Azure Storage 계정에 대한 공유 키 권한 부여 방지
게시된 날짜: 5월 07, 2021
Azure Storage 계정에 대한 모든 보안 요청에는 권한이 있어야 합니다. 기본적으로 Azure AD(Azure Active Directory) 자격 증명을 사용하거나 공유 키 권한 부여에 대한 계정 액세스 키를 사용하여 요청에 권한을 부여할 수 있습니다. 이 두 가지 형식의 권한 부여 중에서 Azure AD는 공유 키에 비해 뛰어난 보안과 사용 편의성을 제공하며 Microsoft에서 권장합니다. 클라이언트가 Azure AD를 사용하여 요청에 권한을 부여하도록 요구하려면 공유 키로 권한이 부여된 스토리지 계정에 대한 요청을 허용하지 않으면 됩니다.
Azure Storage에 대해 공유 키 권한 부여를 사용하지 않도록 설정하는 기능의 일반 공급을 발표합니다. 기존 스토리지 계정에 대해 공유 키 권한 부여를 사용하지 않도록 설정하기 전에 모니터링을 통해 기존 액세스 패턴을 확인하는 것이 좋습니다.