Go to Qiita Advent Calendar 2024 Top
LoginSignup
3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

セゾン情報システムズAdvent Calendar 2021

Day 19
@shingo_kawahara(Shingo Kawahara)in株式会社セゾンテクノロジー

Azure Portal上で特定のAzure Blob Storageのみ閲覧可能にする

Last updated at Posted at 2021-12-20

セゾン情報システムズ Advent Calendar 2021 19日目の記事です。
特定のBlob Storageのみに閲覧権限を付与する方法です。

設定内容

  • ストレージアカウントのIAMで「ストレージ BLOB データ閲覧者」と「閲覧者」の2つのロールを付与する必要があります。
  • 一見「ストレージ BLOB データ閲覧者」のみでよさそうですが、「閲覧者」ロールがないとポータル上で表示できないため注意が必要です。このあたりは 公式ドキュメント にも書かれています。

やってみます

  • 該当のストレージアカウントのIAMから[ロールの割り当ての追加]を選択します。
    image.png

  • まずは[閲覧者]ロールを選んで次へを選択します。
    image.png

  • ロールを付与するユーザーを選択し権限を割り当てます。
    image.png

  • 同じように「ストレージ BLOB データ閲覧者」ロールも付与します。

ポータルからどう見えてくるか

  • ポータルにログインして[すべてのリソース]を見てみると、先ほど権限付与したストレージアカウントだけが表示されていることが分かります。
    image.png

  • オブジェクトが表示できてますね。ダウンロードもできます。
    image.png

  • コンテナーにオブジェクトをアップロードしようとすると403エラーになります。
    image.png

  • 「ストレージ BLOB データ閲覧者」だけだとAzure Portalにリスト表示する権限を持たないところが注意が必要ですね。

以上

3
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?