Azure Storage Blob ユーザー委任 SAS トークンの一般提供開始

多くの場合、クラウド ストレージはブラウザーおよびモバイル アプリケーションのコンテンツ ソースとして機能します。これは通常、アプリケーションによって発行された事前承認済みの URL を使用して実現します。つまり、このアクセスにプロキシ サービスを使用することなく、特定のコンテンツに対して時間限定的な直接アクセスを提供することができます。

Azure Storage は、Shared Access Signature トークン (SAS トークン) を使用して、このパターンをサポートします。これらのトークンは、アカウント管理者によって制御されるストレージ アカウントのアクセス キーを使用して承認ステートメントに署名することで、ストレージ オブジェクトへの時間限定的な特定のアクセス権を付与します。この方法ではクライアントへの必須限定アクセス権が付与される一方で、これらのトークン発行サービスへのアクセスについて超過プロビジョニングが示されることがあります。これは、特定のコンテンツへの読み取りアクセスのみを必要とするアカウント全体に対し、完全な制御が提供されるためです。

本日、ユーザー委任 SAS トークンの一般提供 (GA) が開始されることをお知らせします。Azure Storage 向けの Azure AD と Azure ロールベース アクセス制御 (RBAC) を拡張することにより、特権レベルの低いユーザーとサービスが、この新しい種類の事前承認済み URL を使用して、クライアントへのアクセスのサブセットを委任できるようになりました。クライアントは、Azure Active Directory (AD) アカウントに関連付けられたユーザー委任キーを取得し、それを使用してクライアント独自のアクセス権のサブセットを付与する SAS トークンを作成します。

ユーザー委任 SAS トークンが運用ワークロードで使用できるようになりました。またこれは、Azure のすべてのクラウドとすべてのリージョンで利用できます。

ここをクリックして、ユーザー委任 SAS トークンの手順にアクセスできます。また、こちらから SAS の詳細をご確認ください。