演習 - パートナー アクセスを取り消す

このガイド付きプロジェクトは、次の演習で構成されています。

• ストレージを作成してファイルをアップロードする
• アクセス ポリシーを作成して SAS を生成する
• パートナー アクセスをテストする
• パートナー アクセスの取り消し
• ライフサイクル管理を構成する

この演習では、保存されているアクセス ポリシーを削除して、パートナーのアクセスを取り消します。 これにより、ポリシーから生成されたすべての SAS トークン (まだ期限切れになっていないものも含む) が即座に無効になります。 その後、ファイル自体がまだ安全に保存されていることを確認します。

この演習には、次のタスクが含まれています。

• SAS が引き続き機能することを確認する
• 保存されているアクセス ポリシーを削除する
• アクセスが取り消されていることを確認する
• ファイルがまだ存在するかどうかを確認する

結果： 格納されているアクセス ポリシーを削除すると、そこから生成されたすべての SAS トークンがすぐに取り消されます。

パートナーはファイルの確認を完了しました。 SAS トークンが単独で期限切れになるのを待つ代わりに、保存されているアクセス ポリシーを削除することで、すぐにアクセスを取り消します。 そのポリシーにリンクされているすべての SAS トークンは、トークンの有効期限がまだ経過していない場合でも、ポリシーが削除された時点で動作を停止します。

タスク 1: SAS がまだ機能することを確認する

取り消す前に、SAS URL がまだアクティブであることを確認して、前後のコントラストを確認できます。

1. 開いたままにしたシークレット ウィンドウで、SAS URL を更新します。
2. ファイルの内容が引き続き表示されるのを確認します。 SAS トークンは引き続き有効です。

タスク 2: 保存されているアクセス ポリシーを削除する

ポリシーを削除して、そこから生成されたすべての SAS トークンを即座に取り消します。

1. メイン ブラウザー ウィンドウで Azure portal に戻ります。
2. ポータルの検索バーで、 ストレージ アカウント を検索し、[ ストレージ アカウント] を選択します。
3. ストレージ アカウント ( stgpfilexchg など) を選択します。
4. 左側のメニューの [ データ ストレージ] で、[ コンテナー] を選択します。
5. パートナー ドロップ コンテナーを選択します。
6. 左側のメニューの [設定] で、[ アクセス ポリシー] を選択します。
7. [保存されたアクセス ポリシー] で、パートナーの読み取りポリシーの横にある ... (その他のオプション) メニューを選択します。
8. を選択して、を削除します。
9. ページの最上部で [保存] を選択します。

タスク 3: アクセスが取り消されたことを確認する

トークンの有効期限が過ぎていなくても、同じ SAS URL をテストして機能しなくなったことを確認します。

1. シークレット ウィンドウに戻ります。
2. SAS URL を更新します。
3. 認可エラーでアクセスが拒否されていることを確認します。

タスク 4: ファイルがまだ存在するかどうかを確認する

SAS アクセスを取り消すだけで外部パスが削除されたことを確認します。ファイル自体は変更されません。

1. メイン ブラウザー ウィンドウで Azure portal に戻ります。
2. パートナードロップ コンテナーに移動します。
3. コンテナー monthly-report.txt まだ存在するかどうかを確認します。
4. シークレット ウィンドウを閉じます。