내보내기(0) 인쇄
모두 확장

저장된 액세스 정책 사용

업데이트 날짜: 2014년 4월

저장된 액세스 정책을 활용하면 서버 쪽에서 공유 액세스 서명을 더 효과적으로 제어할 수 있습니다. 저장된 액세스 정책을 설정하면 공유 액세스 서명을 그룹화하고 정책의 적용을 받는 서명에 추가적인 제약을 적용하는 데 도움이 됩니다. 저장된 액세스 정책을 사용하면 서명의 시작 시간, 만료 시간 또는 사용 권한을 변경하거나 발급 후 서명을 취소할 수 있습니다.

저장된 액세스 정책을 활용하면 릴리스한 공유 액세스 서명을 더 효과적으로 제어할 수 있습니다. 서명의 유효 기간 및 사용 권한을 URL에 지정하는 대신 Blob, 컨테이너, 큐 또는 공유 테이블에 저장된 액세스 정책 내에 이러한 매개 변수를 지정할 수 있습니다. 하나 이상의 서명에 대해 이러한 매개 변수를 변경하려는 경우 서명을 다시 발급하는 대신 저장된 액세스 정책을 수정하면 됩니다. 저장된 액세스 정책을 수정하여 서명을 신속하게 해지할 수도 있습니다.

예를 들어 저장된 액세스 정책과 연관된 공유 액세스 서명을 발급한 경우 저장된 액세스 정책 내에서 만료 시간을 지정하면 새 서명을 다시 발급하지 않고도 해당 서명의 유효 기간이 연장되도록 액세스 정책을 수정할 수 있습니다.

저장된 정책을 서명이 발급된 이후에 서명을 수정하거나 취소하는 데 사용할 수 있으므로 공유 액세스 서명을 발급할 모든 서명된 리소스에 대해 저장된 액세스 정책을 지정하는 것이 좋습니다. 저장된 정책을 지정하지 않는 경우 저장소 계정 리소스에 대한 위험을 최소화하기 위해 서명의 유효 기간을 제한하는 것이 좋습니다. 자세한 내용은 Creating a Shared Access Signature를 참조하십시오.

저장된 액세스 정책은 컨테이너, 큐 또는 테이블 내에서 고유하며 최대 길이가 64자인 이름을 포함합니다. 저장된 액세스 정책에 공유 액세스 서명을 연결하려면 공유 액세스 서명을 만들 때 이 식별자를 지정하십시오. 공유 액세스 서명 URI의 signedidentifier 필드는 저장된 액세스 정책의 식별자를 지정합니다.

컨테이너, 큐 또는 테이블은 저장된 액세스 정책을 5개까지 포함할 수 있습니다. 각 정책은 개수에 상관없이 공유 액세스 서명에 사용될 수 있습니다.

note참고
컨테이너, 큐 또는 테이블에서 저장된 액세스 정책을 설정할 경우 적용되는 데 최대 30초까지 걸릴 수 있습니다. 저장된 액세스 정책이 활성 상태가 될 때까지의 시간 동안 저장된 액세스 정책과 연관된 공유 액세스 서명은 상태 코드 403(사용할 수 없음)이 표시됩니다.

저장된 액세스 정책은 연결된 서명에 대해 다음 액세스 정책 매개 변수를 지정할 수 있습니다.

  • 시작 시간

  • 만료 시간

  • 사용 권한

저장소 리소스에 대한 액세스를 제어하려는 방법에 따라 저장된 액세스 정책 내에서 이러한 매개 변수를 모두 지정하고 공유 액세스 서명에 대해 URL에서 이러한 매개 변수를 생략할 수 있습니다. 이렇게 하면 언제든지 관련된 서명의 동작을 수정할 수 있을 뿐 아니라 취소할 수도 있습니다. 또는 저장된 액세스 정책 내에서 하나 이상의 액세스 정책 매개 변수를 지정하고 URL에 나머지를 지정할 수 있습니다. 마지막으로 URL에 모든 매개 변수를 지정할 수 있습니다. 이 경우 저장된 액세스 정책을 사용하여 서명을 취소할 수 있지만 해당 동작을 수정할 수는 없습니다.

공유 액세스 서명에든 저장된 액세스 정책에든 서명을 인증하는 데 필요한 모든 필드를 포함해야 합니다. 필수 필드 중 누락된 필드가 있으면 상태 코드 403(사용할 수 없음)이 표시되며 해당 요청이 실패합니다. 마찬가지로, 특정 필드가 공유 액세스 서명 URL과 저장된 액세스 정책 모두에 지정되면 상태 코드 403(잘못된 요청)이 표시되며 해당 요청이 실패합니다. 서명을 구성하는 필드에 대한 자세한 내용은 Creating a Shared Access Signature를 참조하십시오.

동일한 저장된 액세스 정책을 사용하는 공유 액세스 서명에 대한 액세스를 취소하려면 저장된 정책 목록을 해당 정책 이름을 포함하지 않는 새 목록으로 덮어써 저장소 리소스에서 저장된 정책을 제거합니다. 저장된 액세스 정책의 액세스 설정을 변경하려면 저장된 정책 목록을 새 액세스 제어 세부 정보가 있는 동일한 이름의 정책을 포함하는 새 목록으로 덮어씁니다.

참고 항목

Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft