Azure Blob Storageを使用するための設定
コンテナーとオブジェクトに対するアクセス権限
アカウントSASを使用してAzure Blob Storageにオブジェクトをアップロード、またはAzure Blob Storageからオブジェクトをダウンロードする際は、下表に従ってアカウントSASに権限を指定してください。
設定方法はMicrosoftが提供しているAzure のドキュメントを参照してください。
アップロード機能を利用する場合、集信管理情報の登録モードが“新規作成”のときと“置き換え”のときに必要な権限は共通です。
|
集信管理情報 |
サービス |
リソース |
権限 |
|---|---|---|---|
|
登録モード |
|||
|
新規作成 |
Blob |
コンテナー |
読み取り |
|
置き換え |
|
サービス |
リソース |
権限 |
|---|---|---|
|
Blob |
オブジェクト |
読み取り |
Azure Blob Storageにアクセスするための設定
HULFT クラウドストレージオプションのプラグインがAzure Blob Storageにアクセスするための情報を、集信側ホストまたは配信側ホストのOSのシステム環境変数に設定してください。
|
環境変数名 |
説明 |
|---|---|
|
AZURE_STORAGE_ACCOUNT |
アップロードするユーザのストレージアカウント名 |
|
AZURE_STORAGE_KEY(*1) |
上記アカウント名のプライマリまたはセカンダリアクセスキー |
|
AZURE_STORAGE_SAS_TOKEN(*1) |
アクセス制御のためのトークン |
|
*1 |
: |
AZURE_STORAGE_KEYとAZURE_STORAGE_SAS_TOKENはどちらか一方を必ず設定してください。両方設定されている場合は、AZURE_STORAGE_SAS_TOKENの値が使用されます。 |
なお、以下の環境変数を指定した場合、HULFT クラウドストレージオプションが正常に動作しない場合があります。このため、以下の値は使用しないでください。
-
SSL_SERT_FILE
-
SSL_CERT_DIR
アカウント名とアクセスキーの取得方法、およびSASトークンの生成方法についてはAzureが提供しているドキュメントを参照してください。
設定方法は以下を参照してください。
|
HULFT8 for Windowsの場合 |
: |
|
|
HULFT8 for Linuxの場合 |
: |