ラボ概要
Azure Storage アカウントに対して Service レベルと Account レベルの SAS(Shared Access Signature)を生成し、Storage Explorer から SAS で接続して、許可された操作のみが実行できることを実機で確認します。
学習目標- SAS(Shared Access Signature)の概念と用途を理解する
- Service SAS と Account SAS の違いを実機で確認する
- ポータルから SAS トークンを生成し、必要な権限・対象リソース・有効期限を構成する
- Storage Explorer から SAS URI を使ってストレージに接続する手順を学ぶ
- SAS の制限により許可されていない操作(削除等)が拒否されることを実機で検証する
前提知識- Azure ポータルの基本操作
- Azure Storage(Blob、Container)の基本概念
- リモートデスクトップ(RDP)接続の基本
事前に用意されているものResource Group(rg- で始まる名前)Storage Account(st で始まる名前、Standard_LRS)Virtual Machine(devvm- で始まる名前、Windows Server 2022、Standard_B2s)- VM への RDP 接続用 Public IP と NSG ルール(TCP 3389 Allow)
- Azure Portal 用一時ユーザ(
Lab Credentials から取得)
- VM の認証情報(
Lab Credentials の ラボVM セクションから取得)
必要な環境- ローカル PC に RDP クライアント(Windows Remote Desktop / Microsoft Remote Desktop / Remmina 等)
- 推奨ブラウザ: Microsoft Edge / Chrome / Safari / Firefox(プライベートウィンドウ推奨)
完了条件- ストレージアカウントに
test Blob コンテナが作成され、複数のサンプルファイルがアップロードされている
- Service SAS と Account SAS の両方が生成され、Storage Explorer で接続できる
- SAS の権限制限により、削除操作が
Failed になることを確認した