一般提供:Azure Storage にアクセスするためのリソース インスタンス ルール
公開日: 9月 06, 2022
リソース インスタンス ルールにより、選択した Azure サービスの特定のリソースへのアクセスを制限することで、ストレージ アカウントへの安全な接続が実現します。
Azure Storage の階層型セキュリティ モデルを使用すると、ストレージ アカウントへのアクセスをセキュリティで保護し、制御できます。ネットワーク アクセス ルールを構成することで、選択した仮想ネットワークまたは IP アドレス範囲からのストレージ アカウントへのアクセスを制限することができます。Azure のサービスの中には、マルチテナント インフラストラクチャ上で動作するものがあり、これらのサービスのリソースは、特定の仮想ネットワークに分離することができません。
リソース インスタンス ルールを使用することで、このような Azure サービスの特定のリソース インスタンスからのアクセスのみを許可するようにストレージ アカウントを構成できるようになりました。たとえば、Azure Synapse は、仮想ネットワークにデプロイできない分析機能を提供しています。Synapse ワークスペースでこのような機能を使用する場合、その Synapse ワークスペースからのトラフィックのみを許可するように、セキュリティ保護されたストレージ アカウント上にリソース インスタンス ルールを構成することができます。
リソース インスタンスはお使いのストレージ アカウントと同じテナント内にある必要がありますが、テナント内のどのリソース グループやサブスクリプションに属していてもかまいません。