URI パラメーターと SAS パラメーターを識別する
Shared Access Signature (SAS) を作成すると、パラメーターとトークンを使用して Uniform Resource Identifier (URI) が作成されます。 URI は、Azure Storage リソースの URI と SAS トークンで構成されます。
URI の定義について知っておく必要があること
サンプルの URI 定義を見て、パラメーターを調べてみましょう。 このサンプルでは、BLOB に対する読み取りと書き込みのアクセス許可を付与するサービス レベルの SAS を作成します。 Azure Storage リソースをサポートするためにパラメーターを構成する方法を検討してください。
https://myaccount.blob.core.windows.net/?restype=service&comp=properties&sv=2015-04-05&ss=bf&st=2015-04-29T22%3A18%3A26Z&se=2015-04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=F%6GRVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B
| パラメーター | 例 | 説明 |
|---|---|---|
| リソース URI | https://myaccount.blob.core.windows.net/ ?restype=service &comp=properties |
Azure Storage エンドポイントとその他のパラメーターを定義します。 この例では、Blob Storage のエンドポイントを定義し、SAS がサービス レベルの操作に適用されることを示します。 URI が GET で使われるときは、ストレージのプロパティが取得されます。 URI が SET で使われるときは、ストレージのプロパティが構成されます。 |
| ストレージのバージョン | sv=2015-04-05 |
Azure Storage バージョン 2012-02-12 以降では、このパラメーターは使用するバージョンを示します。 この例は、バージョン 2015-04-05 (2015 年 4 月 5 日) を使う必要があることを示します。 |
| ストレージ サービス | ss=bf |
SAS が適用される Azure Storage を指定します。 この例は、SAS が Blob Storage と Azure Files に適用されることを示します。 |
| [開始時刻] | st=2015-04-29T22%3A18%3A26Z |
(省略可能) SAS の開始時刻を UTC 時刻で指定します。 この例では、開始時刻が 2015 年 4 月 29 日 22:18:26 UTC に設定されます。 SAS をすぐに有効にする場合は、開始時刻を省略します。 |
| 有効期限 | se=2015-04-30T02%3A23%3A26Z |
SAS の有効期限を UTC 時刻で指定します。 この例では、有効期限が 2015 年 4 月 30 日 02:23:26 UTC に設定されます。 |
| リソース | sr=b |
SAS を介してアクセスできるリソースを指定します。 この例は、アクセスできるリソースが Blob Storage 内にあることを指定します。 |
| アクセス許可 | sp=rw |
付与するアクセス許可の一覧を示します。 この例は、読み取りと書き込みの操作へのアクセスを許可します。 |
| IP 範囲 | sip=168.1.5.60-168.1.5.70 |
要求を受け入れる IP アドレスの範囲を指定します。 この例では、IP アドレス範囲が 168.1.5.60 から 168.1.5.70 に定義されます。 |
| プロトコル | spr=https |
Azure Storage が SAS を受け入れるプロトコルを指定します。 この例は、HTTPS を使用した要求のみが受け入れられることを示します。 |
| Signature | sig=F%6GRVAZ5Cdj2Pw4tgU7Il STkWgn7bUkkAg8P6HESXwmf%4B |
リソースへのアクセスの認証が HMAC 署名を使って行われることを指定します。 署名は、SHA256 アルゴリズムを使って署名対象文字列とキーに対して計算され、Base64 エンコードを使ってエンコードされます。 |