ナビゲーションをスキップする
提供中

一般提供:Azure Storage にアクセスするためのリソース インスタンス ルール

公開日: 9月 06, 2022

リソース インスタンス ルールにより、選択した Azure サービスの特定のリソースへのアクセスを制限することで、ストレージ アカウントへの安全な接続が実現します。

Azure Storage の階層型セキュリティ モデルを使用すると、ストレージ アカウントへのアクセスをセキュリティで保護し、制御できます。ネットワーク アクセス ルールを構成することで、選択した仮想ネットワークまたは IP アドレス範囲からのストレージ アカウントへのアクセスを制限することができます。Azure のサービスの中には、マルチテナント インフラストラクチャ上で動作するものがあり、これらのサービスのリソースは、特定の仮想ネットワークに分離することができません。

リソース インスタンス ルールを使用することで、このような Azure サービスの特定のリソース インスタンスからのアクセスのみを許可するようにストレージ アカウントを構成できるようになりました。たとえば、Azure Synapse は、仮想ネットワークにデプロイできない分析機能を提供しています。Synapse ワークスペースでこのような機能を使用する場合、その Synapse ワークスペースからのトラフィックのみを許可するように、セキュリティ保護されたストレージ アカウント上にリソース インスタンス ルールを構成することができます。

リソース インスタンスはお使いのストレージ アカウントと同じテナント内にある必要がありますが、テナント内のどのリソース グループやサブスクリプションに属していてもかまいません。

詳細についてはこちらを参照してください

  • ストレージ アカウント
  • Azure Data Lake Storage
  • Features
  • Security