セールス: 1-800-867-1380

保存されているアクセス ポリシーの設定

更新日: 2014年11月

保存されているアクセス ポリシーでは、サーバー側で共有アクセス署名を詳細に制御できます。保存されているアクセス ポリシーを設定することで、共有アクセス署名をグループ化し、ポリシーによって規定された署名を詳細に制限できます。保存されているアクセス ポリシーを使用して、署名の開始時刻、有効期限、またはアクセス許可を変更したり、発行済みの署名を取り消したりすることができます。

次のストレージ リソースは、保存されているアクセス ポリシーをサポートします。

  • コンテナー。コンテナーに保存されたアクセス ポリシーは、コンテナー自体またはコンテナーに含まれる BLOB に権限を付与する共有アクセス署名に関連付けることができます。

  • キュー

  • テーブルおよびテーブル エンティティ範囲

保存されたアクセス ポリシーを使用した作業の詳細については、「保存されているアクセス ポリシーの使用」を参照してください。

アクセス ポリシーを作成したり、格納されているアクセス ポリシーを変更したりするには、アクセス ポリシーの条項を指定した要求の本文を使用して、リソースに対して Set ACL 操作を呼び出します (つまり, Set Container ACLSet Queue ACL (REST API)Set Table ACL (REST API))。次に示すように、要求の本文には署名対象の一意の識別子 (最大 64 文字) とアクセス ポリシーの省略可能なパラメーターが含まれます。

<?xml version="1.0" encoding="utf-8"?> <SignedIdentifiers>   <SignedIdentifier>      <Id>unique-64-char-value</Id>     <AccessPolicy>       <Start>start-time</Start>       <Expiry>expiry-time</Expiry>       <Permission>abbreviated-permission-list</Permission>     </AccessPolicy>   </SignedIdentifier> </SignedIdentifiers> 
noteメモ
テーブル エンティティ範囲の制約 (startpkstartrkendpk、および endrk) は、保存されているアクセス ポリシーで指定することはできません。

1 つのコンテナー、テーブル、またはキューには一定期間に最大 5 個のアクセス ポリシーを設定できます。各 SignedIdentifier フィールドが一意の Id フィールドを持ち、1 つのアクセス ポリシーに対応しています。一度に 5 つを超えるアクセス ポリシーを設定しようとすると、サービスはステータス コード 400 (Bad Request) を返します。

保存されているアクセス ポリシーのパラメーターを変更するには、新しい開始時刻、有効期限、または一連のアクセス許可を指定して、リソースの種類に対するアクセス制御リスト操作を呼び出し、既存のポリシーを置き換えます。たとえば、既存のポリシーがリソースに対する読み取りおよび書き込みアクセスを許可している場合、以後のすべての要求に対して読み取りアクセスのみを許可するように変更できます。この場合、ID フィールドに指定された新しいポリシーの署名対象の識別子は、置き換えるポリシーの署名対象の識別子と同じです。

保存されたアクセス ポリシーを取り消すには、ポリシーを削除するか、署名された識別子を変更してポリシーの名前を変更します。署名対象の識別子を変更すると、既存の署名と保存されているアクセス ポリシーとの関連付けが解除されます。保存されたアクセス ポリシーを削除するか名前を変更すると、それに関連付けられているすべての共有アクセス署名にすぐに反映されます。

単一のアクセス ポリシーを削除するには、リソースの Set ACL 操作を呼び出して、コンテナーに保持する一連の署名対象の識別子を渡します。リソースからすべてのアクセス ポリシーを削除するには、空の要求本文を指定して Set ACL 操作を呼び出します。

関連項目

この情報は役に立ちましたか。
(残り 1500 文字)
フィードバックをいただき、ありがとうございました
表示:
© 2015 Microsoft