Share via

Azure Storage 계정 공유 액세스 서명

  • 아티클

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

이 SIT는 모든 자격 증명 번들 SIT에도 포함되어 있습니다.

형식

문자, 숫자 및 특수 문자로 구성된 44자의 조합입니다.

또는

문자, 숫자 및 특수 문자로 구성된 최대 76자의 조합입니다.

패턴

다음으로 구성된 43자의 모든 조합:

  • a-z(대/소문자를 구분하지 않음)
  • 0-9
  • 슬래시(/)
  • 또는 더하기 기호(+)
  • 는 등호(=)로 끝납니다.

예를 들어:

abcdefghijklmnopqrstuvwxyz0123456789/+ABCDE=

또는

다음으로 구성된 43~73자의 조합입니다.

  • a-z(대/소문자를 구분하지 않음)
  • 0-9
  • 또는 백분율 기호(%)
  • 는 접미사 '%3d'(대/소문자를 구분하지 않음)로 끝납니다.

예를 들어:

abcdefghijklmnopqrstuvwxyz0123456789%2F%2BABCDE%3D

자격 증명 예제

https://account.blob.core.windows.net/?sr=...&sv=...&st=...&se=...&sp=...&sig=abcdefghijklmnopqrstuvwxyz0123456789%2F%2BABCDE%3D

체크섬

아니오

체크섬이 있는 SID는 고유한 계산을 사용하여 정보가 유효한지 검사. 즉 , 체크섬 값이 이면 서비스에서 중요한 데이터만을 기반으로 긍정적인 검색을 수행할 수 있습니다. 체크섬 값이 No additional(보조) 요소인 경우 서비스에서 양수 검색을 수행하려면 추가 요소도 검색해야 합니다.

키워드 강조 표시

않음

중요한 정보 유형 또는 학습 가능한 분류자의 컨텍스트 요약에서 키워드(keyword) 강조 표시가 지원되면 활동 탐색기의 컨텍스트 요약 보기에서 정책과 일치하는 문서의 키워드가 강조 표시됩니다.

정의

이 SIT는 Azure Storage 리소스에 대한 제한된 액세스 권한을 부여하는 데 사용되는 보안 정보와 일치하도록 설계되었습니다.

다음과 같은 몇 가지 기본 리소스를 사용합니다.

  • Base64로 인코딩된 256비트 대칭 키의 패턴입니다.
  • URL로 인코딩된 256비트 대칭 키의 패턴입니다.
  • CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName, ID의 패턴입니다.
  • 모의 값, 편집 및 자리 표시자의 패턴입니다.
  • 어휘 사전입니다.

패턴은 실제 자격 증명을 합리적인 신뢰도와 일치하도록 설계되었습니다. 패턴은 예제로 서식이 지정된 자격 증명과 일치하지 않습니다. 실제 비밀 값이 있어야 하는 위치에서 자격 증명 형식 또는 사용 설명과 같은 모의 값, 수정된 값 및 자리 표시자는 일치하지 않습니다.

키워드

Keyword_SymmetricKey256:

  • SharedAccessKey
  • AccountKey

Keyword_SymmetricKey256UrlEncoded:

  • sig=
  • 토큰
  • 비밀
  • 암호