1.1.2 Microsoft Azure と事前署名済み URL を使用したFirefly プロセスの最適化
Microsoft Azure と事前署名済み URL を使用してFirefly プロセスを最適化する方法について説明します。
1.1.2.1 事前署名済み URL とは
事前署名済み URL は、ストレージの場所にある特定のオブジェクトへの一時的なアクセスを許可する URL です。 URL を使用すると、ユーザーは例えば、オブジェクトの読み取りや書き込み(または既存のオブジェクトの更新)を行うことができます。 URL には、アプリケーションで設定される特定のパラメーターが含まれます。
コンテンツのサプライチェーン自動化を作成するコンテキストでは、特定のユースケースに対して実行する必要があるファイル操作が複数あることがよくあります。 例えば、ファイルの背景を変更したり、様々なレイヤーのテキストを変更したりする必要がある場合があります。 すべてのファイル操作を同時に実行できるとは限らないため、複数手順のアプローチが必要になります。 各中間ステップの後で、出力は次のステップを実行するために必要な一時ファイルになります。 その次の手順を実行すると、一時ファイルはすぐに値を失い、多くの場合、不要になるので削除する必要があります。
Adobe Firefly Servicesは現在、次のドメインをサポートしています。
- AmazonAWS: *.amazonaws.com
- Microsoft Azure: *.windows.net
- Dropbox: *.dropboxusercontent.com
クラウドストレージソリューションがよく使用される理由は、作成されている中間アセットの価値が急速に失われるからです。 事前署名された URL で解決される問題は、多くの場合、商品ストレージソリューションで解決するのが最善です。通常、これは上記のクラウドサービスの 1 つです。
Adobe エコシステム内には、Frame.io、Workfront Fusion、Adobe Experience Manager Assets などのストレージソリューションもあります。 これらのソリューションは事前署名済みの URL もサポートするので、多くの場合、実装時に選択する必要があります。 多くの場合、選択は既に利用可能なアプリケーションとストレージコストの組み合わせに基づいて行われます。
そのため、次の理由から、事前署名済みの URL をAdobe Firefly Services操作と組み合わせて使用します。
- 組織では、同じイメージに対する複数の変更を中間の手順で処理する必要が生じる場合が多く、その処理を可能にするには中間ストレージが必要になります。
- クラウドストレージの場所からの読み取りおよび書き込みへのアクセスは安全である必要があり、サーバーサイド環境では、手動でログインすることはできないので、セキュリティを URL に直接組み込む必要があります。
事前署名済み URL は、ユーザーへのアクセスを制限するために次の 3 つのパラメーターを使用します。
- ストレージの場所:AWS S3 バケットの場所、コンテナを使用したMicrosoft Azure ストレージアカウントの場所を指定できます
- ファイル名:読み取り、更新、削除する必要がある特定のファイル。
- クエリ文字列パラメーター:クエリ文字列パラメーターは、常に疑問符で始まり、後に複雑な一連のパラメーターが続きます
例:
- AmazonAWS:
https://bucket.s3.eu-west-2.amazonaws.com/image.png?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AXXXXXXXXXX%2Feu-west-2%2Fs3%2Faws4_request&X-Amz-Date=20250510T171315Z&X-Amz-Expires=1800&X-Amz-Signature=XXXXXXXXX&X-Amz-SignedHeaders=host - Microsoft Azure:
https://storageaccount.blob.core.windows.net/container/image.png?sv=2023-01-03&st=2025-01-13T07%3A16%3A52Z&se=2026-01-14T07%3A16%3A00Z&sr=b&sp=r&sig=XXXXXX%3D
1.1.2.2 Azure サブスクリプションを作成するには
https://portal.azure.com に移動し、Azure アカウントでログインします。 お持ちでない場合は、個人の電子メール アドレスを使用して Azure アカウントを作成してください。
ログインに成功すると、次の画面が表示されます。
左側のメニューで すべてのリソース を選択すると、まだ購読していない場合は Azure サブスクリプション画面が表示されます。
まだ購読していない場合は、「Azure 無料体験版で開始」を選択します。
