Azure Blob Storage での SSH ファイル転送プロトコル (SFTP) サポートを有効または無効にする
この記事では、SFTP クライアントを使用して Azure Storage アカウントの Blob Storage エンドポイントに安全に接続できるように、SFTP のサポートを有効または無効にする方法を示します。
Azure Blob Storage での SFTP のサポートの詳細については、「Azure Blob Storage での SSH ファイル転送プロトコル (SFTP)」を参照してください。
前提条件
標準の汎用 v2 または Premium ブロック BLOB ストレージ アカウント。 アカウントの作成中に SFTP を有効にすることもできます。 これらのストレージ アカウントの種類について詳しくは、「ストレージ アカウントの概要」を参照してください。
アカウントの階層型名前空間機能を有効にする必要があります。 階層型名前空間機能を有効にするには、「Azure Data Lake Storage の機能で Azure Blob Storage をアップグレードする」を参照してください。
SFTP サポートを有効にする
このセクションでは、既存のストレージ アカウントの SFTP サポートを有効にする方法について説明します。 アカウントの作成の一環として SFTP サポートを有効にする Azure Resource Manager テンプレートを表示するには、「Azure で SFTP プロトコルを使用してアクセスできる Azure Storage アカウントと BLOB コンテナーを作成する」を参照してください。 ローカル ユーザーの REST API と .NET のリファレンスを表示するには、「ローカル ユーザー」と「LocalUser クラス」を参照してください。
Azure portal のストレージ アカウントに移動します。
[設定] で [SFTP] を選択します。
注意
このオプションは、アカウントの階層型名前空間が有効になっている場合にのみ表示されます。 階層型名前空間機能を有効にするには、「Azure Data Lake Storage の機能で Azure Blob Storage をアップグレードする」を参照してください。
[SFTP を有効にする] を選択します。
注意
SFTP 構成ページにローカル ユーザーが表示されない場合は、少なくとも 1 人を追加する必要があります。 ローカル ユーザーを追加するには、次のセクションを参照してください。
SFTP サポートを無効にする
このセクションでは、既存のストレージ アカウントの SFTP サポートを無効にする方法について説明します。 SFTP サポートには時間単位のコストがかかるため、クライアントが SFTP をアクティブに使用してデータを転送していない場合は、SFTP サポートを無効にすることを検討してください。
Azure portal のストレージ アカウントに移動します。
[設定] で [SFTP] を選択します。
[SFTP を無効にする] を選択します。
次のステップ
- SFTP クライアントのアクセス許可を構成します。 SFTP クライアントへのアクセスの承認に関するページを参照してください。
- SFTP クライアントを使用して Azure Blob Storage に接続します。 SFTP クライアントからの接続に関するページを参照してください。