はじめに
Azure Storage プラットフォームは、最新のデータ ストレージ ソリューションに対応した Microsoft のクラウド ストレージ ソリューションです。 Azure Blob Storage は、Microsoft のクラウド向けオブジェクト ストレージ ソリューションで、大量の非構造化データを格納するために最適化されています。 Azure に格納されているファイルにアクセスするすべての要求に、承認を必要とします。 Shared Access Signature (SAS) を使うと、ストレージ アカウント内のリソースに対してセキュリティ保護された委任アクセスが可能になります。
あなたが勤務する医療機関では、患者の診断画像を BLOB ストレージに保存しています。 このような画像は非常に機密性が高いため、コンテンツを安全に格納して安全にアクセスするためのアプリケーションを開発しています。 アプリケーションは他のプロバイダーと統合するように更新しており、SAS を使用して画像へのアクセスを承認する必要があります。
このモジュールでは、Azure ストレージへのアクセスを承認するために使用できるオプションのうち、SAS とそのバリエーションに焦点を当てて説明します。 ストレージ アカウントを使用する Web アプリをデプロイし、その Web アプリを拡張して SAS を使用するようにします。
このモジュールを完了すると、保存されているアクセス ポリシーに関連付けられた複数の SAS を使用する Web アプリが完成します。 Web アプリは、SAS を使用しないと患者画像にアクセスできない仕組みや、保存されているアクセス ポリシーを更新することでアクセスを取り消す仕組みを示します。
学習の目的
- Azure Storage の Shared Access Signature (SAS) の機能を確認する。
- 保存されているアクセス ポリシーの機能を確認する。
- プログラムによって SAS を生成し、これを使用してストレージにアクセスする。
前提条件
- Azure Storage アカウントの知識
- C# に関する知識
- jQuery と JSON に関する知識