Azure Blob Storageのコンテナーごとにアクセス制御を実施することはできますか?

この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

 RABCを用いることでコンテナーごとにアクセス制御を実施することが可能です。以下のようにBlob Storageを開くと、コンテナー毎に「アクセス制御(IAM)」の設定箇所が有り、通常のAzureリソースと同様にAzure AD上のユーザーに対してロールを割り当てることでアクセス制御を実現することができます。

 注意点は、コンテナーにロールを割り当てるだけではストレージアカウントを参照することが出来ず対象コンテナーを開くことが出来ない為、ストレージアカウントに対する閲覧者権限も割り当てる必要が有る点です。

 詳細についてはマイクロソフト社公式ドキュメントである以下を参照願います。
[Azure portal で RBAC を使用して Azure BLOB とキューのデータへのアクセスを付与する]
https://docs.microsoft.com/ja-jp/azure/storage/common/storage-auth-aad-rbac-portal

いいね (この記事が参考になった人の数:12)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください