ナビゲーションをスキップする
提供中

Azure Storage アカウントの共有キーによる承認を禁止する

公開日: 5月 07, 2021

Azure Storage アカウントに対するセキュリティで保護されたすべての要求は、承認される必要があります。既定では、Azure Active Directory (Azure AD) の資格情報、または共有キーによる承認用のアカウント アクセス キーを使用して、要求を承認することができます。これら 2 種類の承認では、Azure AD の方がセキュリティが優れ、共有キーより使いやすいので、Microsoft ではそちらをお勧めします。要求の承認に Azure AD を使用するようクライアントに要求するには、共有キーで承認されるストレージ アカウントへの要求を許可しないようにすることができます。

Azure Storage の共有キーによる承認を無効にする機能の一般提供開始を発表します。既存のストレージ アカウントで共有キーによる承認を無効にする前に、監視を通じて既存のアクセス パターンを確認することをお勧めします。

詳細についてはこちらを参照してください

  • ストレージ アカウント
  • Azure Blob Storage
  • Features
  • Security