Shared Access Signature (SAS) は、Azure Storage リソースに対する制限付きのアクセス権を付与する URI です。ストレージ アカウント キーを渡すことはできないが、特定のストレージ アカウントのリソースへのアクセスを委任したいクライアントには Shared Access Signature を提供できます。このようなクライアントに Shared Access Signature URI を配布することで、指定した期間にリソースへのアクセスを許可します。
アカウント レベルの SAS では、複数の Storage サービス (BLOB、File、Queue、Table) へのアクセスを委任できます。ただし、現在、保存されているアクセス ポリシーは、アカウント レベルの SAS でサポートされていません。
共有アクセス署名SASを利用したストレージアクセス方法を以下に紹介します。
①アクセスポリシを設定し、SASのURL生成ボタンを押します。
②SASのURLをコピーしてストレージへアクセスします。
!ポイント
最小限の労力で指定した時間内でのAzureストレージへのアクセスを許可したいときは、ストレージアカウントのShared Access Signatureを生成し、URLをクライアントに配布します。