Azure Blob Storage と JavaScript または TypeScript の概要
この記事では、JavaScript 用 Azure Blob Storage クライアント ライブラリを使って、Azure Blob Storage に接続する方法について説明します。 接続されると、コードは、Blob Storage サービスのコンテナー、BLOB、機能を使って動作できます。
API リファレンス | パッケージ (npm) | ライブラリのソース コード | サンプル | フィードバックを送信する
前提条件
- Azure サブスクリプション - 無料アカウントを作成する
- Azure Storage アカウント - ストレージ アカウントの作成
- Node.js LTS
- TypeScript (該当する場合)
- クライアント (ブラウザー) アプリケーションの場合は、バンドル ツールが必要です。
プロジェクトの設定
このセクションでは、JavaScript 用 Azure Blob Storage クライアント ライブラリを操作するためのプロジェクトの準備について説明します。
コマンド プロンプトを開いて、プロジェクト フォルダーに移動します。 <project-directory> をご使用のフォルダー名に変更してください。
cd <project-directory>
ディレクトリに package.json ファイルがまだない場合は、プロジェクトを初期化してファイルを作成します。
npm init -y
プロジェクト ディレクトリから、npm install または yarn add コマンドを使用して、Azure Blob Storage と Azure ID クライアント ライブラリのパッケージをインストールします。 Azure サービスのパスワードレスの接続には、@azure/identity パッケージが必要です。
npm install @azure/storage-blob @azure/identity
Blob Storage へのアクセスを承認して接続する
アプリを BLOB Storage に接続するには、BlobServiceClient クラスのインスタンスを作成します。 このオブジェクトは、ストレージ アカウント レベルでデータ リソースを操作するための開始点となります。 それを使って、ストレージ アカウントとそのコンテナーを操作できます。 また、操作する必要があるリソースに応じて、サービス クライアントを使用してコンテナー クライアントまたは BLOB クライアントを作成することもできます。
ベスト プラクティスを含むクライアント オブジェクトの作成と管理の詳細については、「データ リソースを操作するクライアント オブジェクトの作成および管理」を参照してください。
Microsoft Entra 認可トークン、アカウント アクセス キー、または Shared Access Signature (SAS) を使用して、BlobServiceClient オブジェクトを認可できます。 最適なセキュリティのため、Microsoft では、可能な限り、Microsoft Entra ID とマネージド ID を使って、BLOB データに対する要求を認可することをお勧めします。 詳しくは、Microsoft Entra ID を使用した BLOB へのアクセスの認可に関する記事をご覧ください。
Microsoft Entra ID を使用して認可するには、セキュリティ プリンシパルを使用する必要があります。 必要なセキュリティ プリンシパルの種類は、アプリが実行される場所によって異なります。 次の表をガイドとして使用します。
| アプリが実行される場所 | セキュリティ プリンシパル | ガイダンス |
|---|---|---|
| ローカル コンピューター (開発とテスト) | サービス プリンシパル | アプリの登録、Microsoft Entra グループの設定、ロールの割り当て、環境変数の構成の方法を確認するには、開発者サービス プリンシパルを使用してアクセスを認可する方法に関する記事を参照してください |
| ローカル コンピューター (開発とテスト) | ユーザー ID | Microsoft Entra グループを設定し、ロールを割り当て、Azure にサインインする方法については、開発者資格情報を使用してアクセスを認可する方法に関する記事を参照してください |
| Azure でホスト | マネージド ID | マネージド ID を有効にしてロールを割り当てる方法については、マネージド ID を使用して Azure でホストされるアプリからのアクセスを承認する方法に関する記事を参照してください |
| Azure の外部でホストされる (オンプレミス アプリなど) | サービス プリンシパル | アプリを登録し、ロールを割り当て、環境変数を構成する方法については、アプリケーション サービス プリンシパルを使用してオンプレミス アプリからのアクセスを承認する方法に関する記事を参照してください |
DefaultAzureCredential を使用してアクセスを承認する
Blob Storage へのアクセスを承認して接続する最も簡単で安全な方法は、DefaultAzureCredential インスタンスを作成して OAuth トークンを取得することです。 その後、その資格情報を使用して、BlobServiceClient オブジェクトを作成できます。
この例では、DefaultAzureCredential を使用して BlobServiceClient オブジェクトを作成します。
const accountName = "<account-name>";
const accountURL = `https://${accountName}.blob.core.windows.net`;
const blobServiceClient = new BlobServiceClient(
accountURL,
new DefaultAzureCredential()
);
このコード例は、JavaScript または TypeScript プロジェクトで使用できます。
アプリの構築
Azure Blob Storage のデータ リソースを操作するアプリを構築する際、コードでは主に、ストレージ アカウント、コンテナー、BLOB という 3 つのリソースの種類と対話します。 これらのリソースの種類、リソースの相互関係、およびアプリがリソースと対話する方法について詳しくは、「アプリが Blob Storage データ リソースと対話する方法を理解する」を参照してください。
以下のガイドでは、JavaScript 用の Azure Storage クライアント ライブラリを使用してデータにアクセスし、特定のアクションを実行する方法について説明します。
| ガイド | 説明 |
|---|---|
| 再試行ポリシーを構成する | クライアント操作の再試行ポリシーを実装します。 |
| BLOB をコピーする | ある場所から別の場所に BLOB をコピーします。 |
| コンテナーの作成 | BLOB コンテナーを作成します。 |
| ユーザーの委任 SAS の作成 | コンテナーまたは BLOB 用のユーザー委任 SAS を作成します。 |
| BLOB のリースを作成および管理する | BLOB に対するロックを確立して管理します。 |
| コンテナーのリースを作成および管理する | コンテナーに対するロックを確立して管理します。 |
| 削除と復元 | BLOB を削除し、論理的に削除された BLOB を復元します。 |
| コンテナーを削除して復元する | コンテナーを削除し、論理的に削除されたコンテナーを復元します。 |
| BLOB をダウンロードする | 文字列、ストリーム、ファイル パスを使って BLOB をダウンロードします。 |
| タグを使って BLOB を検索する | タグの設定と取得を行い、タグを使って BLOB を検索します。 |
| BLOB をリストする | さまざまな方法で BLOB の一覧を表示します。 |
| コンテナーをリストする | アカウントのコンテナーの一覧を表示し、さまざまなオプションを使って一覧をカスタマイズします。 |
| プロパティとメタデータの管理 (BLOB) | BLOB のプロパティとメタデータを取得および設定します。 |
| プロパティとメタデータの管理 (コンテナー) | コンテナーのプロパティとメタデータを取得および設定します。 |
| データ転送のパフォーマンス チューニング | データ転送操作のパフォーマンスを最適化します。 |
| BLOB のアクセス層を設定または変更する | ブロック BLOB のアクセス層を設定または変更します。 |
| BLOB をアップロードする | 文字列、ストリーム、ファイル パス、その他の方法を使って BLOB をアップロードする方法について説明します。 |