More than 1 year has passed since last update.

Azure Blob Storage for SFTP の BlobCreated イベントを Azure Event Grid で拾ってみる

Posted at 2022-08-28

背景と目的

システムの外部連携で SFTP を使用したファイルアップロード後に後続処理を走らせたいユースケースは多いと思います。そこで、まだパブリックプレビューですが、当初対応していなかった東日本リージョンで Azure Blob Storage for SFTP が試せるようになっていました。さらに、こちらも当初対応していなかった SFTP でファイルをアップロードしたときなどのイベントも Azure Event Grid で拾えるようになっていました。もう一つ、こちらも当初対応していなかった Azure CLI での SFTP 有効化も出来るようになっていたので、実際に試してみました。

前提条件

bash

# SFTP サポートを有効にする
$ az extension add \
  --name storage-preview

# このバージョンで試しました
$ az version
{
  "azure-cli": "2.39.0",
  "azure-cli-core": "2.39.0",
  "azure-cli-telemetry": "1.0.6",
  "extensions": {
    "storage-preview": "0.8.3"
  }
}

Azure Blob Storage for SFTP を作成

bash

# 環境変数をセットします
region=japaneast
prefix=mnrsftp

# リソースグループを作成します
az group create \
  --name ${prefix}-rg \
  --location $region

# 汎用 v2 ＋ 階層名前空間 ＋ SFTP を有効
az storage account create \
  --name ${prefix}stor \
  --resource-group ${prefix}-rg \
  --sku Standard_LRS \
  --kind StorageV2 \
  --enable-hierarchical-namespace true \
  --enable-sftp=true

# コンテナを作成します
az storage container create \
  --account-name ${prefix}stor \
  --name ${prefix}container

SFTP 専用ユーザーを作成

bash

# Read Write Delete List Create 権限を付与したユーザーを作成します
az storage account local-user create \
  --account-name ${prefix}stor \
  --resource-group ${prefix}-rg \
  --name ${prefix}user01 \
  --home-directory ${prefix}container \
  --permission-scope permissions=rwdlc service=blob resource-name=${prefix}container

# SFTP 専用ユーザーのパスワードを設定します
sftppass01=$(az storage account local-user regenerate-password \
  --account-name ${prefix}stor \
  --resource-group ${prefix}-rg \
  --name ${prefix}user01 \
  --query sshPassword \
  --output tsv)

# パスワードを確認します
echo $sftppass01

ファイルのアップロードが出来ることを確認

bash

# アップロード用のテストファイルを作成します
date > date.txt

# テストファイルをアップロードします（パスワードプロンプトでパスワードを入力します）
sftp ${prefix}stor.${prefix}user01@${prefix}stor.blob.core.windows.net <<EOF
put date.txt
ls
quit
EOF

ファイルアップロードイベントを Webhook で動作確認する準備

bash

# ブラウザで webhook.site にアクセスして検証用の URL を取得します
open https://webhook.site

# 検証用の URL をセットします
endpoint=https://webhook.site/15263831-5c10-43fa-a684-4c6648a60e37

Azure Event Grid を作成

bash

# イベントサブスクリプションを作成します
az eventgrid event-subscription create \
  --source-resource-id $(az storage account show \
  --name ${prefix}stor \
  --resource-group ${prefix}-rg \
  --query id \
  --output tsv) \
  --name ${prefix}-eg \
  --endpoint $endpoint

# webhook.site に表示された validationUrl にアクセスします
curl -s https://rp-japaneast.eventgrid.azure.net:553/eventsubscriptions/mnrsftp-eg/validate?id=0AA88533-32EE-409E-B8CA-A07F3784B09F&t=2022-08-28T00:42:25.9458146Z&apiVersion=2021-10-15-preview&token=peEf6V8EwJP8AIqa7PTzoWLbrcsjmisUYz3UlP0vaKw%3d

ファイルをアップロードしてイベントが発生するか確認

bash

# アップロード用のテストファイルを作成します
date > date2.txt

# テストファイルをアップロードします（パスワードプロンプトでパスワードを入力します）
sftp ${prefix}stor.${prefix}user01@${prefix}stor.blob.core.windows.net <<EOF
put date2.txt
ls
quit
EOF

webhook.site に表示された JSON を確認

json

[
  {
    "topic": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/mnrsftp-rg/providers/Microsoft.Storage/storageAccounts/mnrsftpstor",
    "subject": "/blobServices/default/containers/mnrsftpcontainer/blobs/date2.txt",
    "eventType": "Microsoft.Storage.BlobCreated",
    "id": "48210a9f-501e-0058-0077-ba8baa068339",
    "data": {
      "api": "SftpCommit",
      "requestId": "48210a9f-501e-0058-0077-ba8baa000000",
      "eTag": "0x8DA888E7524C8A4",
      "contentType": "application/octet-stream",
      "contentLength": 48,
      "contentOffset": 0,
      "blobType": "BlockBlob",
      "blobProperties": [
        {
          "acl": [
            {
              "access": "u::rw,g::r,o::",
              "permission": "0640",
              "owner": "$superuser",
              "group": "$superuser"
            }
          ]
        }
      ],
      "blobUrl": "https://mnrsftpstor.blob.core.windows.net/mnrsftpcontainer/date2.txt",
      "url": "https://mnrsftpstor.blob.core.windows.net/mnrsftpcontainer/date2.txt",
      "sequencer": "0000000000000000000000000001881d0000000000039348",
      "identity": "mnrsftpuser01",
      "storageDiagnostics": {
        "batchId": "f371bc8e-e006-0010-0077-ba969d000000"
      }
    },
    "dataVersion": "3",
    "metadataVersion": "1",
    "eventTime": "2022-08-28T00:44:25.8395331Z"
  }
]

検証環境を削除

bash

# リソースグループを削除します
az group delete \
  --name ${prefix}-rg \
  --yes

参考

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up