エクスポート (0) 印刷
すべて展開

保存されているアクセス ポリシーの使用

更新日: 2014年4月

保存されているアクセス ポリシーでは、サーバー側で共有アクセス署名を詳細に制御できます。保存されているアクセス ポリシーを設定することで、共有アクセス署名をグループ化し、ポリシーによって規定された署名を詳細に制限できます。保存されているアクセス ポリシーを使用して、署名の開始時刻、有効期限、またはアクセス許可を変更したり、発行済みの署名を取り消したりすることができます。

保存されているアクセス ポリシーを使用すると、解放した共有アクセス署名をより細かく制御できます。署名の有効期限とアクセス許可は URL に指定するのではなく、これらのパラメーターを、共有されている BLOB、コンテナー、キュー、またはテーブルに格納された、保存されているアクセス ポリシー内で指定することもできます。1 つ以上の署名についてこれらのパラメーターを変更するには、保存されているアクセス ポリシーを変更します。署名を再発行する必要はありません。署名の取り消しも、保存されているアクセス ポリシーを変更することで簡単に行うことができます。

たとえば、保存されているアクセス ポリシーに関連付けられている共有アクセス署名を発行した場合、有効期限を保存されているアクセス ポリシーに指定しておけば、アクセス ポリシーを変更するだけで署名の有効期限を延長できます。新しい署名を再発行する必要はありません。

ベスト プラクティスとしては、共有アクセス署名の発行対象となる署名済みリソースに対して、保存されているアクセス ポリシーを指定することが推奨されています。この方法には保存されているポリシーを使用して発行済みの署名を変更または取り消しできる利点があるためです。保存されているポリシーを指定しない場合は、ストレージ アカウント リソースに対するリスクを最小化するために署名の有効期間を制限することをお勧めします。詳細については、「Creating a Shared Access Signature」を参照してください。

保存されているアクセス ポリシーには、コンテナー、キュー、またはテーブル内で一意の名前 (最大 64 文字) が含まれます。共有アクセス署名を保存されているアクセス ポリシーに関連付けるには、共有アクセス署名の作成時にこの識別子を指定します。共有アクセス署名 URI の signedidentifier フィールドは、保存されているアクセス ポリシーの識別子を指定します。

コンテナー、キュー、またはテーブルには、最大 5 つの保存されているアクセス ポリシーを含めることができます。それぞれのポリシーは、任意の数の共有アクセス署名で使用できます。

noteメモ
保存されているアクセス ポリシーをコンテナー、キュー、またはテーブルに設定したときには、有効になるまでに最大で 30 秒かかる場合があります。その間、アクセス ポリシーがアクティブになるまでは、保存されているアクセス ポリシーに関連付けられている共有アクセス署名は、ステータス コード 403 (Forbidden) が返されて失敗します。

保存されているアクセス ポリシーでは、関連付けられている署名に対して次のパラメーターを指定できます。

  • 開始時刻

  • 有効期限

  • アクセス許可

ストレージ リソースへのアクセスを制御する方法に応じて、保存されているアクセス ポリシー内でこれらのすべてのパラメーターを指定し、共有アクセス署名の URL からこれらを省略できます。これにより、関連付けられた署名の動作をいつでも変更または取り消しできます。また、保存されているアクセス ポリシー内で 1 つ以上のアクセス ポリシー パラメーターを指定し、残りのパラメーターを URL で指定することもできます。すべてのパラメーターを URL で指定することもできます。この場合、保存されているアクセス ポリシーを使用して署名を取り消すことができますが、署名の動作を変更することはできません。

共有アクセス署名と保存されているアクセス ポリシーの組み合わせには、署名を認証するために必要なすべてのフィールドが含まれている必要があります。必須フィールドが欠落している場合、ステータス コード 403 (Forbidden) で要求は失敗します。同様に、共有アクセス署名の URL と保存されているアクセス ポリシーの両方で同じフィールドが指定されている場合、ステータス コード 403 (Bad Request) が返されて要求は失敗します。署名を構成するフィールドの詳細については、「Creating a Shared Access Signature」を参照してください。

保存されている同じアクセス ポリシーを使用する共有アクセス署名へのアクセスを取り消すには、保存されているポリシーの一覧をポリシー名が含まれない新しい一覧で上書きして、保存されているポリシーをストレージ リソースから削除します。保存されているアクセス ポリシーの設定を変更するには、保存されているポリシーの一覧を、新しいアクセス制御の詳細を持つ同じ名前のポリシーが含まれる新しい一覧で上書きします。

関連項目

表示:
© 2014 Microsoft