filedatalake 패키지
패키지
| aio |
클래스
| AccessControlChangeCounters |
AccessControlChangeCounters에는 Access Control 재귀적으로 변경되는 작업 수가 포함됩니다. |
| AccessControlChangeFailure |
Access Control 목록을 업데이트하지 못한 항목을 나타냅니다. |
| AccessControlChangeResult |
AccessControlChangeResult에는 Access Control 목록을 재귀적으로 변경하는 작업의 결과가 포함됩니다. |
| AccessControlChanges |
AccessControlChanges에는 Access Control 목록을 재귀적으로 변경하는 일괄 처리 및 누적 작업 수가 포함됩니다. 또한 이러한 작업이 진행되는 동안 업데이트하지 못한 경로 항목을 노출합니다. |
| AccessPolicy |
집합에서 사용하는 액세스 정책 클래스 및 각 서비스에서 액세스 정책 메서드를 가져옵니다. 저장된 액세스 정책은 연관된 공유 액세스 서명에 대한 시작 시간, 만료 시간 및 권한을 지정할 수 있습니다. 리소스에 대한 액세스를 제어하는 방법에 따라 저장된 액세스 정책 내에서 이러한 매개 변수를 모두 지정하고 공유 액세스 서명의 URL에서 생략할 수 있습니다. 언제든지 연결된 서명의 동작을 수정하고 서명을 해제할 수 있습니다. 또는 저장된 액세스 정책 내에서 하나 이상의 액세스 정책 매개 변수를 지정하고 URL에 나머지를 지정할 수 있습니다. 마지막으로 URL에 모든 매개 변수를 지정할 수 있습니다. 이 경우 저장된 액세스 정책을 사용하여 서명을 취소할 수 있지만 해당 동작을 수정할 수는 없습니다. 공유 액세스 서명과 저장된 액세스 정책 모두 서명을 인증하는 데 필요한 모든 필드를 포함해야 합니다. 필수 필드가 하나라도 누락될 경우 요청에 실패합니다. 마찬가지로 필드가 공유 액세스 서명 URL 및 저장된 액세스 정책에서 모두 지정될 경우 요청은 상태 코드 400(잘못된 요청)의 오류가 발생합니다. |
| AccountSasPermissions | |
| AnalyticsLogging |
Azure Analytics 로깅 설정. |
| ArrowDialect |
화살표 스키마의 필드입니다. Azure로 보내려면 모든 필수 매개 변수를 채워야 합니다. |
| ContentSettings |
파일 또는 디렉터리의 콘텐츠 설정입니다. |
| CorsRule |
CORS는 특정 도메인에서 실행되는 웹 애플리케이션이 다른 도메인의 자원에 액세스할 수 있도록 하는 HTTP 기능입니다. 웹 브라우저는 웹 페이지에서 다른 도메인의 API를 호출하는 것을 방지하는 동일 원본 정책이라는 보안 제한을 구현합니다. CORS는 한 도메인(원본 도메인)에서 다른 도메인의 API를 호출할 수 있도록 하는 안전한 방법을 제공합니다. |
| CustomerProvidedEncryptionKey |
Azure Storage의 모든 데이터는 계정 수준 암호화 키를 사용하여 미사용 시 암호화됩니다. 버전 2021-06-08 이상에서는 스토리지 서비스에 대한 요청에서 AES-256 암호화 키를 제공하여 파일 콘텐츠 및 파일당 애플리케이션 메타데이터를 암호화하는 데 사용되는 키를 관리할 수 있습니다. 고객이 제공한 키를 사용하는 경우 Azure Storage는 키를 관리하거나 유지하지 않습니다. 파일에 데이터를 쓸 때 제공된 키는 데이터를 디스크에 쓰기 전에 암호화하는 데 사용됩니다. 암호화 키의 SHA-256 해시는 파일 내용과 함께 작성되며 파일에 대한 모든 후속 작업이 동일한 암호화 키를 사용하는지 확인하는 데 사용됩니다. 이 해시는 암호화 키를 검색하거나 파일의 내용을 해독하는 데 사용할 수 없습니다. 파일을 읽을 때 제공된 키를 사용하여 디스크에서 데이터를 읽은 후 암호를 해독합니다. 두 경우 모두 제공된 암호화 키는 암호화 또는 암호 해독 프로세스가 완료되는 즉시 안전하게 삭제됩니다. |
| DataLakeDirectoryClient |
디렉터리가 아직 없는 경우에도 DataLake 디렉터리와 상호 작용할 클라이언트입니다. 디렉터리 아래의 특정 하위 디렉터리 또는 파일과 관련된 작업의 경우 또는 get_file_client 함수를 사용하여 디렉터리 클라이언트 또는 파일 클라이언트를 get_sub_directory_client 검색할 수 있습니다. |
