DevTest Labs 用の Azure ストレージ アカウントを管理する
この記事では、Azure DevTest Labs リソースに関連付けられている Azure ストレージ アカウントを表示および管理する方法について説明します。
ストレージアカウントの内容を表示する
新しいラボを作成すると、リソースに対して Azure ストレージ アカウントが自動的に作成されます。
ラボのストレージ アカウントとそれに含まれる情報を表示するには、次の手順に従います。
Azure portal で、DevTest Labs リソースに移動します。
ラボの [概要] ページで、[リソース グループ] を選択します。
![ラボの [概要] ページで DevTest Labs リソースのリソース グループを選択する方法を示すスクリーンショット。](media/encrypt-storage/overview-resource-group-link.png)
[概要] ページの [リソース グループ] リストで、ラボのストレージ アカウントを選択します。
ラボ ストレージ アカウントの名前付け規則は、
a<labName><4-digit number>です。 ラボ名がcontosolabの場合、たとえば、ストレージ アカウント名はacontosolab5237です。 ラボ名にハイフン-などの特殊文字が含まれている場合、その文字はストレージ アカウント名に含まれません。[ストレージ アカウント] ページで、[ストレージ ブラウザー] を選択し、次に [BLOB コンテナー] を選択して、関連するラボ関連のコンテンツを検索します。
![ラボの [概要] ページで DevTest Labs リソースのリソース グループを選択する方法を示すスクリーンショット。](media/encrypt-storage/overview-resource-group-link.png#lightbox)
Azure Storage のライフサイクルの管理
ラボ ストレージ アカウントには、次の情報が保存されます。
- 数式ドキュメント。ラボの仮想マシン (VM) の作成に使用されます
- 仮想ハード ディスク (VHD) (DevTest Labs にアップロード)。カスタム VM イメージの作成に使用されます
- 成果物 と Azure Resource Manager (ARM) テンプレート キャッシュ。VM と環境の作成時に取得を高速化します
- 成果物の結果。成果物の適用から生成されるデプロイと拡張のログです
ラボ ストレージ アカウント内の情報は、明示的に削除しない限り、ラボとそのリソースの有効期間にわたって保持されます。 この情報の大部分は、ラボを運用する上で重要です。 ストレージ アカウントの情報を手動で削除すると、データの破損または VM の作成エラーが発生するおそれがあります。
ストレージ アカウント情報を操作するときは、次の動作に注意してください。
- アップロードされた VHD を削除すると、VHD からカスタム イメージを作成できなくなります。
- 数式ドキュメントを削除すると、数式から VM の作成、数式の更新、新しい数式の作成の際にエラーが発生するおそれがあります。
- ラボが成果物またはテンプレート リポジトリに接続されると、成果物と ARM テンプレートのキャッシュが更新されます。 キャッシュを手動で削除すると、次回ラボがリポジトリに接続したときに、DevTest Labs によりキャッシュが再作成されます。
成果物の結果の有効期限を設定する
成果物が適用されるたびに、成果物の結果のサイズが増加する場合があります。 成果物の結果の有効期限ルールを設定すると、ストレージ アカウントから古い結果を定期的に削除することができます。 これにより、ストレージ アカウントのサイズが削減され、コストの制御に役立ちます。
次の規則は、特に成果物の結果に対して 90 日の有効期限を設定します。
{
"rules": [
{
"name": "expirationRule",
"enabled": true,
"type": "Lifecycle",
"definition": {
"filters": {
"blobTypes": [ "blockBlob" ],
"prefixMatch": [ "artifacts/results" ]
},
"actions": {
"baseBlob": {
"delete": { "daysAfterModificationGreaterThan": 90 }
},
"snapshot": {
"delete": { "daysAfterCreationGreaterThan": 90 }
}
}
}
}
]
}
ストレージの暗号化とカスタマー マネージド キーを設定する
ラボ ストレージ アカウントのすべてのデータは、Azure Storage によって自動的に暗号化されます。 Azure Storage 暗号化によってデータは保護され、組織のセキュリティおよびコンプライアンス コミットメントを満たすのに役立ちます。 詳細については、「保存データ向け Azure ストレージの暗号化」をご覧ください。
Azure Storage では、Microsoft が管理するキーを使用してラボのデータが暗号化されます。 必要に応じて、独自のキーを使用して暗号化を管理することができます。 独自のキーを使用してラボ ストレージ アカウントの暗号化を管理する場合は、Azure Key Vault を使用して、データの暗号化と復号化のためのカスタマー マネージド キーを指定できます。
Azure Storage 暗号化のためにカスタマー マネージド キーを構成する方法の詳細と手順については、次を参照してください。
- Azure Key Vault で顧客マネージド キーを使用して Azure Storage の暗号化を管理する
- Azure Key Vault に格納されているカスタマー マネージド キーによる暗号化を構成する