次の方法で共有

ストレージ アカウントの構成情報を取得する

この記事では、Azure portal、PowerShell、または Azure CLI を使用して、Azure Storage アカウントの構成情報とプロパティを取得する方法について説明します。

ストレージ アカウントのリソース ID を取得する

すべての Azure Resource Manager リソースには、それを一意に識別するリソース ID が関連付けられています。 特定の操作では、リソース ID を指定する必要があります。 ストレージ アカウントのリソース ID は、Azure portal、PowerShell、または Azure CLI を使用して取得できます。

Azure portal でストレージ アカウントの Azure Resource Manager リソース ID を表示するには、次の手順に従います。

  1. Azure Portal のストレージ アカウントに移動します。

  2. [ 概要 ] ページの [ 要点 ] セクションで、[ JSON ビュー ] リンクを選択します。

  3. ストレージ アカウントのリソース ID がページの上部に表示されます。

    ポータルからストレージ アカウントのリソース ID をコピーする方法を示すスクリーンショット

REST API でストレージ アカウントのプロパティの取得操作を呼び出すことで 、ストレージ アカウントの リソース ID を取得することもできます。

Azure Resource Manager によって管理されるリソースの種類の詳細については、「 リソース プロバイダーとリソースの種類」を参照してください。

ストレージ アカウントのアカウントの種類、場所、またはレプリケーション SKU を取得する

アカウントの種類、場所、レプリケーション SKU は、ストレージ アカウントで使用できるプロパティの一部です。 これらの値は、Azure portal、PowerShell、または Azure CLI を使用して表示できます。

Azure portal でストレージ アカウントのアカウントの種類、場所、またはレプリケーション SKU を表示するには、次の手順に従います。

  1. Azure Portal のストレージ アカウントに移動します。

  2. [ 概要 ] ページの [ 要点 ] セクションで、これらのプロパティを見つけます

    ポータルでのアカウント構成を示すスクリーンショット

ストレージ アカウントのサービス エンドポイントを取得する

ストレージ アカウントのサービス エンドポイントは、Azure Storage 内のすべての BLOB、キュー、テーブル、またはファイル オブジェクトのベース URL を提供します。 このベース URL を使用して、特定のリソースのアドレスを構築します。

Azure portal でストレージ アカウントのサービス エンドポイントを取得するには、次の手順に従います。

  1. Azure Portal のストレージ アカウントに移動します。

  2. [ 設定] セクションで、[エンドポイント] 設定 見つけます。

  3. [ エンドポイント ] ページには、各 Azure Storage サービスのサービス エンドポイントとリソース ID が表示されます。

    ストレージ アカウントのサービス エンドポイントを取得する方法を示すスクリーンショット。

ストレージ アカウントが geo レプリケートされている場合、セカンダリ エンドポイントもこのページに表示されます。

ストレージ アカウントの接続文字列を取得する

接続文字列を使用して、アカウント アクセス キー (共有キーの承認) を使用して Azure Storage へのアクセスを承認できます。 接続文字列の詳細については、「 Azure Storage 接続文字列の構成」を参照してください。

重要

ストレージ アカウントのアクセス キーは、ストレージ アカウントのルート パスワードに似ています。 アクセス キーは常に慎重に保護してください。 キーを安全に管理およびローテーションするには、Azure Key Vault を使用します。 アクセス キーを他のユーザーに配布したり、ハードコーディングしたり、他のユーザーがアクセスできるプレーンテキストで保存したりしないでください。 キーが侵害された可能性があると思われる場合は、キーをローテーションしてください。

Microsoft では、アカウント キー (共有キーの承認) を使用するのではなく、可能であれば、Microsoft Entra ID を使用して BLOB、ファイル、キュー のデータに対する要求を承認することをお勧めします。 Microsoft Entra ID を使った認可によって、共有キー認可よりもセキュリティが向上し、使いやすくなります。 詳細については、「 Azure Storage 内のデータへのアクセスを承認する」または「Azureportal でファイル データへのアクセスを承認する」を参照してください。

Azure portal で接続文字列を取得するには、次の手順に従います。

  1. Azure Portal のストレージ アカウントに移動します。
  2. [セキュリティ + ネットワーク] セクションで、[アクセス キー] 設定を見つけます。
  3. アカウント キーと関連する接続文字列を表示するには、ページの上部にある [ キーの表示 ] ボタンを選択します。
  4. 接続文字列をクリップボードにコピーするには、接続文字列の右側にある [コピー ] ボタンを選択します。

ストレージ アカウントのアカウント アクセス キーの作成時刻を取得する

ストレージ アカウントのアカウント アクセス キーの一方または両方の keyCreationTime プロパティが null の場合は、キーの有効期限ポリシーまたは SAS 有効期限ポリシーを構成する前に、キーをローテーションする必要があります。 ストレージ アカウントの keyCreationTime は、Azure portal、PowerShell、または Azure CLI を使用して確認できます。

Azure portal でストレージ アカウントのアカウント アクセス キーの作成時間を表示するには、次の手順に従います。

  1. Azure Portal のストレージ アカウントに移動します。

  2. [ 概要 ] ページの [ 要点 ] セクションで、[ JSON ビュー ] リンクを選択します。

  3. [ リソース JSON ] ページで、最新の API バージョンを選択します。

  4. JSON のプロパティの下に、key1 と key2 の keyCreationTime が表示されます。

    ストレージ アカウントの JSON ビューのスクリーンショット。1 つのアカウント アクセス キーが null 値で、もう 1 つは日付と時刻のスタンプが表示されています。

REST API でストレージ アカウントのプロパティの取得操作を呼び出すことで、 ストレージ アカウント の keyCreationTime を取得することもできます。

次のステップ