Azure のサブスクリプションフォームに入力し、アクティベーション用に携帯電話とクレジットカードを提供します(30 日間無料利用枠があり、アップグレードしない限り料金は発生しません)。
購読プロセスが完了したら、問題ありません。
1.1.2.3 Azure ストレージアカウントを作成するには
storage account を検索し、「ストレージアカウント」を選択します。
「+作成」を選択します。
サブスクリプション を選択し、リソースグループ を選択(または作成)します。
ストレージアカウント名 で --aepUserLdap-- を使用します。
「レビューと作成」を選択します。
「作成」を選択します。
確認後、「リソースに移動」を選択します。
これで、Azure ストレージアカウントを使用する準備が整いました。
データストレージ を選択し、コンテナ に移動します。 「+ コンテナ」を選択します。
名前に --aepUserLdap-- を使用し、「作成 を選択し す。
これで、コンテナを使用する準備が整いました。
1.1.2.4 Azure ストレージエクスプローラーのインストール
Microsoft Azure ストレージエクスプローラーをダウンロードしてファイルを管理ます。 特定の OS に適したバージョンを選択し、ダウンロードしてインストールします。
アプリケーションを開き、「Azure でログイン」を選択します。
購読 を選択します。
Azure を選択してから 次へ を選択します。
Microsoft Azure アカウントを選択し、認証プロセスを完了します。
認証後、このメッセージが表示されます。
Microsoft Azure ストレージエクスプローラーアプリに戻り、サブスクリプションを選択して エクスプローラーを開く を選択します。
ストレージアカウントは、「ストレージアカウント の下に表示されます。
Blob コンテナ を開き、前の演習で作成したコンテナを選択します。
1.1.2.5 手動でのファイルのアップロードと、スタイル参照としての画像ファイルの使用
選択した画像ファイルまたは このファイルをコンテナにアップロードします。
- image/jpeg
- image/png
- image/webp
アップロードが完了すると、コンテナに表示されます。
gradient.jpg を右クリックして、「共有アクセス署名の取得」を選択します。
権限 では、読み取り のみが必要です。 「作成」を選択します。
Fireflyへの次の API リクエストで、この画像ファイルの事前署名済み URL をコピーします。
Postmanに戻り、リクエスト POST - Firefly - T2I (styleref) V3 を開きます。
これは 本文 に表示されます。
プレースホルダーの URL を画像ファイルの事前署名済み URL に置き換えて、「送信」を選択します。
ブラウザーで応答のFirefly Servicesの新しい画像を開きます。
別の画像には horses in a field が表示されますが、今回はスタイル参照として指定した画像ファイルとスタイルが似ています。
1.1.2.6 プログラムによるファイルのアップロード
Azure ストレージアカウントでプログラムによるファイルのアップロードを使用するには、ファイルを書き込むための権限を持つ新しい 共有アクセス署名(SAS) トークンを作成する必要があります。
Azure ストレージエクスプローラーで、コンテナを右クリックし、「共有アクセス署名の取得」を選択します。
権限 で、次の必要な権限を選択します。
- 読取り
- 追加
- 作成
- Write
- リスト
「作成」を選択します。
共有アクセス署名 を受け取ったら、「コピー」を選択して URL をコピーします。
SAS-token URL を使用して、Azure ストレージアカウントにファイルをアップロードします。
Postmanに戻り、フォルダー FF - Firefly Services テクニカルインサイダー を選択し、「Firefly」フォルダーで「…」を選択してから「リクエストを追加」を選択します。
空のリクエストの名前を Azure ストレージアカウントにファイルをアップロード に変更し、リクエストタイプ を PUT に変更して、URL セクションに SAS-token URL を貼り付け、「本文」を選択します。
次に、ローカルマシンからファイルを選択するか、 こちらにある別の画像ファイルを使用します。
本文 で、「バイナリ」、「ファイルを選択」の順に選択し、「+ ローカルマシンからの新しいファイル」を選択します。
目的のファイルを選択し、「開く」を選択します。
次に、疑問符 ?の前にカーソルを置いて、Azure ストレージアカウントで使用するファイル名を指定しますURL で次のように します。
URL は現在このように表示されていますが、変更する必要があります。
https://vangeluw.blob.core.windows.net/vangeluw?sv=2023-01-03...
