Azure SASで許可されるサービスと許可されるリソースの種類との関係

Question

私はAzure SASのドキュメント（https://docs.microsoft.com/en-us/rest/api/storageservices/fileservices/constructing-a-service-sas）を読んでおり、許可されたリソースの種類とAzureサービスの関係と混同しています。

私がストレージアカウント - >共有アクセス署名に行く場合、まず選択する必要があるのは許可サービス（Blob、ファイル、キュー、テーブル）です。許可されたリソースタイプ（サービス、コンテナ、オブジェクト）。

Blobサービスにはコンテナがありますが、ファイル、キュー、またはテーブルにはコンテナがありません。では、ファイル、キュー、テーブルサービスの許可されたリソースタイプでコンテナオプションが提供されるのはなぜですか？

Answer 1

ここで、Blobサービスにはコンテナがありますが、ファイル、キュー、またはテーブル にはコンテナがありません。なぜ、コンテナオプションは、ファイル、キュー、テーブルサービスに対して許可されたリソースタイプの を提供していますか？

containerは、blob containerとは考えられません。子要素（この場合はオブジェクト）を持つものと考えてください。

ブロブの文脈では、containerは、blobsを含むblob containerを参照します。ファイルサービスの文脈では

、 containerは files & directories含まれる shareを参照します。

テーブルサービスのコンテキストでは、containerは、entitiesを含むtableを参照します。

キューサービスのコンテキストでは、containerは、messagesを含むqueueを参照します。私の知る限りでは

Answer 2

、リソースタイプ、あなたは以下のように考えることができます：

• サービス（S）：サービスレベルのAPIへのアクセス（例えば、設定/取得サービスのプロパティ、サービス統計情報を取得し、
• コンテナ（c）：コンテナレベルのAPIへのアクセス（コンテナの作成/削除、キューの作成/削除、テーブルの作成/削除、共有の作成/削除、ブロブ/ファイルのリスト表示オブジェクト（o）：ブロブ、キューメッセージ、テーブルエンティティ、およびファイル（例えば、Put Blob、Query Entity、Get Messages、Create Fileなど）のオブジェクトレベルAPIへのアクセス。 ）