영업: 1-800-867-1380

공유 액세스 정책 설정

업데이트 날짜: 2013년 5월

저장된 액세스 정책을 활용하면 서버 쪽에서 공유 액세스 서명을 더 효과적으로 제어할 수 있습니다. 저장된 액세스 정책을 설정하면 공유 액세스 서명을 그룹화하고 정책의 적용을 받는 서명에 추가적인 제약을 적용하는 데 도움이 됩니다. 저장된 액세스 정책을 사용하면 서명의 시작 시간, 만료 시간 또는 사용 권한을 변경하거나 발급 후 서명을 취소할 수 있습니다.

다음 저장소 리소스에서는 저장된 액세스 정책을 지원합니다.

  • 컨테이너. 컨테이너에 대한 저장된 액세스 정책은 컨테이너 자체 또는 컨테이너가 포함하는 blob에 사용 권한을 부여하는 공유 액세스 서명과 연결할 수 있습니다.



  • 테이블 및 테이블 엔터티 범위

저장된 액세스 정책 작업에 대한 자세한 내용은 저장된 액세스 정책 사용을 참조하십시오.

저장된 액세스 정책을 만들거나 수정하려면 액세스 정책의 조건을 지정하는 요청 본문으로 리소스(예: 컨테이너 ACL 설정, 큐 ACL 설정, 테이블 ACL 설정)에 대한 ACL 설정 작업을 호출하세요. 요청 분문은 다음과 같이 길이가 최대 64자인 사용자 선택의 서명된 고유 식별자 및 액세스 정책의 선택적 매개 변수를 포함합니다.

<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
  <SignedIdentifier> 
    <Id>unique-64-char-value</Id>
    <AccessPolicy>
      <Start>start-time</Start>
      <Expiry>expiry-time</Expiry>
      <Permission>abbreviated-permission-list</Permission>
    </AccessPolicy>
  </SignedIdentifier>
</SignedIdentifiers>

note참고
저장된 액세스 정책에서 테이블 엔터티 범위 제한(startpk, startrk, endpkendrk)가 지정될 수 없습니다.

언제든지 컨테이너, 테이블 또는 큐에서 최대 5개의 액세스 정책을 설정할 수 있습니다. 고유 SignedIdentifier 필드의 각 Id 필드는 하나의 액세스 정책에 해당합니다. 한 번에 5개가 넘은 액세스 정책을 설정하려고 하면 서비스에서 상태 코드 400(잘못된 요청)을 반환합니다.

저장된 액세스 정책의 매개 변수를 수정하려면 새 시작 시간, 만료 시간 또는 사용 권한 집합을 지정하면서 기존 정책을 바꾸기 위해 리소스 유형에 대한 액세스 제어 목록 작업을 호출할 수 있습니다. 예를 들어 기존 정책이 리소스에 대한 읽기 및 쓰기 권한을 부여하는 경우 모든 향후 요청에 대한 읽기 권한만 부여하도록 해당 권한을 수정할 수 있습니다. 이 경우 새 정책의 서명된 식별자는 ID 필드에서 지정하는 대로 교체 중인 정책의 서명된 식별자와 동일합니다.

저장된 액세스 정책을 취소하려면 해당 정책을 삭제하거나 서명된 식별자를 변경하여 해당 이름을 바꿉니다. 서명된 식별자를 변경하면 모든 기존 서명과 저장된 액세스 정책 간의 연결이 끊어집니다. 저장된 액세스 정책을 삭제하거나 이름을 바꾸면 해당 정책과 연결된 모든 공유 액세스 서명이 즉시 영향을 받습니다.

단일 액세스 정책을 제거하려면 컨테이너에서 유지 관리할 서명된 식별자 집합을 전달하여 리소스의 ACL 설정 작업을 호출하십시오. 리소스에서 모든 액세스 정책을 제거하려면 빈 요청 본문으로 ACL 설정 작업을 호출하십시오.

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft