BLOB のコンテナーレベルでのアクセス制御
特定の人に対して、BLOB ストレージアカウントの特定のコンテナーにだけ読み書きできるようにしたいのですが、どうすればいいですか。できれば、アクセス許可を与えたコンテナー以外にどのようなコンテナーがあるか、ということも見えないようにしたい。
解説前提例としてはシンプルにストレージアカウント内に二つの BLOB コンテナー (con1、con2) があり、con1 配下にある BLOB に対してだけ読み書きできる、という前提にします。
回答こちらは以下の資料が参考になります。
BLOB データにアクセスするための Azure ロールを割り当てる
この資料にあるように結論としては、以下を割り当てます。
ストレージアカウントレベルでの 閲覧者ロール
コンテナーレベルでのストレージ BLOB データ共同作成者などのデータ アクセス ロール
それぞれ、ロールの割り当てで探すと以下のように出...