Az - Blob Storage
基本情報
ドキュメントから: Azure Blob storageは、Microsoftのオブジェクトストレージソリューションです。Blob storageは、大量の非構造化データを保存するために最適化されています。非構造化データとは、特定のデータモデルや定義に従わないデータのことです。
Blob storageには3種類のリソースがあります:
ストレージアカウント(ユニークな名前)
ストレージアカウント内のコンテナ(フォルダ)
コンテナ内のBlob
異なる種類のストレージ
Blob storage |
|
Azure Data Lake Storage Gen2 |
|
Azure Files |
|
Queue storage |
|
Table storage |
|
ストレージへのアクセス
RBACロールをサポートするAzure ADプリンシパルを使用します。
アクセスキー:ストレージアカウントのアクセスキーを使用します。これにより、ストレージアカウントへの完全なアクセスが提供されます。
共有アクセス署名(SAS):時間制限と特定の権限。
アクセスキーを使用してSAS URLを生成できます(検出がより複雑になります)。
SASはアクセスキーから生成されるため、更新されるとSASは機能しなくなります。
公開露出
「Blobパブリックアクセスを許可」が有効になっている場合(デフォルトでは無効)、次のことが可能です:
Blobの読み取り権限を一般公開(名前を知る必要があります)。
コンテナBlobをリストして読み取る。
ストレージへの接続
接続できるストレージを見つけた場合は、Microsoft Azure Storage Explorerを使用して接続できます。
SAS URL
ドキュメントから: 共有アクセス署名(SAS)は、ストレージアカウント内のリソースへのセキュアな委任アクセスを提供します。SASを使用すると、クライアントがデータにアクセスする方法を細かく制御できます。たとえば:
クライアントがアクセスできるリソース。
それらのリソースに対する権限。
SASの有効期間。
SAS URLは次のようになります:https://<container_name>.blob.core.windows.net/newcontainer?sp=r&st=2021-09-26T18:15:21Z&se=2021-10-27T02:14:21Z&spr=https&sv=2021-07-08&sr=c&sig=7S%2BZySOgy4aA3Dk0V1cJyTSIf1cW%2Fu3WFkhHV32%2B4PE%3D
Storage Explorerを使用してデータにアクセスするか、Pythonを使用します:
参考文献
最終更新