다음을 통해 공유

BlobSharedAccessSignature 클래스

  • 참조

공통 계정 이름 및 계정 키를 사용하여 Blob 및 컨테이너 액세스 서명 토큰을 만들기 위한 팩터리를 제공합니다. 사용자는 팩터리를 사용하거나 적절한 서비스를 생성하고 generate_*_shared_access_signature 메서드를 직접 사용할 수 있습니다.

상속
SharedAccessSignature
BlobSharedAccessSignature

생성자

BlobSharedAccessSignature(account_name, account_key=None, user_delegation_key=None)

매개 변수

account_name
str
필수

공유 액세스 서명을 생성하는 데 사용되는 스토리지 계정 이름입니다.

account_key
str
기본값: None

공유 액세스 서명을 생성하는 액세스 키입니다.

user_delegation_key
UserDelegationKey
기본값: None

사용자는 계정 키 대신 사용자 위임 키를 전달할 수 있습니다. AAD ID를 사용하여 인증하여 서비스에서 사용자 위임 키를 가져올 수 있습니다. Blob 서비스 개체에서 get_user_delegation_key 호출하여 이 작업을 수행할 수 있습니다.

메서드

generate_account

계정에 대한 공유 액세스 서명을 생성합니다. 반환된 서명을 서비스의 sas_token 매개 변수와 함께 사용하거나 새 계정 개체를 만듭니다.
generate_blob

Blob 또는 해당 스냅샷 중 하나에 대한 공유 액세스 서명을 생성합니다. 반환된 서명을 BlobService의 sas_token 매개 변수와 함께 사용합니다.
generate_container

컨테이너에 대한 공유 액세스 서명을 생성합니다. 반환된 서명을 BlobService의 sas_token 매개 변수와 함께 사용합니다.

generate_account

계정에 대한 공유 액세스 서명을 생성합니다. 반환된 서명을 서비스의 sas_token 매개 변수와 함께 사용하거나 새 계정 개체를 만듭니다.

generate_account(services, resource_types, permission, expiry, start=None, ip=None, protocol=None)

매개 변수

services
<xref:Services>
필수

계정 SAS로 액세스할 수 있는 서비스를 지정합니다. 값을 결합하여 둘 이상의 서비스에 대한 액세스를 제공할 수 있습니다.

resource_types
<xref:ResourceTypes>
필수

계정 SAS를 사용하여 액세스할 수 있는 리소스 유형을 지정합니다. 값을 결합하여 둘 이상의 리소스 종류에 대한 액세스를 제공할 수 있습니다.

permission
<xref:AccountPermissions>
필수

공유 액세스 서명과 연결된 권한입니다. 사용자는 이러한 권한으로 허용된 작업만 수행할 수 있도록 제한됩니다. 이 필드를 포함하는 저장된 액세스 정책을 참조하는 ID가 제공되지 않는 한 필요합니다. 이 필드는 연결된 저장된 액세스 정책에 지정된 경우 생략되어야 합니다. 값을 결합하여 둘 이상의 권한을 제공할 수 있습니다.

expiry
datetime 또는 str
필수

공유 액세스 서명이 유효하지 않은 시간입니다. 이 필드를 포함하는 저장된 액세스 정책을 참조하는 ID가 제공되지 않는 한 필요합니다. 이 필드는 연결된 저장된 액세스 정책에 지정된 경우 생략되어야 합니다. Azure는 항상 값을 UTC로 변환합니다. 날짜가 표준 시간대 정보 없이 전달되는 경우 UTC로 간주됩니다.

start
datetime 또는 str
기본값: None

공유 액세스 서명이 유효한 시간입니다. 생략되는 경우 이 호출의 시작 시간은 저장소 서비스가 요청을 받는 시간으로 간주됩니다. Azure는 항상 값을 UTC로 변환합니다. 날짜가 표준 시간대 정보 없이 전달되는 경우 UTC로 간주됩니다.

ip
str
기본값: None

요청을 수락할 IP 주소 또는 IP 주소 범위를 지정합니다. 요청이 시작된 IP 주소가 SAS 토큰에 지정된 IP 주소 또는 주소 범위와 일치하지 않으면 요청이 인증되지 않습니다. 예를 들어 SAS에서 sip=168.1.5.65 또는 sip=168.1.5.60-168.1.5.70을 지정하면 요청이 해당 IP 주소로 제한됩니다.

protocol
str
기본값: None

요청이 허용되는 프로토콜을 지정합니다. 기본값은 https,http입니다. 가능한 값은 Protocol를 참조하십시오.

generate_blob

Blob 또는 해당 스냅샷 중 하나에 대한 공유 액세스 서명을 생성합니다. 반환된 서명을 BlobService의 sas_token 매개 변수와 함께 사용합니다.

generate_blob(container_name, blob_name, snapshot=None, permission=None, expiry=None, start=None, id=None, ip=None, protocol=None, cache_control=None, content_disposition=None, content_encoding=None, content_language=None, content_type=None)

매개 변수

container_name
str
필수

컨테이너의 이름입니다.

blob_name
str
필수

Blob의 이름입니다.

snapshot
str
기본값: None

스냅샷 매개 변수는 불투명 DateTime 값으로, 있는 경우 권한을 부여할 blob 스냅샷 지정합니다.

permission
BlobPermissions
기본값: None

공유 액세스 서명과 연결된 권한입니다. 사용자는 이러한 권한으로 허용된 작업만 수행할 수 있도록 제한됩니다. 사용 권한은 읽기, 쓰기, 삭제, 목록 순서를 지정해야 합니다. 이 필드를 포함하는 저장된 액세스 정책을 참조하는 ID가 제공되지 않는 한 필요합니다. 이 필드는 연결된 저장된 액세스 정책에 지정된 경우 생략되어야 합니다.