ファイル名を gradient2-p.jpg に変更し、URL を次のようなファイル名を含むように変更します。
https://vangeluw.blob.core.windows.net/vangeluw/gradient2-p.jpg?sv=2023-01-03...
次に、ヘッダー に移動して、次のように手動で新しいヘッダーを追加します。
x-ms-blob-typeBlockBlob
認証 に移動し、認証タイプ を 認証なし に設定して、送信 を選択します。
次に、この空の応答がPostmanに表示され、ファイルのアップロードが問題ありません。
Azure ストレージエクスプローラーに戻り、フォルダーのコンテンツを更新すると、新しくアップロードされたファイルが表示されます。
1.1.2.7 プログラムによるファイル使用
Azure ストレージアカウントからプログラムによって長期的にファイルを読み取るには、ファイルを読み取ることができる権限を持つ新しい 共有アクセス署名(SAS) トークンを作成する必要があります。 技術的には、前の演習で作成した SAS トークンを使用できますが、読み取り 権限のみを持つ別のトークンと、書き込み 権限のみを持つ別のトークンを用意することをお勧めします。
長期読み取り SAS トークン
Azure ストレージエクスプローラーに戻り、コンテナを右クリックして 共有アクセス署名の取得 を選択します。
権限 で、次の必要な権限を選択します。
- 読取り
- リスト
有効期限 を今から 1 年後に設定します。
「作成」を選択します。
URL をコピーしてコンピューター上のファイルに書き留め、読み取り権限を持つ長期の SAS トークンを取得します。
URL は次のようになります。
https://vangeluw.blob.core.windows.net/vangeluw?sv=2023-01-03&st=2025-01-13T07%3A36%3A35Z&se=2026-01-14T07%3A36%3A00Z&sr=c&sp=rl&sig=4r%2FcSJLlt%2BSt9HdFdN0VzWURxRK6UqhB8TEvbWkmAag%3D
上記の URL から、いくつかの値を取得できます。
AZURE_STORAGE_URL:https://vangeluw.blob.core.windows.netAZURE_STORAGE_CONTAINER:vangeluwAZURE_STORAGE_SAS_READ:?sv=2023-01-03&st=2025-01-13T07%3A36%3A35Z&se=2026-01-14T07%3A36%3A00Z&sr=c&sp=rl&sig=4r%2FcSJLlt%2BSt9HdFdN0VzWURxRK6UqhB8TEvbWkmAag%3D
長期書き込み SAS トークン
Azure ストレージエクスプローラーに戻り、コンテナを右クリックして 共有アクセスの署名を取得 を選択します。
権限 で、次の必要な権限を選択します。
- 読取り
- リスト
- 追加
- 作成
- Write
有効期限 を今から 1 年後に設定します。
「作成」を選択します。
URL をコピーしてコンピューター上のファイルに書き込み、読み取り/書き込み権限を持つ長期の SAS トークンを取得します。
URL は次のようになります。
https://vangeluw.blob.core.windows.net/vangeluw?sv=2023-01-03&st=2025-01-13T07%3A38%3A59Z&se=2026-01-14T07%3A38%3A00Z&sr=c&sp=acw&sig=lR9%2FMUfyYLcBK7W9Kv7YJdYz5HEEEovExAdOCOCUdMk%3D
上記の URL から、いくつかの値を取得できます。
AZURE_STORAGE_URL:https://vangeluw.blob.core.windows.netAZURE_STORAGE_CONTAINER:vangeluwAZURE_STORAGE_SAS_READ:?sv=2023-01-03&st=2025-01-13T07%3A36%3A35Z&se=2026-01-14T07%3A36%3A00Z&sr=c&sp=rl&sig=4r%2FcSJLlt%2BSt9HdFdN0VzWURxRK6UqhB8TEvbWkmAag%3DAZURE_STORAGE_SAS_WRITE:?sv=2023-01-03&st=2025-01-13T07%3A38%3A59Z&se=2026-01-14T07%3A38%3A00Z&sr=c&sp=acw&sig=lR9%2FMUfyYLcBK7W9Kv7YJdYz5HEEEovExAdOCOCUdMk%3D
Postmanの変数
