以前、AzureシステムマネージドIDを使ったVM→Blobへのアップロード を書きましたが、それだと複数ストレージアカウントに対応できませんでした。
ユーザーマネージドIDを使って、1つの仮想マシンで複数のBLOBストレージにアップロードしてみます。
ユーザー割り当てマネージドID作成
-
Azure Portalより[マネージドID]を選択します。
-
[作成]を選択します。
-
[リージョン]、[名称]を入力し作成します。
-
作成できたらマネージドIDの概要ページにいき、[クライアントID]をメモしておきます。
VMにユーザー割り当てマネージドIDを追加する
-
アクセス元となるAzure VMで、[ID]を選択します。
-
[ユーザー割り当て済み]→[追加]の順に選択します。
-
先ほど作成したユーザー割り当てマネージドIDが出てくるはずなので、選択して追加します。
StorageAccountへのロール割り当て
-
アップロード先のStorageAccountのIAMを選択、[追加]→[ロールの割り当ての追加]の順に選択します。
-
[ストレージBLOBデータ共同作成者]を選択します。
-
アクセスの割り当て先を[マネージドID]に変更し、[メンバーを選択する]を選択します。
-
[ユーザー割り当てマネージドID]を選択します。
-
先ほど作成したユーザーマネージドIDを選択します。
-
[条件]は特に設定不要なので、この状態で権限追加します。
-
ロールの割り当て欄がこのような形になればOKです。
-
アップロード先StorageAccountが複数ある場合はそちらも同じようにロール割り当てします。
Azure PowerShell インストール
ここからはWindows Serverでの操作になります。
- Azure PowerShellがインストールされていない場合は、 Azure PowerShell をインストールする を参考にインストールします。
Blobアップロード
- ユーザーマネージドIDを使ってログインします。
Connect-AzAccount -Identity -AccountId [事前にコピーしたクライアントID]
- ストレージコンテキストを取得します。
$ctx = New-AzStorageContext -StorageAccountName "ストレージアカウント名" -UseConnectedAccount
- ファイルアップロードします。
Set-AzStorageBlobContent -File "ソースファイル" -Container "ストレージBLOBのコンテナー名" -Context $ctx
- ストレージコンテキスト取得部分でストレージアカウント名を切り替えることで複数ストレージアカウントにアップロード可能です。
以上