[アーティクル] 03/10/2023
11 人の共同作成者
フィードバック
この記事の内容
この記事では、Azure portal、PowerShell、または Azure CLI を使用して、Azure ストレージ アカウントの構成情報とプロパティを取得する方法について説明します。
ストレージ アカウントのリソース ID を取得する
すべての Azure Resource Manager リソースには、それを一意に識別するためのリソース ID が関連付けられています。 一部の操作では、このリソース ID を指定する必要があります。 ストレージ アカウントのリソース ID は、Azure portal、PowerShell、または Azure CLI を使用して取得することができます。
Azure portal でストレージ アカウントの Azure Resource Manager リソース ID を表示するには、次の手順を行います。
Azure Portal のストレージ アカウントに移動します。
[概要] ページの [要点] セクションで、 [JSON ビュー] リンクを選択します。
ストレージ アカウントのリソース ID は、ページの上部に表示されます。
PowerShell を使用してストレージ アカウントの Azure Resource Manager リソース ID を取得するには、Az.Storage モジュールがインストールされていることを確認します。 次に、Get-AzStorageAccount コマンドを呼び出し、ストレージ アカウントが返されたら、そのリソース ID を取得します。
(Get-AzStorageAccount -ResourceGroupName <resource-group> -Name <storage-account>).Id
Azure CLI を使用してストレージ アカウントの Azure Resource Manager リソース ID を取得するには、az storage account show コマンドを呼び出して、リソース ID をクエリします。
az storage account show \
--name <storage-account> \
--resource-group <resource-group> \
--query id \
--output tsv
また、REST API でストレージ アカウント - プロパティの取得 操作を呼び出して、ストレージ アカウントのリソース ID を取得することもできます。
Azure Resource Manager によって管理されるリソースの種類の詳細については、リソース プロバイダーとリソースの種類 に関するページを参照してください。
ストレージ アカウントのアカウントの種類、場所、またはレプリケーション SKU を取得する
アカウントの種類、場所、およびレプリケーション SKU は、ストレージ アカウントで使用可能なプロパティの一部です。 これらの値は、Azure portal、PowerShell、または Azure CLI を使用して表示できます。
Azure portal で、ストレージ アカウントのアカウントの種類、場所、またはレプリケーション SKU を表示するには、次の手順を行います。
Azure Portal のストレージ アカウントに移動します。
[概要] ページの [要点] セクションで、目的のプロパティを見つけます。
PowerShell を使用してストレージ アカウントのアカウントの種類、場所、またはレプリケーション SKU を表示するには、Get-AzStorageAccount コマンドを呼び出してストレージ アカウントを取得してから、プロパティを確認します。
$account = Get-AzStorageAccount -ResourceGroupName <resource-group> -Name <storage-account>
$account.Location
$account.Sku
$account.Kind
PowerShell を使用してストレージ アカウントのアカウントの種類、場所、またはレプリケーション SKU を表示するには、az storage account show コマンドを呼び出してプロパティをクエリします。
az storage account show \
--name <storage-account> \
--resource-group <resource-group> \
--query '[location,sku,kind]' \
--output tsv
ストレージ アカウントのサービス エンドポイントを取得する
ストレージ アカウントのサービス エンドポイントは、Azure Storage 内のすべての BLOB、キュー、テーブル、またはファイル オブジェクトのベース URL を提供します。 このベース URL を使用して、特定のリソースのアドレスを構築します。
Azure portal でストレージ アカウントのサービス エンドポイントを取得するには、次の手順に従います:
Azure Portal のストレージ アカウントに移動します。
[設定] セクションで、[エンドポイント] 設定を見つけます。
[エンドポイント] ページには、各 Azure Storage サービスのサービス エンドポイントとリソース ID が表示されます。
ストレージ アカウントが geo レプリケートされている場合、セカンダリ エンドポイントもこのページに表示されます。
PowerShell を使用してストレージ アカウントのサービス エンドポイントを取得するには、Get-AzStorageAccount を呼び出して PrimaryEndpoints
プロパティを返します。 ストレージ アカウントが geo レプリケートされている場合、SecondaryEndpoints
プロパティはセカンダリ エンドポイントを返します。
(Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName).PrimaryEndpoints
(Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName).SecondaryEndpoints
Azure CLI を使用してストレージ アカウントのサービス エンドポイントを取得するには、az storage account show を呼び出して primaryEndpoints
