Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ
今回の学習内容
◆「URIパラメーターとSASパラメーター」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure でのストレージの実装と管理
◇対応するモジュール
URI パラメーターと SAS パラメーターを識別する
※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure でのストレージの実装と管理「Shared Access Signature」
URIパラメーターとSASパラメーター
URIの構成
・Azure StorageリソースのURIとSASトークンで構成
-StorageリソースのURI:https://...
-SASトークン:?sv=...など「?」以降
◆SASトークン
・リソースへのクライアントのアクセス方法を示す
・クライアント側で生成する文字列
◆SASトークンの署名
・Storageリソースへのアクセス承認に使用
・クエリパラメーターの一つであり、SASパラメーターで作成
・下記を使用してSASトークンに署名可能
-ユーザ委任キー
-ストレージアカウントキー(共有キー)
◆SASトークン使用の流れ
①SASを作成し、クライアントアプリに配布
※配布対象:ストレージアカウント内のリソースへのアクセスを必要とするアプリ
②クライアントアプリから、要求の一部としてSAS URIをAzure Storageに提供
③サービスがSASパラメーター/署名をチェック
④署名が有効:要求が承認
⑤署名が無効:要求はエラーコード403で拒否
URIの定義とパラメーター
・例:下記のアクセス許可を付与するサービスSAS
-BLOBに対する読み取り
-BLOBに対する書き込み
https://myaccount.blob.core.windows.net/sascontainer/sasblob.txt?sv=2019-02-02&st=2019-04-29T22%3A18%3A26Z&se=2019-04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=Z%2FRHIX5Xcg0Mq2rqI3OlWTjEg2tYkboXr1P9ZUXDtkk%3D
・https://myaccount.blob.core.windows.net/sascontainer/sasblob.txt
リソースURI
・sv=2019-02-02
Azure Storageのバージョン
・st=2019-04-29T22%3A18%3A26Z
開始時刻(省略ですぐに開始)
・se=2019-04-30T02%3A23%3A26Z
期限切れ日時
・sr=b
リソース(今回はBLOB)
・sp=rw
アクセス許可(今回はread/write)
・sip=168.1.5.60-168.1.5.70
許可されるIP範囲
・spr=https
許可されるプロトコル
・sig=Z%2FRHIX5Xcg0Mq2rqI3OlWTjEg2tYkboXr1P9ZUXDtkk%3D
署名
次の学習内容
◆Azure Storageの暗号化
学習内容をまとめたページの一覧