| DataLakeFileClient |
파일이 아직 없는 경우에도 DataLake 파일과 상호 작용할 클라이언트입니다. |
| DataLakeFileQueryError |
빠른 쿼리 작업 중에 오류가 발생했습니다. |
| DataLakeLeaseClient |
새 DataLakeLeaseClient를 만듭니다. 이 클라이언트는 FileSystemClient, DataLakeDirectoryClient 또는 DataLakeFileClient에 대한 임대 작업을 제공합니다. |
| DataLakeServiceClient |
계정 수준에서 DataLake 서비스와 상호 작용할 클라이언트입니다. 이 클라이언트는 계정 속성을 검색 및 구성하고 계정 내에서 파일 시스템을 나열, 만들기 및 삭제하는 작업을 제공합니다. 특정 파일 시스템, 디렉터리 또는 파일과 관련된 작업의 경우 get_client 함수를 사용하여 해당 엔터티에 대한 클라이언트를 검색할 수도 있습니다. |
| DeletedPathProperties |
삭제된 경로에 대해 채워진 속성입니다. |
| DelimitedJsonDialect |
데이터 레이크 쿼리에 대한 입력 또는 출력 JSON serialization을 정의합니다. 키워드(keyword) str 구분 기호: 줄 구분 기호 문자, 기본값은 ' ' |
| DelimitedTextDialect |
데이터 레이크 쿼리 요청에 대한 CSV(입력 또는 출력 구분) 직렬화를 정의합니다. 키워드(keyword) str 구분 기호: 열 구분 기호, 기본값은 ','입니다. 키워드(keyword) str quotechar: 필드 따옴표, 기본값은 ''입니다. 키워드(keyword) str lineterminator: 레코드 구분 기호, 기본값은 '입니다. '. 키워드(keyword) str escapechar: 이스케이프 문자, 기본값은 비어 있습니다. 키워드(keyword) bool has_header: Blob 데이터에 첫 번째 줄에 헤더가 포함되어 있는지 여부입니다. 기본값은 False입니다. 즉, 데이터가 첫 번째 줄을 포함하는 상태로 반환됩니다. True로 설정하면 데이터가 첫 번째 줄에서 제외된 상태로 반환됩니다. |
| DirectoryProperties | |
| DirectorySasPermissions |
함수와 함께 사용할 DirectorySasPermissions 클래스입니다 generate_directory_sas . |
| EncryptionScopeOptions |
파일 시스템의 기본 암호화 scope 구성입니다. 이 scope 파일 시스템 내의 모든 이후 쓰기에 암시적으로 사용되지만 Blob 작업당 재정의될 수 있습니다. 버전 12.9.0의 새로운 기능 |
| ExponentialRetry |
지수 재시도. 지수 재시도 개체를 생성합니다. initial_backoff 첫 번째 재시도에 사용됩니다. 후속 재시도는 initial_backoff + increment_power^retry_count 초 후에 다시 시도됩니다. |
| FileProperties | |
| FileSasPermissions |
함수와 함께 사용할 FileSasPermissions 클래스입니다 generate_file_sas . |
| FileSystemClient |
해당 파일 시스템이 아직 없는 경우에도 특정 파일 시스템과 상호 작용하는 클라이언트입니다. 이 파일 시스템 내의 특정 디렉터리 또는 파일과 관련된 작업의 경우 또는 get_file_client 함수를 사용하여 디렉터리 클라이언트 또는 파일 클라이언트를 get_directory_client 검색할 수 있습니다. |
| FileSystemProperties |
파일 시스템 속성 클래스입니다. 반환된 |
| FileSystemPropertiesPaged |
파일 시스템 속성의 반복 가능입니다. |
| FileSystemSasPermissions |
함수와 함께 generate_file_system_sas 사용할 FileSystemSasPermissions 클래스입니다. |
| LeaseProperties |
DataLake 임대 속성입니다. |
