Azure Blob Storageを使用するための設定
コンテナとオブジェクトに対するアクセス権限
アカウントSASを使用してAzure Blob Storageにオブジェクトをアップロード、またはAzure Blob Storageからオブジェクトをダウンロードする際は、下表に従ってアカウントSASに権限を指定してください。
設定方法はMicrosoftが提供しているAzure のドキュメントを参照してください。
アップロード機能を利用する場合、集信管理情報の登録モードが“新規作成”のときと“置き換え”のときに必要な権限は共通です。
|
集信管理情報 |
サービス |
リソース |
権限 |
|---|---|---|---|
|
登録モード |
|||
|
新規作成 |
Blob |
コンテナ |
読み取り |
|
置き換え |
|
サービス |
リソース |
権限 |
|---|---|---|
|
Blob |
オブジェクト |
読み取り |
AzureリソースのマネージドIDを使用したAzure Active Directory(Azure AD)認証を使用してAzure Blob Storageにオブジェクトをアップロード、またはAzure Blob Storageからオブジェクトをダウンロードする際は、下表に従ってAzureロールに権限を指定してください。
設定方法はMicrosoftが提供しているAzure のドキュメントを参照してください。
アップロード機能を利用する場合、集信管理情報の登録モードが“新規作成”のときと“置き換え”のときで必要な権限が異なります。
|
集信管理情報 |
権限 |
|---|---|
|
登録モード |
Azureロールベースのアクセス制御(Azure RBAC) |
|
新規作成 |
Microsoft.Storage/storageAccounts/blobServices/containers/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
|
置き換え |
Microsoft.Storage/storageAccounts/blobServices/containers/read Storage/storageAccounts/blobServices/containers/blobs/write |
|
権限 |
|---|
|
Azureロールベースのアクセス制御(Azure RBAC) |
|
Microsoft.Storage/storageAccounts/blobServices/containers/read Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |