SAS(Shared Access Signature)는 스토리지 계정 키를 공유하지 않고도 특정 리소스에 대해 제한된 시간과 권한으로 접근을 허용하는 보안 토큰입니다.
• 생성 방법: Portal의 스토리지 계정 메뉴 또는 Azure Storage Explorer에서 생성할 수 있습니다.
• 설정 항목:
o 허용된 서비스/리소스: Blob, File 등 접근 대상 지정
o 권한: 읽기(Read), 쓰기(Write), 나열(List) 등 최소 권한 부여
o 만료 시간: 토큰이 유효한 시작 및 종료 시간 설정
• 결과: 설정이 포함된 SAS 토큰 문자열이 생성되며, 이를 URL 뒤에 붙여서 클라이언트에 전달합니다.
[관련문서] SAS(공유 액세스 서명)를 사용하여 Azure Storage 리소스에 대한 제한된 액세스 권한 부여
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.