今回は、Shared Access Signature(SAS)についてご紹介いたします。
SASとは、ストレージアカウント内のリソースに対する制限付きのアクセス権を付与する URI です。これにより、指定した期間にリソースへのアクセスを許可できる委任アクセスが可能になります。
まず、URIについて簡単に説明します。
【画像】URIとは?「URL」と「URI」の違いを解説!|ferret (ferret-plus.com)
よく耳にする「URL」とあまり聞かない言葉の「URN」を合わせた総称のことをURIと呼びます。
URNとは、Webページの場所を示す識別子であるURLと同様の役割を持ちます。ただし、URLは場所としてのWebページを特定するのに対して、URNは対象となるリソースそのものを直接に特定するものです。
URNは基本的にコンピューター側が識別するものであって、普段は表示されません。
SASでは、このURIをクライアントに付与することでリソースに委任アクセスすることができるようになります。
SASには3種類あります。
ユーザー委任SAS、サービスSAS、アカウントSASです。
ユーザー委任SASは、
・ユーザー委任 SAS は、BLOB ストレージへのアクセスのみ適用される。
サービスSASは、
・1つのストレージサービス(BLOB、キュー、テーブル、ファイルのどれか)のリソースへのアクセスを委任する。
アカウントSASは、
・1つ以上のストレージサービスのリソースへのアクセスを委任する。
・サービスSASで実行できるすべての操作をアカウントSASでも実行できる。
・Get/Set Service Properties や Get Service Statsなどの特定のサービスに適用される操作へのアクセスも委任できます
以上、Microsoft AzureのSASについてのまとめでした。
【参照】Shared Access Signatures (SAS) でデータの制限付きアクセスを付与する - Azure Storage | Microsoft Docs