| LinearRetry |
선형 재시도. 선형 재시도 개체를 생성합니다. |
| LocationMode |
요청을 보내야 하는 위치를 지정합니다. 이 모드는 보조 읽기 액세스를 허용하는 RA-GRS 계정에만 적용됩니다. 다른 모든 계정 유형은 PRIMARY를 사용해야 합니다. |
| Metrics |
API별로 시간 또는 분 집계로 그룹화된 요청 통계의 요약입니다. |
| PathProperties |
get_paths api로 나열된 경로 속성입니다. |
| ResourceTypes |
계정 SAS를 사용하여 액세스할 수 있는 리소스 유형을 지정합니다. |
| RetentionPolicy |
연결된 데이터를 유지할 기간을 결정하는 보존 정책입니다. |
| StaticWebsite |
계정이 정적 웹 사이트를 호스트할 수 있도록 하는 속성입니다. |
| StorageStreamDownloader |
Azure Storage에서 다운로드할 스트리밍 개체입니다. |
| UserDelegationKey |
Azure Active Directory 액세스 토큰을 기반으로 Azure Storage에서 사용자에게 제공하는 사용자 위임 키를 나타냅니다. 필드는 사용자가 이 개체와 상호 작용할 필요가 없으므로 단순 문자열로 저장됩니다. 식별 SAS를 생성하기 위해 사용자는 단순히 올바른 API에 전달할 수 있습니다. |
열거형
| ArrowType | |
| PublicAccess |
파일 시스템의 데이터에 공개적으로 액세스할 수 있는지 여부와 액세스 수준을 지정합니다. |
| QuickQueryDialect |
빠른 쿼리 입력/출력 방언을 지정합니다. |
| StorageErrorCode |
함수
generate_account_sas
DataLake 서비스에 대한 공유 액세스 서명을 생성합니다.
반환된 서명을 DataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient 또는 DataLakeFileClient의 자격 증명 매개 변수로 사용합니다.
generate_account_sas(account_name: str, account_key: str, resource_types: ResourceTypes | str, permission: AccountSasPermissions | str, expiry: datetime | str | None, **kwargs: Any) -> str매개 변수
- permission
- str 또는 AccountSasPermissions
공유 액세스 서명과 연결된 권한입니다. 사용자는 이러한 권한으로 허용된 작업만 수행할 수 있도록 제한됩니다. 이 필드를 포함하는 저장된 액세스 정책을 참조하는 ID가 제공되지 않는 한 필요합니다. 이 필드는 연결된 저장된 액세스 정책에 지정된 경우 생략되어야 합니다.
공유 액세스 서명이 유효하지 않은 시간입니다. 이 필드를 포함하는 저장된 액세스 정책을 참조하는 ID가 제공되지 않는 한 필요합니다. 이 필드는 연결된 저장된 액세스 정책에 지정된 경우 생략되어야 합니다. Azure는 항상 값을 UTC로 변환합니다. 날짜가 표준 시간대 정보 없이 전달되는 경우 UTC로 간주됩니다.
공유 액세스 서명이 유효한 시간입니다. 생략되는 경우 이 호출의 시작 시간은 저장소 서비스가 요청을 받는 시간으로 간주됩니다. Azure는 항상 값을 UTC로 변환합니다. 날짜가 표준 시간대 정보 없이 전달되는 경우 UTC로 간주됩니다.
- ip
- str
요청을 수락할 IP 주소 또는 IP 주소 범위를 지정합니다. 요청이 시작된 IP 주소가 SAS 토큰에 지정된 IP 주소 또는 주소 범위와 일치하지 않으면 요청이 인증되지 않습니다. 예를 들어 SAS에서 ip=168.1.5.65 또는 ip=168.1.5.60-168.1.5.70을 지정하면 요청이 해당 IP 주소로 제한됩니다.
- protocol
- str
요청이 허용되는 프로토콜을 지정합니다. 기본값은 https입니다.
- encryption_scope
- str
모든 쓰기 작업이 서비스 암호화되도록 요청의 암호화 scope 지정합니다.
반환
공유 액세스 서명(sas) 토큰입니다.
반환 형식
generate_directory_sas
디렉터리에 대한 공유 액세스 서명을 생성합니다.
