Azure Blob Storage への接続
接続の前に
AzureBlob ユーザーの認証情報を取得するには、以下の手順に従ってください。
- ルートアカウントの認証情報を使用してAzure ポータル にサインインします。
- ストレージアカウントをクリックして、使用するストレージアカウントを選択します。
- 設定でアクセスキーをクリックします。
- ページ上にストレージアカウント名とキーが表示されます。
Azure Blob Storage への接続
ユーザーを識別するために、AzureAccessKey 接続プロパティをAzure Blob に紐づいているアクセスキーに設定します。
Azure Blob Storage への認証
Azure AD ユーザー、MSI 認証、またはAzure サービスプリンシパルでAzure Blob Storage を認証できます。
Azure AD
Azure アクセスキーまたはOAuth 認証のいずれかでAzure AD アカウントを認証できます。
方法1:ストレージアカウントおよびアクセスキー
Azure アクセスキーで認証するには、以下のように設定します。
- AuthScheme:AzureAD に設定。
- AzureStorageAccount:Azure Data Lake Store に紐づいているアカウントに設定。
- AzureAccessKey:Azure Data Lake Store に紐づいているアクセスキーに設定。
方法2:OAuth
OAuth で認証するには、以下のように設定します。
- AuthScheme:AzureAD に設定。
- AzureStorageAccount:Azure Data Lake Store に紐づいているアカウントに設定。
- InitiateOAuth:GETANDREFRESH に設定。InitiateOAuth を使うと、OAuth 交換の繰り返しや、手動でのOAuthAccessToken 設定を避けられます。
Azure MSI
Azure Blob Storage のアクセス許可を持つAzure VM で接続する場合は、以下を設定します。
- AuthScheme:AzureMSI に設定。
- AzureStorageAccount:Azure Blob に紐づいているアカウントに設定。
Azure サービスプリンシパル
クライアントシークレットではなくサービスプリンシパルで認証したい場合は、クライアント証明書で認証できます。認証するには以下のように設定します。
- InitiateOAuth:GETANDREFRESH に設定。InitiateOAuth を使うと、OAuth 交換の繰り返しや、手動でのOAuthAccessToken 設定を避けられます。
- AuthScheme:AzureServicePrincipal に設定。
- AzureTenant:接続するテナントに設定。
- OAuthGrantType:CLIENT に設定。
- OAuthClientId:アプリ設定のクライアントId に設定。
- OAuthJWTCert:JWT 証明書ストアに設定。
- OAuthJWTCertType:OAuthJWTCert で指定された証明書ストアの種類に設定。