はじめに
Microsoft Azure Administrator(AZ-104)合格に向けた勉強でまとめた内容を本記事では投稿しています。
試験範囲の内容を私が勉強していく中で、
・忘れてしまっていた内容
・他の知識と絡めて理解した方が良い内容
・Microsoft Learnの読解に苦戦した内容
などをできるだけ分かりやすく簡潔にまとめることを意識しています。
Azureの勉強を一から始め、AZ-104取得を目指している方の参考になれば幸いです。
※本記事の内容が必ず試験に出るわけではないこと、ご注意ください
試験対策のまとめ
共有アクセス署名(SAS:Shared Access Signatures)
Storage Account内のリソースへのセキュリティで保護された委任アクセスが可能になる
- SASによる制御の例
- クライアントがアクセスできるリソース
- アクセス先のリソースに対するアクセス許可
- SASの有効期間
- SASの形式
- アドホックSAS
- 開始時刻/有効期限/アクセス許可をSAS URIで指定可能
- 保存されているアクセスポリシー
- リソースコンテナ(BLOBコンテナ/テーブル/キュー/ファイル共有など)で定義
- 1つ以上のSASの制約を管理可能
- 定義されている制約(開始時刻/有効期限/アクセス許可)を関連付けたSASが継承
- アドホックSAS
SASの種類
| ユーザー委任SAS | サービスSAS | アカウントSAS | |
|---|---|---|---|
| SASトークンへの署名 | ・Azure AD資格情報 ・SASに指定されたアクセス許可 |
Storage Accountキー | Storage Accountキー |
| 委任対象のリソース | BLOBストレージ | 1つだけのストレージサービス | 1つ以上のストレージサービス |
| アドホックSAS | ○ | ○ | ○ |
| 保存されているアクセスポリシー | × | ○ | × |
アカウントSASにおけるSASトークン必須パラメーター
- SignedVersion(sv):承認に使用する署名付きストレージサービスのバージョンを指定
- SignedServices(ss):アクセスできる署名付きサービスを指定
- BLOB = b
- キュー = q
- テーブル = t
- ファイル = f
- SignedResourceTypes(srt):アクセスできる署名付きリソースのタイプを指定
- サービス = s
- コンテナ = c
- オブジェクト = o
- SignedPermissions(sp):アクセスできる署名付きアクセス許可を指定
- 読み取り = r
- 書き込み = w
- 削除 = d
- 永久削除(BLOBオブジェクトリソースタイプのみ) = y など
- SignedExpiry(se):SASが無効になる時刻
- signature(sig):アクセスを承認するための署名部分
- 参考
次の試験対策のまとめ
- AZ-104試験対策のまとめ「データ転送編」
学習内容をまとめたページの一覧