このページでは、サポートされている認証方法とクライアントを示し、サービス コネクタを使用して Azure File Storage を他のクラウド サービスに接続するために使用できるサンプル コードを示します。 Service Connector を使用しなくても、他のプログラミング言語内で Azure File Storage に接続できる場合があります。 このページには、サービス接続を作成するときに取得する既定の環境変数の名前と値 (つまり、Spring Boot 構成) も示されています。
サポートされているコンピューティング サービス
サービス コネクタを使用して、次のコンピューティング サービスを Azure Files に接続できます。
- Azure App Service
- Azure Container Apps
- Azure Functions
- Azure Kubernetes Service (AKS)
- Azure Spring Apps
サポートされている認証の種類とクライアントの種類
次の表は、サービス コネクタを使用した Azure Files へのコンピューティング サービスの接続でサポートされている認証方法とクライアントの組み合わせを示したものです。 "はい" はその組み合わせがサポートされていることを示し、"いいえ" はサポートされていないことを示します。
| クライアントの種類 | システム割り当てマネージド ID | ユーザー割り当てマネージド ID | シークレット/接続文字列 | サービス プリンシパル |
|---|---|---|---|---|
| .NET | いいえ | 番号 | 有効 | いいえ |
| Java | いいえ | 番号 | 有効 | いいえ |
| Java - Spring Boot | いいえ | 番号 | 有効 | いいえ |
| Node.js | いいえ | 番号 | 有効 | いいえ |
| Python | いいえ | 番号 | 有効 | いいえ |
| PHP | いいえ | 番号 | 有効 | いいえ |
| Ruby | いいえ | 番号 | 有効 | いいえ |
| なし | いいえ | 番号 | 有効 | いいえ |
この表では、すべてのクライアントの種類で、サポートされている認証方法がシークレットと接続文字列の方法だけであることが示されています。 システム割り当てマネージド ID、ユーザー割り当てマネージド ID、サービス プリンシパルの方法は、Azure Files に接続するどのクライアントの種類でもサポートされていません。
既定の環境変数名またはアプリケーション プロパティとサンプル コード
コンピューティング サービスを Azure File Storage に接続するには、下の接続の詳細を使います。 下の各例では、プレースホルダー テキスト <account-name>、<account-key>、<storage-account-name>、<storage-account-key> を独自のアカウント名、アカウント キー、ストレージ アカウント名、ストレージ アカウント キーに置き換えます。 名前付け規則の詳細については、Service Connector の内部の記事を参照してください。
接続文字列
警告
Microsoft では、使用可能な最も安全な認証フローを使用することをお勧めします。 この手順で説明されている認証フローでは、アプリケーションで非常に高い信頼度が要求されるため、他のフローには存在しないリスクが伴います。 このフローは、マネージド ID など、より安全なフローが実行可能ではない場合にのみ使用してください。
SpringBoot クライアントの種類
| Application properties | 説明 | 例値 |
|---|---|---|
| azure.storage.account-name | Azure File Storage アカウント名 | <storage-account-name> |
| azure.storage.account-key | Azure File Storage アカウント キー | <storage-account-key> |
| azure.storage.file-endpoint | Azure File Storage エンドポイント | https://<storage-account-name>.file.core.windows.net/ |
| spring.cloud.azure.storage.fileshare.account-name | Spring Cloud Azure バージョン 4.0 以降のファイル ストレージ アカウント名 | <storage-account-name> |
| spring.cloud.azure.storage.fileshare.account-key | Spring Cloud Azure バージョン 4.0 以降のファイル ストレージ アカウント キー | <storage-account-key> |
| spring.cloud.azure.storage.fileshare.endpoint | Spring Cloud Azure バージョン 4.0 以降のファイル ストレージ エンドポイント | https://<storage-account-name>.file.core.windows.net/ |
その他のクライアントの種類
| 既定の環境変数名 | 説明 | 例値 |
|---|---|---|
| AZURE_STORAGEFILE_CONNECTIONSTRING | ファイル ストレージ接続文字列 | DefaultEndpointsProtocol=https;AccountName=<account-name>;AccountKey=<account-key>;EndpointSuffix=core.windows.net |
サンプル コード
アカウント キーを使用して Azure File Storage に接続するには、次の手順とコードを参照してください。
依存関係をインストールします。
dotnet add package Azure.Storage.Files.Shares --version 12.16.0Service Connector によって追加された環境変数から接続文字列を取得します。
using System; using Azure.Storage.Files.Shares; using Azure.Storage.Files.Shares.Models; var connectionString = Environment.GetEnvironmentVariable("AZURE_STORAGEFILE_CONNECTIONSTRING"); ShareServiceClient service = new ShareServiceClient(connectionString)
次のステップ
Service Connector の詳細については、以下のチュートリアルに従ってください。