※当サイトの記事には、広告・プロモーションが含まれます。

Microsoft AzureのStorageアカウントの作成をサービス利用者に負担させる目的が知りたい

blogs.oracle.com

An issue introduced by macOS 14.4, which causes Java process to terminate unexpectedly, is affecting all Java versions from Java 8 to the early access builds of JDK 22. There is no workaround available, and since there is no easy way to revert a macOS update, affected users might be unable to return to a stable configuration unless they have a complete backup of their systems prior to the OS update.

https://blogs.oracle.com/java/post/java-on-macos-14-4

リカバリーが困難というのは、なかなかエグい状況ですな。

Appleの対応を待つしかないとは思いますけど、OSアップデートで環境を壊してくれるのは、Windowsだけじゃなかったんですな。

問題を引き起こしたAppleが、注意事項を周知しないのがよく分からんですな...

まぁ、Javaを使用した製品を利用していないなら影響は出ないということで、被害を被る対象となる人は限定的になり影響範囲が少ないのかもしれないと想定しているのかもしれんのだけど、一応、自分たちの製品を利用してくれているユーザーが困ることになるかもしれないのだから、周知して上げた方が親切な気がしますけど...

大企業の考えることはよく分からん...

メジャーどころのクラウドサービスプロバイダーに見る独占禁止法に抵触しなければ何をしても良いという精神

営利企業なので、

gigazine.net

gigazine.net

⇧ 利益を上げるためなら何をしても良い、という気持ちになるのは、まぁ致し方ないのかなとは思うのだけど、企業イメージとしては最悪なので、

gigazine.net

gigazine.net

⇧ 空気を読んで対応する企業もありますと。

Microsoftは、未だ対応する気配が無い模様。

仮に「独占禁止法」と判断されたとして罰則で被る損失よりも、現状の状態を改善しない方が利益が出ると考えての行動なのかもしれないのですが、全くもって顧客のことを考慮していない態度とも捉えることができるので企業イメージとしては頗る宜しくないですな。

まぁ、大企業だから、顧客にどう思われようが痛くも痒くもないのかもしらんけど。

Microsoftのライセンスは分かり辛いし、やりたい放題な感はある

何やら、

ent.iij.ad.jp

要約すると、Microsoftが指定したクラウド事業者(Listed Provider)のデーターセンターでサービスを提供しているサービス提供事業者は、Microsoft製品(SPLAライセンス)の持ち込みが禁止されます。Listed Providerは、Alibaba Cloud、Amazon Web ServicesGoogle Cloud、Microsoft Azureの4社が該当します。

AWSなどでMicrosoft製品(SPLAライセンス)が使えなくなる!? – エンタープライズIT [COLUMNS]

そもそも、SPLAライセンスとはどのようなものでしょうか?
SPLAライセンス(Microsoft Services Provider License Agreement)とは、Microsoftが提供するソフトウェアのライセンスの1つ。サービス提供事業者が第三者であるエンドユーザに対しても提供することが可能なライセンスです。自社でのみ利用が認められる通常のライセンスとは異なります。

AWSなどでMicrosoft製品(SPLAライセンス)が使えなくなる!? – エンタープライズIT [COLUMNS]

cloud.watch.impress.co.jp

⇧ ライセンスが変更されるらしい。

クラウドの市場領域で、シェアを伸ばしたいという思惑があるのだと推測されますが、どちらかと言うと、現在のクラウド市場のシェアに占める割合の高い上位の企業の足を引っ張りたいという意図が透けて見えて、Microsoftの底意地の悪さを感じる。

Microsoftが指定したクラウド事業者(Listed Provider)」との約束事を一方的に反故にするようなものだと思うので、これが許されると、Microsoftの匙加減一つで振り回されることになるから提携していた企業としては、梯子を外されたというか、後ろから撃たれたというか、許すことができない気持ちになりますわな。

相手に拒否権がないことを分かっていながら完全に足元を見て行動に及んだMicrosoftの極悪非道ぶりが際立ちますな。

クラウド環境におけるMicrosoftライセンスの持ち込みについては、

www.idaten.ne.jp

⇧ 上記サイト様がまとめて下さっているようです。

Microsoft AzureのStorageアカウントの作成をサービス利用者に負担させる目的が知りたい

AWSAmazon Web Services)とかだと、AWSアカウントを作成すれば、基本的にAWSAmazon Web Services)のサービスを全て利用できますと。

