このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(208, 60%, 30%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ETM%3C/text%3E%3C/svg%3E)
BLOBのコンテナに格納しているファイルをアクセスする方法を聞きたいです。
実現したいのは、
ブラウザに以下のBLOBパスURLを入力することたけで、CSVファイルをアクセスしたいです。
コンテナのアクセスレベルをパブリックに変更したら、アクセスできると思いますが、セキュリティ上によくないので、
AZUREポータルにログインしているユーザのみ、シングルサインオンのように、BLOBのパスをブラウザに入力し、ファイルをアクセスさせたいです。
なにか、良い実現方法を教えていただけますでしょうか?
https://storage00account00name.blob.core.windows.net/container/test-folder/test.csv
BLOBのコンテナに格納しているファイルをアクセスする方法を聞きたいです
「BLOB のコンテナ」とは何ですか? Azure Blob Storage ←これのことですか?
「ファイルをアクセス」とはどういうことですか? ブラウザで CSV ファイルを開いてブラウザ上に表示する?
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(179.20000000000002, 28.000000000000004%, 27%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EKK%3C/text%3E%3C/svg%3E)
下記でできると思います。
Blob単体でAzureAD認証の機能は無いため、
代わりに、Shared Access Signatures (SAS) を使用して
Azure Storage リソースへの制限付きアクセスを許可する方向で良い気がします。
念のため、Blobのファイヤーウォール機能で、IPアドレス制限も併用すると更に良いと思います。
https://learn.microsoft.com/ja-jp/azure/storage/common/storage-sas-overview
ブラウザで可能なのでしょうか?
SASを発行すると、下記のようなURLが取得できるので、
https://●●.blob.core.windows.net/●コンテナ名●?●発行したSASキー●
下記のように実際に存在するファイル名を指定すると、ブラウザから見えます。
https://●●.blob.core.windows.net/●コンテナ名●/●ファイル名●?●発行したSASキー●
ファイル一覧を見る方法はすぐには調べられませんでした。
@Tianhu Ma さん
もしかするとAzure PortalのStorage Browserのようなものを期待されているのか、と推察します。UIを挟めば、Entra IDによるSSOは可能ですが、残念ながらBlob storage単体の機能では実現できません。
例示されているURLでのBlob表示 or ダウンロードを実現するためには、Blob storage単体の機能だと
あたりですが、前者はURLを知っている誰もがアクセス可能なので、Storage accountのFirewallやPrivate Endpointなどでアクセス元を制限する必要があります。後者はSASトークンを付ける仕組みが必要です。
Entra IDアカウントでBlobコンテナーやBlobに対してRBACを構成しているなら、ブラウザではありませんが、Storage Explorerを使う、という方法もあります(ただしインストールが必要です)。
https://azure.microsoft.com/ja-jp/products/storage/storage-explorer/