URI パラメーターと SAS パラメーターを識別する
Shared Access Signature (SAS) を作成すると、パラメーターとトークンを使用して UNIFORM Resource Identifier (URI) が作成されます。 URI は、Azure Storage リソース URI と SAS トークンで構成されます。
ストレージ リソースと S A S トークンの組み合わせを 
URI 定義について知っておくべきこと
URI 定義の例を見て、パラメーターを調べてみましょう。 この例では、BLOB に読み取りアクセス許可と書き込みアクセス許可を付与するサービス レベルの SAS を作成します。 Azure Storage リソースをサポートするようにパラメーターを構成する方法を検討してください。
https://myaccount.blob.core.windows.net/?restype=service&comp=properties&sv=2015-04-05&ss=bf&st=2015-04-29T22%3A18%3A26Z&se=2015-04-30T02%3A23%3A26Z&sr=b&sp=rw&sip=168.1.5.60-168.1.5.70&spr=https&sig=F%6GRVAZ5Cdj2Pw4tgU7IlSTkWgn7bUkkAg8P6HESXwmf%4B
| パラメーター | 例 | 説明 |
|---|---|---|
| リソース URI の |
https://myaccount.
blob
.core.windows.net/
?restype=
service
&comp=properties
|
Azure Storage エンドポイントとその他のパラメーターを定義します。 この例では、Blob Storage のエンドポイントを定義し、SAS がサービス レベルの操作に適用されることを示します。
GETで URI を使用すると、Storage プロパティが取得されます。
SETで URI を使用すると、ストレージのプロパティが構成されます。 |
| Storage バージョンの | sv=2015-04-05 |
Azure Storage バージョン 2012-02-12 以降の場合、このパラメーターは使用するバージョンを示します。 この例では、バージョン 2015-04-05 (2015 年 4 月 5 日) を使用する必要があることを示します。 |
| Storage サービスの | ss=bf |
SAS が適用される Azure Storage を指定します。 この例では、SAS が Blob Storage と Azure Files に適用されることを示します。 |
| 開始時刻 | st=2015-04-29T22%3A18%3A26Z |
(省略可能)SAS の開始時刻を UTC 時刻で指定します。 次の使用例は、開始時刻を 2015 年 4 月 29 日 22:18:26 UTC に設定します。 SAS をすぐに有効にする場合は、開始時刻を省略します。 |
| の有効期限の | se=2015-04-30T02%3A23%3A26Z |
SAS の有効期限を UTC 時刻で指定します。 次の使用例は、有効期限を 2015 年 4 月 30 日 02:23:26 UTC に設定します。 |
| リソース | sr=b |
SAS を介してアクセスできるリソースを指定します。 この例では、アクセス可能なリソースが Blob Storage にあることを指定します。 |
| アクセス許可 | sp=rw |
付与するアクセス許可を一覧表示します。 この例では、読み取り操作と書き込み操作へのアクセスを許可します。 |
| IP 範囲 | sip=168.1.5.60-168.1.5.70 |
要求の受け入れ元となる IP アドレスの範囲を指定します。 この例では、IP アドレス範囲 168.1.5.60 から 168.1.5.70 を定義します。 |
| プロトコル | spr=https |
Azure Storage が SAS を受け入れるプロトコルを指定します。 この例では、HTTPS を使用した要求のみが受け入れられることを示します。 |
| Signature |
sig
=F%6GRVAZ5Cdj2Pw4tgU7Il
STkWgn7bUkkAg8P6HESXwmf%4B
|
Hash-Based メッセージ認証コード (HMAC) 署名を使用して、リソースへのアクセスを認証することを指定します。 署名は SHA256 アルゴリズムを使用してキーを使用して計算され、Base64 エンコードを使用してエンコードされます。 |
この試験のトピックについて知っておくべきこと
AZ-104 Azure Administrator 認定で説明 Shared Access Signature (SAS) トークンを作成して使用します。 試験を受ける場合は、「の実装と管理のストレージ 試験準備ビデオ」の短いスニペットを次に示します。