ストレージ認証情報の設定
Ver.8.5.1以降のHULFT クラウドストレージオプションでは、運用に合わせてオブジェクトストレージの認証情報の個別設定と、デフォルト設定ができます。
認証情報の個別設定やデフォルト設定はストレージ認証情報に設定します。
個別設定またはデフォルト設定を行う場合の、ストレージ認証情報の設定は以下のとおりです。
-
個別設定を行う場合
クラウドストレージDBのストレージ認証情報に値を登録することで、転送先ごとにオブジェクトストレージの認証情報の設定(個別設定)ができます。
集信ストレージ管理情報または配信ストレージ管理情報のストレージ認証IDを指定した場合、そのIDに登録した個別設定の情報が使用されます。
-
デフォルト設定を行う場合
クラウドストレージDBのストレージ認証情報のデフォルト情報に値を登録することで、個別設定を行わなかった場合に共通で使用される値の設定(デフォルト設定)ができます。
集信ストレージ管理情報または配信ストレージ管理情報のストレージ認証IDを指定しなかった場合、デフォルト情報の設定が使用されます。
ストレージ認証情報およびデフォルト情報には、認証情報の必要な項目だけを登録することもできます。
ストレージ認証情報で値を登録しなかった場合、デフォルト情報に登録されている値が使用されます。
また、デフォルト情報の値を登録しなかった場合、下位互換設定の値が使用されます。
ストレージ認証情報およびデフォルト情報に設定できる転送関連情報は以下のとおりです。
|
項目名 |
省略可否 |
|---|---|
|
ストレージ認証情報ID |
×(*1) |
|
Azureストレージアカウント |
○ |
|
AzureストレージSASトークン |
○ |
|
Azureストレージキー |
○ |
|
マネージドID有効化 |
○(*2) |
|
○ |
: |
省略可 |
|
× |
: |
省略不可 |
|
*1 |
: |
デフォルト情報には項目がないため設定できません。 |
|
*2 |
: |
HULFT クラウドストレージオプション Ver.8.5.6以降で設定可能な項目です。 |
項目についての詳細は 「Azure Blob Storageでのユーティリティー」を参照してください。
Azure Blob Storageのアカウント名とアクセスキーの取得方法、およびSASトークンの生成方法についてはAzureが提供しているドキュメントを参照してください。
クラウドストレージDBのストレージ認証情報のマネージドID有効化を「有効(ON)」に設定した場合、AzureリソースのマネージドIDを使用したAzure Active Directory(Azure AD)認証を使用します。Azure Active Directory(Azure AD)認証については、Azureが提供しているドキュメントを参照してください。
個別設定またはデフォルト設定で認証情報を設定する場合のユーティリティーの使用例は、以下を参照してください。
設定値の使用優先順位
Azure Blob Storageを使用する場合、AzureストレージSASトークンまたはAzureストレージキーのどちらかを使用する認証を「共有キー認証」と呼びます。
この「共有キー認証」の値を設定し、マネージドID有効化を「有効」と設定した場合、「共有キー認証」の値が優先して使用されます。
AzureストレージSASトークンとAzureストレージキーの両方を設定した場合、AzureストレージSASトークンがストレージ認証情報、ストレージ認証情報のデフォルト情報、および環境変数の、いずれかの設定個所に設定されていると、Azureストレージキーよりも優先して使用されます。
使用される項目の優先順位は、以下の表のとおりです。
|
優先順位 |
設定個所 |
項目 |
|---|---|---|
|
1 |
ストレージ認証情報 |
AzureストレージSASトークン |
|
2 |
ストレージ認証情報のデフォルト情報 |
|
|
3 |
環境変数 |
|
|
4 |
ストレージ認証情報 |
Azureストレージキー |
|
5 |
ストレージ認証情報のデフォルト情報 |
|
|
6 |
環境変数 |
|
|
7 |
ストレージ認証情報 |
マネージドID有効化 |
|
8 |
ストレージ認証情報のデフォルト情報 |
ストレージ認証情報の登録および削除
ストレージ認証情報は、HULFT クラウドストレージオプションのユーティリティーの表示コマンドで設定内容を確認し、登録または削除を行います。
HULFT クラウドストレージオプションのユーティリティーについては「Azure Blob Storageでのユーティリティー」を参照してください。