次の方法で共有


ストレージ アカウントの構成情報を取得する

この記事では、Azure portal、PowerShell、または Azure CLI を使用して、Azure ストレージ アカウントの構成情報とプロパティを取得する方法について説明します。

ストレージ アカウントのリソース ID を取得する

すべての Azure Resource Manager リソースには、それを一意に識別するためのリソース ID が関連付けられています。 一部の操作では、このリソース ID を指定する必要があります。 ストレージ アカウントのリソース ID は、Azure portal、PowerShell、または Azure CLI を使用して取得することができます。

Azure portal でストレージ アカウントの Azure Resource Manager リソース ID を表示するには、次の手順を行います。

  1. Azure Portal のストレージ アカウントに移動します。

  2. [概要] ページの [要点] セクションで、 [JSON ビュー] リンクを選択します。

  3. ストレージ アカウントのリソース ID は、ページの上部に表示されます。

    Screenshot showing how to copy the resource ID for the storage account from the portal

また、REST API でストレージ アカウント - プロパティの取得操作を呼び出して、ストレージ アカウントのリソース ID を取得することもできます。

Azure Resource Manager によって管理されるリソースの種類の詳細については、リソース プロバイダーとリソースの種類に関するページを参照してください。

ストレージ アカウントのアカウントの種類、場所、またはレプリケーション SKU を取得する

アカウントの種類、場所、およびレプリケーション SKU は、ストレージ アカウントで使用可能なプロパティの一部です。 これらの値は、Azure portal、PowerShell、または Azure CLI を使用して表示できます。

Azure portal で、ストレージ アカウントのアカウントの種類、場所、またはレプリケーション SKU を表示するには、次の手順を行います。

  1. Azure Portal のストレージ アカウントに移動します。

  2. [概要] ページの [要点] セクションで、目的のプロパティを見つけます。

    Screenshot showing account configuration in the portal

ストレージ アカウントのサービス エンドポイントを取得する

ストレージ アカウントのサービス エンドポイントは、Azure Storage 内のすべての BLOB、キュー、テーブル、またはファイル オブジェクトのベース URL を提供します。 このベース URL を使用して、特定のリソースのアドレスを構築します。

Azure portal でストレージ アカウントのサービス エンドポイントを取得するには、次の手順に従います:

  1. Azure Portal のストレージ アカウントに移動します。

  2. [設定] セクションで、[エンドポイント] 設定を見つけます。

  3. [エンドポイント] ページには、各 Azure Storage サービスのサービス エンドポイントとリソース ID が表示されます。

    Screenshot showing how to retrieve service endpoints for a storage account.

ストレージ アカウントが geo レプリケートされている場合、セカンダリ エンドポイントもこのページに表示されます。

ストレージ アカウントの接続文字列を取得します

接続文字列を使用して、アカウント アクセス キー (共有キーの承認) を使用して Azure Storage へのアクセスを承認できます。 接続文字列の詳細については、「Azure Storage の接続文字列を構成する」を参照してください。

重要

ストレージ アカウントのアクセス キーは、ストレージ アカウントの root パスワードに似ています。 アクセス キーは常に慎重に保護してください。 キーを安全に管理およびローテーションするには、Azure Key Vault を使用します。 アクセス キーを他のユーザーに配布したり、ハードコーディングしたり、他のユーザーがアクセスできるプレーンテキストで保存したりしないでください。 キーが侵害された可能性があると思われる場合は、キーをローテーションしてください。

BLOB、ファイル、キューのデータに対する要求を認可するには、アカウント キー (共有キーによる認可) を使用するのではなく、可能であれば Microsoft Entra ID を使用することをお勧めします。 Microsoft Entra ID を使った認可によって、共有キー認可よりもセキュリティが向上し、使いやすくなります。 詳細については、「Azure Storage 内のデータへのアクセスを承認する」または Azure portal でファイル データへのアクセスの認可に関する記事を参照してください。

Azure portal で接続文字列を取得するには、次の手順に従います:

  1. Azure Portal のストレージ アカウントに移動します。
  2. [セキュリティ + ネットワーク] セクションで、[アクセス キー] 設定を見つけます。
  3. アカウント キーと関連付けられている接続文字列を表示するには、ページの上部にある [キーの表示] ボタンを選択します。
  4. 接続文字列をクリップボードにコピーするには、接続文字列の右側にある [コピー] ボタンを選択します。

ストレージ アカウントのアカウント アクセス キーの作成時間を取得する

ストレージ アカウントのアカウント アクセス キーのいずれかまたは両方の keyCreationTime プロパティが null の場合、キーの有効期限ポリシーまたは SAS 有効期限ポリシーを構成する前に、キーをローテーションする必要があります。 ストレージ アカウントの keyCreationTime は、Azure portal、PowerShell、または Azure CLI を使用して確認できます。

Azure portal でストレージ アカウントのアカウント アクセス キーの作成時間を表示するには、次の手順に従います。

  1. Azure Portal のストレージ アカウントに移動します。

  2. [概要] ページの [要点] セクションで、 [JSON ビュー] リンクを選択します。

  3. [リソース JSON] ページで、最新の [API バージョン] を選択します。

  4. JSON では、properties の下に、key1key2keyCreationTime が表示されます。

    Screenshot of the JSON View of a storage account showing one account access key with null values and another with a date and time stamp.

また、REST API でStorage Accounts - Get Properties 操作を呼び出して、ストレージ アカウントの keyCreationTime を取得することもできます。

次のステップ