web-dev-qa-db-ja.com

Azureストレージでホストされている静的Webサイトへのアクセスを対象としたユーザーに制限する

静的Webサイト機能を使用して、Azure Storageに単純なWebサイトをホストしました。 WebサイトのURLは現在公開されています。 (URLを持つ人は誰でもウェブサイトにアクセスできます)。しかし、私の意図は私がしたいユーザーにのみアクセスを提供することです。 Azureストレージでホストされている静的Webサイトへの公衆アクセスを制限できる方法はありますか?

9
Takhi

静的Webサイトのホスティングは、ファイルを匿名アクセスに使用できるようにします。誰がファイルにアクセスできるかを制御する必要がある場合は、ファイルをAzure Blob Storageに保存してから Shared Access Signatures(SAS)を使用 アクセスを制限します。

クライアントに配信されたページ内のリンクは、リソースの完全なURLを指定する必要があります。共有アクセスシグネチャなどのバレットキーでリソースが保護されている場合、このシグニチャはURLに含める必要があります。 https://docs.microsoft.com/en-us/azure/architecture/patterns/static-content-hosting

SASトークンを介して、Private Blobコンテナを押すようにCDNエンドポイントを設定することができます(エンドポイントが完全に公開されているため、静的Webサイト機能を使用しないでください)。 Azure CDNはこのシナリオをネイティブにサポートします。最悪の場合、SASトークンでBLOBエンドポイントにリクエストをリダイレクトするように書き換えルールを書き込むことができます。

SASでAzure CDNを使用