AzureシステムマネージドIDを使って、Storage AccountのキーやSASを使わずに、PowerShellでファイルアップロードする手順を試したので残しておきます。
VMのシステムマネージドID有効化
-
Portalの、Azure VMの左バーより[ID]を選択します。
-
[システム割り当て済み]をOnにして保存します。
-
確認メッセージが出るので[はい]を選択します。
StorageAccountへのロール割り当て
-
Onになると[Azureロールの割り当て]ボタンが表示されるので選択します。
-
[ロールの割り当ての追加]を選択します。
-
[スコープ]に今回は[ストレージ]を選択します。
-
[リソース]に対象のストレージアカウントを選択します。
-
[役割]に[ストレージBLOBデータ共同作成者]を選択します。
Azure PowerShell インストール
ここからはWindows Serverでの操作になります。
- Azure PowerShellがインストールされていない場合は、 Azure PowerShell をインストールする を参考にインストールします。
Blobアップロード
- AzureシステムマネージドIDでログインします。
Connect-AzAccount -Identity
- ストレージコンテキストを取得します。
$ctx = New-AzStorageContext -StorageAccountName "ストレージアカウント名" -UseConnectedAccount
- ファイルアップロードします。
Set-AzStorageBlobContent -File "ソースファイル" -Container "ストレージBLOBのコンテナー名" -Context $ctx
注意点
- システム割り当てマネージドIDは1つのリソースにつき1つに限定されています。今回のような1つの仮想マシンに対して、1つのストレージアカウントというケースではこれでよいです。
- 1つの仮想マシンで複数のストレージアカウントへのアップロードが必要というようなケースでは、ユーザー割り当てマネージドIDを使う必要が出てきます。
以上