次の方法で共有

Azure Filesへのインターネットクライアントからのアクセス

Shinichi Komori 0 評価のポイント
2025-02-19T13:02:14.4633333+00:00

Azure FunctionsとAzure Filesの組み合わせでシステムを開発しています。Azure Functionsの前にはFront DoorやWAFを備えるつもりです。
クライアントからAzure Filesに画像などをアップロードするとき、SASトークンを渡してFiles RESTでアップロードする方法と、Functionsを経由してデータをアップロードする方法で質問です。
外部からの攻撃などを考えた場合、どちらの方法を選択するべきでしょうか?
また、どちらが一般的に使われる方法でしょうか?

Azure
Azure
Microsoft が管理する世界のデータ センター ネットワークを介してアプリケーションとサービスを構築、配置、および管理するインフラストラクチャおよびクラウド コンピューティング プラットフォーム。
576 件の質問
0 件のコメント

1 件の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Hebikuzure aka Murachi Akira 12,971 評価のポイント MVP
    2025-02-20T02:49:17.6666667+00:00

    Azure Files 自体のパブリック エンドポイントは有効になっているとしても、ストレージ アカウント ファイアウォールで接続可能な範囲を限定する方がセキュリティ的には有効でしょう。

    そうすると、パブリックなインターネットから誰でも直接 REST でアップロードすることはできなくなるので、Functions 経由でのアップロードを行うことになります。この方が安全と言えると思います。

    0 件のコメント

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。