実際には、「AWS Identity and Access Management (IAM) 」でサービスを利用できるユーザーとかを作ったりするわけですが、アカウント自体は、AWSアカウントを作れば良い感じですと。

いろいろ、脱線しましたが、Microsot Azureだと、何故か、ストレージ系のサービスを利用する場合は、「Storageアカウント」なるものをサービス利用者が作成する必要があると。

で、また脱線して恐縮ですが、

learn.microsoft.com

Azure Resource Manager は、Azure のデプロイおよび管理サービスです。 お使いの Azure アカウント内のリソースを作成、更新、および削除できる管理レイヤーを提供します。 アクセス制御、ロック、タグなどの管理機能を使用して、デプロイ後にリソースを保護および整理します。

https://learn.microsoft.com/ja-jp/azure/azure-resource-manager/management/overview

一貫性のある管理レイヤー

ユーザーが Azure API、ツール、または SDK のいずれかを介して要求を送信すると、その要求はリソース マネージャーによって受信されます。 要求は、認証および承認された後、適切な Azure サービスに転送されます。 すべての要求は同じ API を介して処理されるため、すべての異なるツールで一貫した結果と機能が得られます。

https://learn.microsoft.com/ja-jp/azure/azure-resource-manager/management/overview

次の図は、Azure 要求の処理において Azure Resource Manager が果たす役割を示しています。

https://learn.microsoft.com/ja-jp/azure/azure-resource-manager/management/overview

⇧ Azureのサービスを利用するのに様々な方法が用意されているのですが、どの方法を利用したとしても「Azure Resource Manager」に委譲される、つまりサービスに対する処理が集約されると。

上記の説明で「リソース」と「サービス」が出てくるのですが、

用語

Azure Resource Manager には、初めて使う方にとって、あまり馴染みのない用語がいくつか存在します。

  • リソース - Azure を通じて管理できる要素。 リソースの例として、仮想マシン、ストレージ アカウント、Web アプリ、データベース、および仮想ネットワークがあります。 リソース グループ、サブスクリプション、管理グループ、およびタグもリソースの例です。
  • リソース グループ - Azure ソリューションの関連するリソースを保持するコンテナー。 リソース グループには、グループとして管理するリソースが含まれます。 組織にとって最も有用になるように、どのリソースをリソース グループに含めるかを決定します。 「リソース グループとは?」を参照してください。
  • リソース プロバイダー - Azure リソースを提供するサービス。 一般的なリソースプロバイダーの一例として、仮想マシン リソースを提供する Microsoft.Compute があります。 Microsoft.Storage は、もう 1 つの一般的なリソースプロバイダーです。 リソースプロバイダーと種類に関するページを参照してください。

https://learn.microsoft.com/ja-jp/azure/azure-resource-manager/management/overview

⇧ という説明から、Microsoft Azureの文脈において「サービス」は、Microsoft Azureで利用できるサービスのことになると。

で、「リソース」は全量がよく分からんのだけど、Microsoft Azureのサービスの利用者が管理できるものらしい。

で、「リソース」の例の1つとして何の説明も無く唐突に「ストレージ アカウント」が出てきますと。

「ストレージ アカウント」はというと、

learn.microsoft.com

ストレージアカウントの概要

Azure ストレージ アカウントには、すべての Azure Storage データ オブジェクト (BLOB、ファイル、キュー、テーブル) が含まれます。 このストレージ アカウントでは、世界中のどこからでも HTTP または HTTPS 経由でアクセスできる Azure Storage データ用の一意の名前空間が提供されます。 ストレージ アカウント内のデータは、持続性があり、高可用性で、セキュリティ保護されており、非常にスケーラブルです。

ストレージ アカウントの概要 - Azure Storage | Microsoft Learn

⇧ Micosoftお得意の「ストレージ アカウント」が何かについては説明が無いという...

いや、まず始めにMicrosoft Azure における「ストレージ アカウント」が何者なのかを説明して欲しいんだが...

Microsoft Azure における「ストレージ アカウント」が何者なのかは相変わらず説明してくれないのですが、

learn.microsoft.com

Benefits of Azure Storage

Azure Storage services offer the following benefits for application developers and IT professionals:

  • Secure. All data written to an Azure storage account is encrypted by the service. Azure Storage provides you with fine-grained control over who has access to your data.

https://learn.microsoft.com/en-us/azure/storage/common/storage-introduction

Azure Storage data Services

The Azure Storage platform includes the following data services:

  • Azure Blobs: A massively scalable object store for text and binary data. Also includes support for big data analytics through Data Lake Storage Gen2.
  • Azure Files: Managed file shares for cloud or on-premises deployments.
  • Azure Elastic SAN: A fully integrated solution that simplifies deploying, scaling, managing, and configuring a SAN in Azure.
  • Azure Queues: A messaging store for reliable messaging between application components.
  • Azure Tables: A NoSQL store for schemaless storage of structured data.
  • Azure managed Disks: Block-level storage volumes for Azure VMs.
  • Azure Container Storage (preview): A volume management, deployment, and orchestration service built natively for containers.