上記の節でわかるように、読み取りトークンと書き込みトークンの両方に共通の変数がいくつかあります。
次に、上記の SAS トークンのさまざまな要素を格納する変数を、Postmanで作成する必要があります。 両方の URL で同じ値がいくつか存在します。
AZURE_STORAGE_URL:https://vangeluw.blob.core.windows.netAZURE_STORAGE_CONTAINER:vangeluwAZURE_STORAGE_SAS_READ:?sv=2023-01-03&st=2025-01-13T07%3A36%3A35Z&se=2026-01-14T07%3A36%3A00Z&sr=c&sp=rl&sig=4r%2FcSJLlt%2BSt9HdFdN0VzWURxRK6UqhB8TEvbWkmAag%3DAZURE_STORAGE_SAS_WRITE:?sv=2023-01-03&st=2025-01-13T07%3A38%3A59Z&se=2026-01-14T07%3A38%3A00Z&sr=c&sp=acw&sig=lR9%2FMUfyYLcBK7W9Kv7YJdYz5HEEEovExAdOCOCUdMk%3D
今後の API インタラクションでは、上記の変数は変わらないが、主に変更されるのはアセット名です。 その場合、変数をPostmanで作成すると、毎回手動で指定する必要がなくなるので便利です。
Postmanで、「環境」を選択し、「すべての変数」を開いて「環境」を選択します。
表示されるテーブルにこれらの 4 つの変数を作成し、列 初期値 および 現在の値 に対して、特定の個人の値を入力します。
AZURE_STORAGE_URL:自分の urlAZURE_STORAGE_CONTAINER:コンテナ名AZURE_STORAGE_SAS_READ:SAS 読み取りトークンAZURE_STORAGE_SAS_WRITE:SAS 書き込みトークン
「保存」を選択します。
PostBuster の変数
上記の節でわかるように、読み取りトークンと書き込みトークンの両方に共通の変数がいくつかあります。
次に、上記の SAS トークンのさまざまな要素を格納する変数を PostBuster に作成する必要があります。 両方の URL で同じ値がいくつか存在します。
AZURE_STORAGE_URL:https://vangeluw.blob.core.windows.netAZURE_STORAGE_CONTAINER:vangeluwAZURE_STORAGE_SAS_READ:?sv=2023-01-03&st=2025-01-13T07%3A36%3A35Z&se=2026-01-14T07%3A36%3A00Z&sr=c&sp=rl&sig=4r%2FcSJLlt%2BSt9HdFdN0VzWURxRK6UqhB8TEvbWkmAag%3DAZURE_STORAGE_SAS_WRITE:?sv=2023-01-03&st=2025-01-13T07%3A38%3A59Z&se=2026-01-14T07%3A38%3A00Z&sr=c&sp=acw&sig=lR9%2FMUfyYLcBK7W9Kv7YJdYz5HEEEovExAdOCOCUdMk%3D
PostBuster を開きます。 「Base Environment」を選択し、「edit」アイコンをクリックして Base Environment を開きます。
次に、4 つの空の変数が表示されます。 Azure ストレージアカウントの詳細をここに入力します。
ベース環境ファイルは次のようになります。 「閉じる」をクリックします。
設定のテスト
前の演習の 1 つで、リクエスト 2}Firefly - T2I (styleref) V3 の 本文」は次のようになります。
"url": "https://vangeluw.blob.core.windows.net/vangeluw/gradient.jpg?sv=2023-01-03&st=2025-01-13T07%3A16%3A52Z&se=2026-01-14T07%3A16%3A00Z&sr=b&sp=r&sig=x4B1XZuAx%2F6yUfhb28hF0wppCOMeH7Ip2iBjNK5A%2BFw%3D"
URL を次のように変更します。
"url": "{{AZURE_STORAGE_URL}}/{{AZURE_STORAGE_CONTAINER}}/gradient.jpg{{AZURE_STORAGE_SAS_READ}}"
「送信」を選択して、加えた変更をテストします。
変数が正しく設定されている場合は、画像 URL が返されます。
画像 URL を開いて画像を確認します。
次の手順
Photoshop API の操作に移動します。
すべてのモジュールに戻る