expiry
datetime 또는 str
기본값: None

공유 액세스 서명이 유효하지 않은 시간입니다. 이 필드를 포함하는 저장된 액세스 정책을 참조하는 ID가 제공되지 않는 한 필요합니다. 이 필드는 연결된 저장된 액세스 정책에 지정된 경우 생략되어야 합니다. Azure는 항상 값을 UTC로 변환합니다. 날짜가 표준 시간대 정보 없이 전달되는 경우 UTC로 간주됩니다.

start
datetime 또는 str
기본값: None

공유 액세스 서명이 유효한 시간입니다. 생략되는 경우 이 호출의 시작 시간은 저장소 서비스가 요청을 받는 시간으로 간주됩니다. Azure는 항상 값을 UTC로 변환합니다. 날짜가 표준 시간대 정보 없이 전달되는 경우 UTC로 간주됩니다.

id
str
기본값: None

저장된 액세스 정책과 상관 관계가 있는 최대 64자 길이의 고유 값입니다. 저장된 액세스 정책을 만들려면 set_blob_service_properties 사용합니다.

ip
str
기본값: None

요청을 수락할 IP 주소 또는 IP 주소 범위를 지정합니다. 요청이 시작된 IP 주소가 SAS 토큰에 지정된 IP 주소 또는 주소 범위와 일치하지 않으면 요청이 인증되지 않습니다. 예를 들어 SAS에서 sip=168.1.5.65 또는 sip=168.1.5.60-168.1.5.70을 지정하면 요청이 해당 IP 주소로 제한됩니다.

protocol
str
기본값: None

요청이 허용되는 프로토콜을 지정합니다. 기본값은 https,http입니다. 가능한 값은 Protocol를 참조하십시오.

cache_control
str
기본값: None

이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Cache-Control 대한 응답 헤더 값입니다.

content_disposition
str
기본값: None

이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Content-Disposition에 대한 응답 헤더 값입니다.

content_encoding
str
기본값: None

이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Content-Encoding에 대한 응답 헤더 값입니다.

content_language
str
기본값: None

이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Content-Language에 대한 응답 헤더 값입니다.

content_type
str
기본값: None

이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Content-Type에 대한 응답 헤더 값입니다.

generate_container

컨테이너에 대한 공유 액세스 서명을 생성합니다. 반환된 서명을 BlobService의 sas_token 매개 변수와 함께 사용합니다.

generate_container(container_name, permission=None, expiry=None, start=None, id=None, ip=None, protocol=None, cache_control=None, content_disposition=None, content_encoding=None, content_language=None, content_type=None)

매개 변수

container_name
str
필수

컨테이너의 이름입니다.

permission
ContainerPermissions
기본값: None

공유 액세스 서명과 연결된 권한입니다. 사용자는 이러한 권한으로 허용된 작업만 수행할 수 있도록 제한됩니다. 사용 권한은 읽기, 쓰기, 삭제, 목록 순서를 지정해야 합니다. 이 필드를 포함하는 저장된 액세스 정책을 참조하는 ID가 제공되지 않는 한 필요합니다. 이 필드는 연결된 저장된 액세스 정책에 지정된 경우 생략되어야 합니다.

expiry
datetime 또는 str
기본값: None

공유 액세스 서명이 유효하지 않은 시간입니다. 이 필드를 포함하는 저장된 액세스 정책을 참조하는 ID가 제공되지 않는 한 필요합니다. 이 필드는 연결된 저장된 액세스 정책에 지정된 경우 생략되어야 합니다. Azure는 항상 값을 UTC로 변환합니다. 날짜가 표준 시간대 정보 없이 전달되는 경우 UTC로 간주됩니다.

start
datetime 또는 str
기본값: None

공유 액세스 서명이 유효한 시간입니다. 생략되는 경우 이 호출의 시작 시간은 저장소 서비스가 요청을 받는 시간으로 간주됩니다. Azure는 항상 값을 UTC로 변환합니다. 날짜가 표준 시간대 정보 없이 전달되는 경우 UTC로 간주됩니다.

id
str
기본값: None

저장된 액세스 정책과 상관 관계가 있는 최대 64자 길이의 고유 값입니다. 저장된 액세스 정책을 만들려면 set_blob_service_properties 사용합니다.

ip
str
기본값: None

요청을 수락할 IP 주소 또는 IP 주소 범위를 지정합니다. 요청이 시작된 IP 주소가 SAS 토큰에 지정된 IP 주소 또는 주소 범위와 일치하지 않으면 요청이 인증되지 않습니다. 예를 들어 SAS에서 sip=168.1.5.65 또는 sip=168.1.5.60-168.1.5.70을 지정하면 요청이 해당 IP 주소로 제한됩니다.

protocol
str
기본값: None

요청이 허용되는 프로토콜을 지정합니다. 기본값은 https,http입니다. 가능한 값은 Protocol를 참조하십시오.

cache_control
str
기본값: None

이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Cache-Control 대한 응답 헤더 값입니다.

content_disposition
str
기본값: None

이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Content-Disposition에 대한 응답 헤더 값입니다.

content_encoding
str
기본값: None

이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Content-Encoding에 대한 응답 헤더 값입니다.

content_language
str
기본값: None

이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Content-Language에 대한 응답 헤더 값입니다.

content_type
str
기본값: None

이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Content-Type에 대한 응답 헤더 값입니다.