영업: 1-800-867-1380

컨테이너 ACL 가져오기

업데이트 날짜: 2014년 2월

Get Container ACL 작업은 지정된 컨테이너에 대한 권한을 가져옵니다. 권한은 컨테이너 데이터에 공개적으로 액세스할 수 있는지 여부를 나타냅니다.

2009-09-19 버전부터 컨테이너 권한에서는 컨테이너 액세스 관리를 위해 다음과 같은 옵션이 제공됩니다.

  • 전체 공용 읽기 권한: 익명 요청을 통해 컨테이너 및 Blob 데이터를 읽을 수 있습니다. 클라이언트가 익명 요청을 통해 컨테이너 내 Blob를 열거할 수 있지만 저장소 계정 내 컨테이너는 열거할 수 없습니다.

  • Blob에 대해서만 공용 읽기 권한: 익명 요청을 통해 해당 컨테이너 내 Blob 데이터는 읽을 수 있지만 컨테이너 데이터는 사용할 수 없습니다. 클라이언트는 익명 요청을 통해 컨테이너 내 Blob를 열거할 수 없습니다.

  • 공용 읽기 권한 없음: 컨테이너 및 Blob 데이터는 계정 소유자만 읽을 수 있습니다.

Get Container ACL는 또한 공유 서명 액세스에 사용할 수 있는 컨테이너에 지정된 모든 컨테이너 수준 액세스 정책에 대한 세부 정보를 반환합니다. 자세한 내용은 저장된 액세스 정책 설정(REST API)를 참조하십시오.

컨테이너에 대한 모든 공용 액세스는 익명이며, 공유 액세스 서명을 통해 액세스됩니다.

다음과 같이 Get Container ACL 요청을 생성할 수 있습니다. HTTPS를 사용하는 것이 좋습니다. myaccount를 사용자의 저장소 계정으로 바꿉니다.

 

메서드 요청 URI HTTP 버전

GET/HEAD

https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=acl

HTTP/1.1

에뮬레이트된 저장소 서비스에 대해 요청을 수행할 때는 에뮬레이터 호스트 이름 및 Blob 서비스 포트를 127.0.0.1:10000으로 지정하고 뒤에 에뮬레이트된 저장소 계정 이름을 붙입니다.

 

메서드 요청 URI HTTP 버전

GET/HEAD

http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container&comp=acl

HTTP/1.1

자세한 내용은 개발 및 테스트에 Azure 저장소 에뮬레이터 사용를 참조하십시오.

요청 URI에 다음과 같은 추가 매개 변수를 지정할 수 있습니다.

 

매개 변수 설명

timeout

선택 사항입니다. timeout 매개 변수는 초 단위로 표시됩니다. 자세한 내용은 Blob 서비스 작업의 제한 시간 설정를 참조하십시오.

다음 표에서는 필수 요청 헤더와 선택적 요청 헤더에 대해 설명합니다.

 

요청 헤더 설명

Authorization

필수 사항입니다. 인증 체계, 계정 이름 및 서명을 지정합니다. 자세한 내용은 Azure 저장소 서비스에 대한 인증를 참조하십시오.

Date 또는 x-ms-date

필수 사항입니다. 요청의 UCT(협정 세계시)를 지정합니다. 자세한 내용은 Azure 저장소 서비스에 대한 인증를 참조하십시오.

x-ms-lease-id: <ID>

2012-02-12 버전 이상의 경우 선택 사항입니다. 지정된 경우 컨테이너의 임대가 활성 상태이고 이 ID와 일치할 경우에만 Get Container ACL이 성공합니다. 활성 임대가 없거나 ID가 일치하지 않으면 412 (Precondition Failed)가 반환됩니다.

x-ms-version

인증된 모든 요청의 경우 필수입니다. 이 요청에 사용할 작업의 버전을 지정합니다. 자세한 내용은 Azure 저장소 서비스 버전 관리를 참조하십시오.

x-ms-client-request-id

선택 사항입니다. 저장소 분석 로깅을 사용하도록 설정한 경우 분석 로그에 기록된 1KB 문자 제한의 클라이언트에서 생성한 불투명 값을 제공합니다. 클라이언트 쪽 작업과 서버가 받은 요청의 상관 관계를 지정하는 데 이 헤더를 사용하는 것이 좋습니다. 자세한 내용은 저장소 분석 로깅 정보Microsoft Azure 로깅: 로그를 사용하여 저장소 요청 추적을 참조하십시오.

없음.

응답에는 HTTP 상태 코드, 응답 헤더 집합 및 응답 본문이 포함되어 있습니다.

