今回は、Shared Access Signature(SAS)についてご紹介いたします。

SASとは、ストレージアカウント内のリソースに対する制限付きのアクセス権を付与する URI です。これにより、指定した期間にリソースへのアクセスを許可できる委任アクセスが可能になります。

まず、URIについて簡単に説明します。

【画像】URIとは？「URL」と「URI」の違いを解説！｜ferret (ferret-plus.com)

よく耳にする「URL」とあまり聞かない言葉の「URN」を合わせた総称のことをURIと呼びます。

URNとは、Webページの場所を示す識別子であるURLと同様の役割を持ちます。ただし、URLは場所としてのWebページを特定するのに対して、URNは対象となるリソースそのものを直接に特定するものです。

URNは基本的にコンピューター側が識別するものであって、普段は表示されません。

SASでは、このURIをクライアントに付与することでリソースに委任アクセスすることができるようになります。

SASには３種類あります。

ユーザー委任SAS、サービスSAS、アカウントSASです。

ユーザー委任SASは、

・ユーザー委任 SAS は、BLOB ストレージへのアクセスのみ適用される。

サービスSASは、

・１つのストレージサービス（BLOB、キュー、テーブル、ファイルのどれか）のリソースへのアクセスを委任する。

アカウントSASは、

・１つ以上のストレージサービスのリソースへのアクセスを委任する。

・サービスSASで実行できるすべての操作をアカウントSASでも実行できる。

・Get/Set Service Properties や Get Service Statsなどの特定のサービスに適用される操作へのアクセスも委任できます

以上、Microsoft AzureのSASについてのまとめでした。

【参照】Shared Access Signatures (SAS) でデータの制限付きアクセスを付与する - Azure Storage | Microsoft Docs