이제 Azure Storage Blob 사용자 위임 SAS 토큰이 일반 공급됨

클라우드 스토리지는 브라우저 및 모바일 애플리케이션의 콘텐츠 원본으로 사용되는 경우가 많습니다. 이는 일반적으로 애플리케이션에서 발급한 사전 승인된 URL(서비스에서 시간 제한된 액세스를 프록시하도록 요구하지 않고 특정 콘텐츠에 대한 시간 제한된 액세스를 직접 제공함)을 통해 이루어집니다.

Azure Storage는 SAS 토큰(공유 액세스 서명 토큰)을 사용하여 이 패턴을 지원합니다. 이 토큰은 계정 관리자가 제어하는 스토리지 계정 액세스 키를 사용하여 권한 부여문에 서명함으로써 스토리지 개체에 대한 시간 제한된 특정 액세스 권한을 부여합니다. 이 방법은 클라이언트에 대해 필요한 제한된 액세스를 제공하지만, 이 토큰 발급 서비스에 대한 액세스를 과도하게 프로비저닝하는 경우가 있습니다. 특정 콘텐츠에 대한 읽기 권한만 있으면 되는 경우에 전체 계정에 대한 모든 권한을 제공하기 때문입니다.

Microsoft는 오늘 사용자 위임 SAS 토큰의 GA(일반 공급)를 발표합니다. 이제 권한이 낮은 사용자 및 서비스는 Azure Storage에 대해 Azure AD 및 Azure RBAC(역할 기반 액세스 제어)를 확장함으로써 이 새로운 유형의 사전 승인된 URL을 사용하여 클라이언트에 대한 액세스 권한의 하위 집합을 위임할 수 있습니다. 클라이언트는 Azure AD(Active Directory) 계정에 연결된 사용자 위임 키를 검색한 후 이를 사용하여 자체 액세스 권한의 하위 집합을 부여하는 SAS 토큰을 만듭니다.

이제 사용자 위임 SAS 토큰을 프로덕션 워크로드에 사용할 수 있으며, Azure의 모든 클라우드 및 모든 지역에서 사용할 수 있습니다.

사용자 위임 SAS 토큰 지침에 액세스하려면 여기를 클릭하고, SAS에 대해 자세히 알아보려면 여기를 클릭하세요.