<目次>
(1) Azure StorageでSASトークン発行時の「使用できるリソースの種類」の意味について
(1-1) 知りたいこと
(1-2) 「使用できるリソースの種類」の説明
(1-3) まとめ
(1) Azure StorageでSASトークン発行時の「使用できるリソースの種類」の意味について
(1-1) 知りたいこと
・Azure StorageでSASトークン発行時に「使用できるリソースの種類」という選択肢があり「サービス」「コンテナ」「オブジェクト」が選べるが、それぞれの意味を知りたい。
・また、Azure Machine Learningで機械学習の処理でストレージアカウントを操作する際に「どれを選べばよいか?」を理解したい。
(図100)
(1-2) 「使用できるリソースの種類」の説明
サービス、コンテナ、オブジェクトのそれぞれの違いを説明。
(表1)
| 権限 | 説明 |
| 使用できるリソースの種類 ∟サービス |
■概要 サービスレベルのAPIを意味する。 (例)サービスのプロパティの取得/操作 (例)サービスのステータス取得 (例)BLOB/キュー/テーブル/ファイル共有の一覧取得 ■無い場合のエラー(例:Azure Machineの場合) |
| 使用できるリソースの種類 ∟コンテナ |
■概要 コンテナレベルのAPIを意味する。 単語が紛らわしいですが「BLOBコンテナ」の意味ではなく、BLOB/キュー/テーブル/ファイル共有の4つを総称した呼称。 (例)BLOBのCREATE/DELETE操作 ■無い場合のエラー(例:Azure Machineの場合) ⇒Azure MLの場合、Notebook処理を実行するCPU/ストレージとは別に、モデルの学習処理やデプロイなどはDockerコンテナ上で実行しています。そのDockerコンテナイメージもまたAzure Storage(BLOB)上に保持されているため、このようなエラーが起きるものと推察。 |
| 使用できるリソースの種類 ∟オブジェクト |
■概要 オブジェクトレベルのAPIを意味する。 (例)「BLOB」へのPUT処理 (例)「キュー」内の「メッセージ」の読み取り (例)「テーブル」の中にある「エンティティ」の読み取り (例)「ファイル共有」内の「ファイルやディレクトリ」の作成操作 ■無い場合のエラー(例:Azure Machineの場合) |
(図121)無い場合のエラー
(1-3) まとめ
「使用できるリソースの種類」は「BLOB/キュー/テーブル/ファイル共有」の4つのサービスについて「どのレベルでのAPI操作を許容するか?」を設定するものです。
よって、上記4つのサービス自体を作成・削除したい場合は「コンテナレベルのAPI」が必要です。
そうではなく、単に中のファイルやメッセージを操作したい場合は「オブジェクトレベルのAPI」でOKです。
このように、実現したい処理に応じて、SASトークンの権限を細かく制御する事が可能です。