プロパティを返します。 ストレージ アカウントが geo レプリケートされている場合、secondaryEndpoints
プロパティはセカンダリ エンドポイントを返します。
az storage account show \
--resource-group <resource-group> \
--name <account-name> \
--query '[primaryEndpoints, secondaryEndpoints]'
ストレージ アカウントの接続文字列を取得します
接続文字列を使用して、アカウント アクセス キー (共有キーの承認) を使用して Azure Storage へのアクセスを承認できます。 接続文字列の詳細については、「Azure Storage の接続文字列を構成する 」を参照してください。
重要
ストレージ アカウントのアクセス キーは、ストレージ アカウントの root パスワードに似ています。 アクセス キーは常に慎重に保護してください。 キーを安全に管理およびローテーションするには、Azure Key Vault を使用します。 アクセス キーを他のユーザーに配布したり、ハードコーディングしたり、他のユーザーがアクセスできるプレーンテキストで保存したりしないでください。 キーが侵害された可能性があると思われる場合は、キーをローテーションしてください。
BLOB、ファイル、キューのデータに対する要求を認可するには、アカウント キー (共有キーによる認可) を使用するのではなく、可能であれば Microsoft Entra ID を使用することをお勧めします。 Microsoft Entra ID を使った認可によって、共有キー認可よりもセキュリティが向上し、使いやすくなります。 詳細については、「Azure Storage 内のデータへのアクセスを承認する 」または Azure portal でファイル データへのアクセスの認可 に関する記事を参照してください。
Azure portal で接続文字列を取得するには、次の手順に従います:
Azure Portal のストレージ アカウントに移動します。
[セキュリティ + ネットワーク ] セクションで、[アクセス キー ] 設定を見つけます。
アカウント キーと関連付けられている接続文字列を表示するには、ページの上部にある [キーの表示] ボタンを選択します。
接続文字列をクリップボードにコピーするには、接続文字列の右側にある [コピー] ボタンを選択します。
PowerShell で接続文字列を取得するには、まず StorageAccountContext
オブジェクトを取得してから、ConnectionString
プロパティを取得します。
$rgName = "<resource-group>"
$accountName = "storagesamplesdnszone2"
(Get-AzStorageAccount -ResourceGroupName <resource-group> -Name <storage-account>).Context.ConnectionString
ストレージ アカウントのアカウント アクセス キーの作成時間を取得する
ストレージ アカウントのアカウント アクセス キーのいずれかまたは両方の keyCreationTime プロパティが null の場合、キーの有効期限ポリシーまたは SAS 有効期限ポリシーを構成する前に、キーをローテーションする必要があります。 ストレージ アカウントの keyCreationTime は、Azure portal、PowerShell、または Azure CLI を使用して確認できます。
Azure portal でストレージ アカウントのアカウント アクセス キーの作成時間を表示するには、次の手順に従います。
Azure Portal のストレージ アカウントに移動します。
[概要] ページの [要点] セクションで、 [JSON ビュー] リンクを選択します。
[リソース JSON] ページで、最新の [API バージョン] を選択します。
JSON では、properties の下に、key1 と key2 の keyCreationTime が表示されます。
PowerShell でストレージ アカウントのアカウント アクセス キーの作成時間を返すには、Az.Storage モジュールがインストールされていることを確認します。 次に、Get-AzStorageAccount コマンドを呼び出して、keyCreationTime プロパティを取得します。これには、両方のキーの作成時間が含まれています。 次のサンプル コードでは、両方のキーの keyCreationTime を取得し、各値が null かどうかをテストします。
$rgName = <resource-group>
$accountName = <storage-account>
# Get the keyCreationTime property of the storage account
$keyCreationTime = (Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName).keyCreationTime
# Display the value for both keys
$keyCreationTime
# Check both properties for null values
Write-Host 'keyCreationTime.key1 is null = ' ($keyCreationTime.key1 -eq $null)
Write-Host 'keyCreationTime.key2 is null = ' ($keyCreationTime.key2 -eq $null)
Azure CLI でストレージ アカウントのアカウント アクセス キーの作成時間を返すには、az storage account show コマンドを呼び出して、keyCreationTime のクエリを実行します。
az storage account show \
--name <storage-account> \
--resource-group <resource-group> \
--query keyCreationTime
また、REST API でStorage Accounts - Get Properties 操作を呼び出して、ストレージ アカウントの keyCreationTime を取得することもできます。
次のステップ