![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(35.2, 28.999999999999996%, 13%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EC%3C/text%3E%3C/svg%3E)
Azure
Microsoft が管理する世界のデータ センター ネットワークを介してアプリケーションとサービスを構築、配置、および管理するインフラストラクチャおよびクラウド コンピューティング プラットフォーム。
576 件の質問
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(208, 95%, 30%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EVS%3C/text%3E%3C/svg%3E)
エラー「サブリソースはサポートされていません」は、通常、特定のストレージサービス(Blob、File、Queueなど)に対するプライベートエンドポイントの設定が正しくないか、権限が不十分であることを示しています。
プライベートエンドポイントを介してブロブにアクセスするために、カスタムロールにどのアクセス権を付与する必要があるか教えていただけますか?
プライベートエンドポイントを介してブロブにアクセスするには、カスタムロールに次のAzure RBAC権限が必要です。:
Blobアクセスのために__:__
- Microsoft.Storage/storageAccounts/read – ストレージアカウントのプロパティを読み取ります。
- Microsoft.Storage/storageAccounts/blobServices/read – Blobサービスのプロパティを読み取ります。
- Microsoft.Storage/storageAccounts/blobServices/containers/read – コンテナをリストします。
- Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read – Blobを読み取ります。
プライベートエンドポイントの作成または管理のために:
- Microsoft.Network/privateEndpoints/write – プライベートエンドポイントの作成/変更。
- Microsoft.Network/privateEndpoints/read – プライベートエンドポイントの詳細を読み取る。
- Microsoft.Network/privateDnsZones/(プライベートDNSを使用している場合)* – 名前解決のためのプライベートDNSゾーンを管理。
- Microsoft.Storage/storageAccounts/privateEndpointConnectionsApproval/action – プライベートエンドポイント接続を承認。
参考文献。
ご不明な点がございましたらお知らせください。さらにお手伝いできることがあれば幸いです。
提供された情報が役に立った場合は、「回答を受け入れる」 と 「投票する」 をお忘れなく。これは他のコミュニティメンバーにとっても有益です。
私は英語からの回答を翻訳していますので、文法に問題があった場合はお許しください。