내보내기(0) 인쇄
모두 확장

테이블 ACL 설정

업데이트 날짜: 2013년 11월

Set Table ACL 작업은 공유 액세스 서명에 사용할 수 있는 테이블에 대한 저장된 액세스 정책을 설정합니다. 자세한 내용은 저장된 액세스 정책 설정(REST API)를 참조하십시오.

note참고
Set Table ACL 작업은 2012-02-12 버전 이상에서 사용할 수 있습니다.

note참고
ACL(액세스 제어 목록)ACE(액세스 제어 항목)의 목록입니다. ACL의 각 ACE는 트러스티를 식별하고, 해당 트러스티에 대해 허용, 거부 또는 감사된 액세스 권한을 지정합니다. 자세한 내용은 액세스 제어 목록을 참조하십시오.

다음과 같이 Set Table ACL 요청을 생성할 수 있습니다. HTTPS를 사용하는 것이 좋습니다. myaccount를 사용자의 저장소 계정으로 바꿉니다.

 

메서드 요청 URI HTTP 버전

PUT

https://myaccount.table.core.windows.net/mytable?comp=acl

HTTP/1.1

에뮬레이트된 저장소 서비스에 대해 요청을 수행할 때는 에뮬레이터 호스트 이름 및 테이블 서비스 포트를 127.0.0.1:10002로 지정하고 뒤에 에뮬레이트된 저장소 계정 이름을 붙입니다.

 

메서드 요청 URI HTTP 버전

PUT

http://127.0.0.1:10002/devstoreaccount1/mytable?comp=acl

HTTP/1.1

자세한 내용은 About Development Storage저장소 에뮬레이터와 Azure 저장소 서비스의 차이점을 참조하십시오.

요청 URI에 다음과 같은 추가 매개 변수를 지정할 수 있습니다.

 

매개 변수 설명

timeout

선택 사항입니다. timeout 매개 변수는 초 단위로 표시됩니다. 자세한 내용은 큐 서비스 작업의 제한 시간 설정를 참조하십시오.

다음 표에서는 필수 요청 헤더와 선택적 요청 헤더에 대해 설명합니다.

 

요청 헤더 설명

Authorization

필수 사항입니다. 인증 체계, 계정 이름 및 서명을 지정합니다. 자세한 내용은 Azure 저장소 서비스에 대한 인증를 참조하십시오.

Date 또는 x-ms-date

필수 사항입니다. 요청의 UCT(협정 세계시)를 지정합니다. 자세한 내용은 Azure 저장소 서비스에 대한 인증를 참조하십시오.

x-ms-version

선택 사항입니다. 이 요청에 사용할 작업의 버전을 지정합니다. 자세한 내용은 Azure 저장소 서비스 버전 관리를 참조하십시오.

x-ms-client-request-id

선택 사항입니다. 저장소 분석 로깅을 사용하도록 설정한 경우 분석 로그에 기록된 1KB 문자 제한의 클라이언트에서 생성한 불투명 값을 제공합니다. 클라이언트 쪽 작업과 서버가 받은 요청의 상관 관계를 지정하는 데 이 헤더를 사용하는 것이 좋습니다. 자세한 내용은 저장소 분석 로깅 정보Microsoft Azure 로깅: 로그를 사용하여 저장소 요청 추적을 참조하십시오.

저장된 액세스 정책을 지정하려면 Set Table ACL 작업에 대한 요청 본문에 고유 식별자와 액세스 정책을 제공합니다.

SignedIdentifier 요소에는 Id 요소에 지정된 대로 고유 식별자가 포함되며, AccessPolicy 요소에 지정된 대로 액세스 정책 세부 정보가 포함됩니다. 고유 식별자의 최대 길이는 64자입니다.

StartExpiry 필드는 UTC 시간으로 표시해야 하며 유효한 ISO 8061 형식을 따라야 합니다. 지원되는 ISO 8061 형식은 다음과 같습니다.

  • YYYY-MM-DD

  • YYYY-MM-DDThh:mmTZD

  • YYYY-MM-DDThh:mm:ssTZD

  • YYYY-MM-DDThh:mm:ss.ffffffTZD

이러한 형식의 날짜 부분에서 YYYY는 4자리 숫자 연도, MM은 2자리 숫자 월, DD는 2자리 숫자 일을 나타냅니다. 시간 부분에서 hh는 24시간 형식의 시간, mm은 2자리 숫자 분, ss는 2자리 숫자 초, ffffff는 6자리 숫자 밀리초를 나타냅니다. 시간 지정자 T는 문자열에서 날짜 및 시간 부분을 구분하고, 시간대 지정자 TZD는 시간대를 지정합니다.