작업에 성공하면 상태 코드 200 (OK)이 반환됩니다.

상태 코드에 대한 자세한 내용은 상태 및 오류 코드를 참조하십시오.

이 작업의 응답에는 다음과 같은 헤더가 포함됩니다. 응답에는 추가 표준 HTTP 헤더가 포함될 수도 있습니다. 모든 표준 헤더는 HTTP/1.1 프로토콜 사양을 따릅니다.

 

응답 헤더 설명

x-ms-blob-public-access

컨테이너의 데이터를 공개적으로 액세스할 수 있는지 여부 및 액세스 수준을 나타냅니다. 가능한 값은 다음과 같습니다.

  • container: 컨테이너 및 blob 데이터에 대한 전체 공용 읽기 액세스 권한을 나타냅니다. 클라이언트가 익명 요청을 통해 컨테이너 내 Blob를 열거할 수 있지만 저장소 계정 내 컨테이너는 열거할 수 없습니다.

  • blob:는 blob에 대한 공용 읽기 액세스 권한을 나타냅니다. 익명 요청을 통해 해당 컨테이너 내 Blob 데이터는 읽을 수 있지만 컨테이너 데이터는 사용할 수 없습니다. 클라이언트는 익명 요청을 통해 컨테이너 내 Blob를 열거할 수 없습니다.

  • true:는 2009-09-19 이전 버전을 사용하여 컨테이너가 전체 공개 읽기 액세스용으로 표시되었음을 나타냅니다.

이 헤더가 응답에 반환되지 않으면 컨테이너가 계정 소유자 전용입니다.

ETag

컨테이너에 대한 엔터티 태그입니다. 요청 버전이 2011-08-18 이상이면 ETag 값이 따옴표로 표시됩니다.

Last-Modified

컨테이너가 마지막으로 수정된 날짜 및 시간을 반환합니다. 날짜 형식은 RFC 1123을 따릅니다. 자세한 내용은 헤더의 날짜/시간 값 표현을 참조하십시오.

컨테이너 또는 해당 속성이나 메타데이터를 수정하는 모든 작업을 수행하면 마지막 수정 시간이 업데이트됩니다. blob에 대한 작업은 컨테이너의 마지막 수정 시간에 영향을 주지 않습니다.

x-ms-request-id

이 헤더는 수행된 요청을 고유하게 식별하며, 이 헤더를 사용해서 요청 문제를 해결할 수 있습니다. 자세한 내용은 API 작업 문제 해결를 참조하십시오.

x-ms-version

요청을 실행하는 데 사용되는 Blob 서비스의 버전을 나타냅니다. 이 헤더는 2009-09-19 버전 이상에 대해 수행된 요청에 대해 반환됩니다.

Date

응답이 시작된 시간을 나타내는 서비스에서 생성된 UTC 날짜/시간 값입니다.

컨테이너에 대해 컨테이너 수준 액세스 정책이 지정되었으면 Get Container ACL가 서명된 식별자 및 액세스 정책을 응답 본문에 반환합니다.

<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
  <SignedIdentifier>
    <Id>unique-value</Id>
    <AccessPolicy>
      <Start>start-time</Start>
      <Expiry>expiry-time</Expiry>
      <Permission>abbreviated-permission-list</Permission>
    </AccessPolicy>
  </SignedIdentifier>
</SignedIdentifiers>

Response Status:
HTTP/1.1 200 OK

Response Headers:
Transfer-Encoding: chunked
x-ms-blob-public-access: container
Date: Sun, 25 Sep 2011 20:28:22 GMT
ETag: "0x8CAFB82EFF70C46"
Last-Modified: Sun, 25 Sep 2011 19:42:18 GMT
x-ms-version: 2011-08-18
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0

<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
  <SignedIdentifier> 
    <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
    <AccessPolicy>
      <Start>2009-09-28T08:49:37.0000000Z</Start>
      <Expiry>2009-09-29T08:49:37.0000000Z</Expiry>
      <Permission>rwd</Permission>
    </AccessPolicy>
  </SignedIdentifier>
</SignedIdentifiers>

계정 소유자만 이 작업을 호출할 수 있습니다.

계정 소유자가 컨테이너 내의 blob를 공용 읽기 액세스용으로 제공하도록 지정했거나 공유 액세스 서명을 통해 컨테이너의 리소스를 사용할 수 있도록 설정하지 않았으면 계정 소유자만 특정 저장소 계정의 데이터를 읽을 수 있습니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2014 Microsoft