Each service is accessed through a storage account with a unique address. To get started, see Create a storage account.

https://learn.microsoft.com/en-us/azure/storage/common/storage-introduction

⇧ とりあえず、「Azure Storage data Services」の部分の説明によると、上記のサービスを利用したい場合は、一意なアドレスで「ストレージ アカウント」を作成が必要のようですと。

「Azure Storage data Services」という用語についても唐突に出てくるが、何者なのか、サッパリ分からん...

ちなみに、Microsot Azureのサービスとしては、

www.microsoft.com

⇧ 上図のようなものがあるらしいのですが、「Azure Storage」系のサービスの中の1つとして分類されるのだと思われる「Azure Storage data Services」に属するサービス群を利用するには、「ストレージ アカウント」なるものの作成が必要らしい。

「Azure Storage」系のサービスの分類も全体でどうなっているのかが謎なんだよな...

一応、日本マイクロソフト株式会社の方が資料を公開してくれているのですが、

⇧ とのこと。

他のドキュメントによると、

learn.microsoft.com

⇧ となっていて、「Azure Storage Services」としては、4つのサービスしか存在しないことになっているように見える...

何と言うか、Microsoftのドキュメント間で整合性が取れていないから、結局のところ「Azure Storage」系のサービスの全量が全く謎のままなんだけど、「Azure Storage data Services」として紹介されていたStorage系のサービス群を利用するには、「ストレージ アカウント」が必要になると。

で、自分は頭が良くないので、表題の件『Microsoft AzureのStorageアカウントの作成をサービス利用者に負担させる目的が知りたい』の疑問を抱くに至ったわけです。

何故「ストレージ アカウント」の作成をMicrosoft側が負担せず、サービス利用者に負担させるのか、サービス利用者に負担させる以上は何某かのメリットがサービス利用者にあるんだろうな、と。

Managed Storage Accountというものは存在しない

ネット上の情報で、

www.progress.com

A managed storage account is a general-purpose storage account whose security is managed by Azure. This means we will accomplish the following goals:

  • store the two access keys in an Azure Key Vault
  • instruct Azure to periodically regenerate the keys

https://www.progress.com/blogs/deploy-a-managed-storage-account-in-microsoft-azure

⇧ という情報が合って、てっきり、Microsot Azureで「Managed Storage Account」なるものが用意されているのかと思ったのですが、

learn.microsoft.com

⇧ 公式のドキュメントを見た限りでは、「Managed Storage Account」なるものが用意されているという情報は無いので、参考サイト様による造語っぽい、紛らわしいですな...

改めて、Microsoft AzureのStorageアカウントの作成をサービス利用者に負担させる目的が知りたい、に向き合った結論は、Microsoftが作業を煩わしいと思ったから

で、改めて、『Microsoft AzureのStorageアカウントの作成をサービス利用者に負担させる目的が知りたい』についてですが、

learn.microsoft.com

⇧ ドキュメントを見た感じ、Microsoft側が「ストレージ アカウント」の作成の作業を煩わしいと思ったから、が回答になるんかな?

ちなみに、

gigazine.net

gigazine.net

⇧ Azure Storageのサービスは、度々、情報漏洩の問題を起こしてるようですな。

他にも、

www.itmedia.co.jp

⇧ セキュリティ管理がボロボロらしいと騒がれてましたな。

何か、いろいろ問題を引き起こしている事例があるところを見ると、Microsot Azureのサービスの設計が芳しく無いようですな...

う~む、結局、Microsoft Azureが「ストレージ アカウント」の作成をサービス利用者に負担させる目的が分からんではないか...

クラウドサービスプロバイダーって、公開しているドキュメントを社内資料かなんかと勘違いしてないか不安になる...

内輪だけで利用する資料なら内輪だけ通じる内容で良いとは思うんだけど、外部に公開している以上、初見の人間も分かるような内容にしないと駄目な気がするんよな...

サービスを使って欲しいと思っていないんかな?

毎度モヤモヤ感が半端ない...

今回はこのへんで。