<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
  <SignedIdentifier> 
    <Id>unique-64-character-value</Id>
    <AccessPolicy>
      <Start>start-time</Start>
      <Expiry>expiry-time</Expiry>
      <Permission>abbreviated-permission-list</Permission>
    </AccessPolicy>
  </SignedIdentifier>
</SignedIdentifiers>

Request Syntax:
PUT https://myaccount.table.core.windows.net/mytable?comp=acl HTTP/1.1

Request Headers:
x-ms-version: 2013-08-15
x-ms-date: Mon, 25 Nov 2013 00:42:49 GMT
Authorization: SharedKey myaccount:V47F2tYLS29MmHPhiR8FyiCny9zO5De3kVSF0RYQHmo=

Request Body:
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
  <SignedIdentifier> 
    <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
    <AccessPolicy>
      <Start>2013-11-26T08:49:37.0000000Z</Start>
      <Expiry>2013-11-27T08:49:37.0000000Z</Expiry>
      <Permission>raud</Permission>
    </AccessPolicy>
  </SignedIdentifier>
</SignedIdentifiers>

응답에는 HTTP 상태 코드 및 응답 헤더 집합이 포함되어 있습니다.

작업이 성공하면 상태 코드 204(콘텐츠 없음)이 반환됩니다.

상태 코드에 대한 자세한 내용은 상태 및 오류 코드를 참조하십시오.

이 작업의 응답에는 다음과 같은 헤더가 포함됩니다. 응답에는 추가 표준 HTTP 헤더가 포함될 수도 있습니다. 모든 표준 헤더는 HTTP/1.1 프로토콜 사양을 따릅니다.

 

응답 헤더 설명

x-ms-request-id

이 헤더는 수행된 요청을 고유하게 식별하며, 이 헤더를 사용해서 요청 문제를 해결할 수 있습니다. 자세한 내용은 API 작업 문제 해결을 참조하십시오.

x-ms-version

요청을 실행하는 데 사용되는 테이블 서비스의 버전을 나타냅니다. 이 헤더는 2009-09-19 버전 이상에 대해 수행된 요청에 대해 반환됩니다.

Date

응답이 시작된 시간을 나타내는 서비스에서 생성된 UTC 날짜/시간 값입니다.

Response Status:
HTTP/1.1 204 No Content

Response Headers:
Transfer-Encoding: chunked
Date: Mon, 25 Nov 2013 22:42:55 GMT
x-ms-version: 2013-08-15
Server: Windows-Azure-Table/1.0 Microsoft-HTTPAPI/2.0

계정 소유자만 이 작업을 호출할 수 있습니다.

계정 소유자가 테이블 내에 리소스에 대한 공유 액세스 서명을 발급하지 않은 한 계정 소유자만 특정 테이블의 리소스에 액세스할 수 있습니다.

테이블에 대한 권한을 설정하면 기존 권한이 바뀝니다. 테이블의 권한을 업데이트하려면 테이블 ACL 가져오기를 호출해서 해당 테이블과 연결된 모든 액세스 정책을 인출하고, 변경하려는 액세스 정책을 수정한 후 전체 데이터 집합에 Set Table ACL을 호출하여 업데이트를 수행합니다.

저장된 액세스 정책 설정

저장된 액세스 정책은 연관된 공유 액세스 서명에 대한 시작 시간, 만료 시간 및 권한을 지정할 수 있습니다. 테이블 리소스에 대한 액세스를 제어하려는 방법에 따라 저장된 액세스 정책에서 이러한 모든 매개 변수를 지정하고 공유 액세스 서명의 URL에서 생략할 수 있습니다. 언제든지 연결된 서명의 동작을 수정하고 서명을 해제할 수 있습니다. 또는 저장된 액세스 정책 내에서 하나 이상의 액세스 정책 매개 변수를 지정하고 URL에 나머지를 지정할 수 있습니다. 마지막으로 URL에 모든 매개 변수를 지정할 수 있습니다. 이 경우 저장된 액세스 정책을 사용하여 서명을 취소할 수 있지만 해당 동작을 수정할 수는 없습니다. 액세스 정책 설정에 대한 자세한 내용은 저장된 액세스 정책 사용을 참조하십시오.

공유 액세스 서명과 저장된 액세스 정책 모두 서명을 인증하는 데 필요한 모든 필드를 포함해야 합니다. 필수 필드가 하나라도 누락될 경우 요청에 실패합니다. 마찬가지로 필드가 공유 액세스 서명 URL 및 저장된 액세스 정책에서 모두 지정될 경우 요청은 상태 코드 400(잘못된 요청)의 오류가 발생합니다. 공유 액세스 서명을 구성하는 필드에 대한 자세한 내용은 공유 액세스 서명 URI 생성를 참조하십시오.

언제든지 특정 테이블에 대해 최대 5개까지 개별 액세스 정책을 설정할 수 있습니다. 5개가 넘는 액세스 정책을 요청 본문에 전달하면 서비스가 상태 코드 400(잘못된 요청)을 반환합니다.

note참고
테이블에서 저장된 액세스 정책을 설정할 경우 적용되는 데 최대 30초까지 걸릴 수 있습니다. 저장된 액세스 정책이 활성 상태가 될 때까지 이 간격 동안 해당 액세스 정책과 연결된 공유된 액세스 서명이 실패하면 상태 코드 403 (Forbidden)이 표시됩니다.

표시:
© 2014 Microsoft