ログ ファイルを含むストレージ アカウントへの読み取り専用アクセス権を運用チームに付与しようとしています。コンテナーを列挙して BLOB を読み取る権利を彼らに与えたいと思います。理想的には、それが彼らのアクセスの範囲です。
有望に見えたプレビュー段階の RBAC ロールがいくつかあります。
- Storage Blob Data Reader (Preview) は、「Azure Storage Blob コンテナーとデータへの読み取りアクセスを許可する」と説明されていますが、これは私が求めているものとまったく同じように聞こえます
- Storage Blob Data Contributor (プレビュー) は、BLOB アカウントに対する読み取り/書き込みのように聞こえます
ただし、これらの役割はどちらもうまくいきませんでした。操作グループは、Azure Storage Explorer または Web を使用して BLOB の内容を調べることができません。役割が主要な API へのアクセスを提供していないようです。
私がやりたいことと、新しいプレビュー ロールが提供するものとのギャップはどこにあるのだろうかと思っています。テナントでカスタム ロールを定義せずにこれを達成できますか?