。