반환된 서명을 DataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient 또는 DataLakeFileClient의 자격 증명 매개 변수와 함께 사용합니다.
generate_directory_sas(account_name: str, file_system_name: str, directory_name: str, credential: str | UserDelegationKey, permission: DirectorySasPermissions | str | None = None, expiry: datetime | str | None = None, **kwargs: Any) -> str매개 변수
- credential
- str 또는 UserDelegationKey
자격 증명은 계정 키 또는 사용자 위임 키일 수 있습니다. 계정 키 사용이 자격 증명으로 사용되는 경우 자격 증명 형식은 str이어야 합니다. 사용자는 계정 키 대신 사용자 위임 키를 전달할 수도 있습니다. AAD ID로 인증하여 서비스에서 사용자 위임 키를 가져올 수 있습니다. 이 작업은 를 호출 get_user_delegation_key하여 수행할 수 있습니다. 있는 경우 SAS는 대신 사용자 위임 키로 서명됩니다.
- permission
- str 또는 DirectorySasPermissions
공유 액세스 서명과 연결된 권한입니다. 사용자는 이러한 권한으로 허용된 작업만 수행할 수 있도록 제한됩니다. 권한은 racwdlmeop 순서로 지정되어야 합니다. 이 필드를 포함하는 저장된 액세스 정책을 참조하는 ID가 제공되지 않는 한 필요합니다. 이 필드는 연결된 저장된 액세스 정책에 지정된 경우 생략되어야 합니다.
공유 액세스 서명이 유효하지 않은 시간입니다. 이 필드를 포함하는 저장된 액세스 정책을 참조하는 ID가 제공되지 않는 한 필요합니다. 이 필드는 연결된 저장된 액세스 정책에 지정된 경우 생략되어야 합니다. Azure는 항상 값을 UTC로 변환합니다. 날짜가 표준 시간대 정보 없이 전달되는 경우 UTC로 간주됩니다.
공유 액세스 서명이 유효한 시간입니다. 생략되는 경우 이 호출의 시작 시간은 저장소 서비스가 요청을 받는 시간으로 간주됩니다. Azure는 항상 값을 UTC로 변환합니다. 날짜가 표준 시간대 정보 없이 전달되는 경우 UTC로 간주됩니다.
- ip
- str
요청을 수락할 IP 주소 또는 IP 주소 범위를 지정합니다. 요청이 시작된 IP 주소가 SAS 토큰에 지정된 IP 주소 또는 주소 범위와 일치하지 않으면 요청이 인증되지 않습니다. 예를 들어 SAS에서 ip=168.1.5.65 또는 ip=168.1.5.60-168.1.5.70을 지정하면 요청이 해당 IP 주소로 제한됩니다.
- protocol
- str
요청이 허용되는 프로토콜을 지정합니다. 기본값은 https입니다.
- cache_control
- str
이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Cache-Control 대한 응답 헤더 값입니다.
- content_disposition
- str
이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Content-Disposition에 대한 응답 헤더 값입니다.
- content_encoding
- str
이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Content-Encoding에 대한 응답 헤더 값입니다.
- content_language
- str
이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Content-Language에 대한 응답 헤더 값입니다.
- content_type
- str
이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Content-Type에 대한 응답 헤더 값입니다.
- preauthorized_agent_object_id
- str
SAS 토큰에서 부여한 작업을 수행하기 위해 사용자 위임 키의 소유자가 권한을 부여한 것으로 간주되는 사용자의 AAD 개체 ID입니다. 서비스는 SAS 토큰의 유효성을 검사하고 액세스 권한을 부여하기 전에 사용자 위임 키의 소유자에게 필요한 권한이 있는지 확인하지만 에이전트 개체 ID에 대한 추가 권한 검사 수행되지 않습니다.
- agent_object_id
- str
SAS 토큰에서 부여한 작업을 수행하기 위해 사용자 위임 키의 소유자가 권한이 없는 것으로 간주되는 사용자의 AAD 개체 ID입니다. 서비스는 SAS 토큰의 유효성을 검사하고 액세스 권한을 부여하기 전에 사용자 위임 키의 소유자에게 필요한 권한이 있는지 확인하고 서비스는 추가 POSIX ACL 검사 수행하여 이 사용자에게 요청된 작업을 수행할 권한이 있는지 확인합니다.
- correlation_id
- str
스토리지 감사 로그를 SAS를 생성하고 배포하는 보안 주체가 사용하는 감사 로그와 상관 관계를 지정하는 상관 관계 ID입니다.
- encryption_scope
- str
모든 쓰기 작업이 서비스 암호화되도록 요청의 암호화 scope 지정합니다.
반환
공유 액세스 서명(sas) 토큰입니다.
반환 형식
generate_file_sas
파일에 대한 공유 액세스 서명을 생성합니다.
반환된 서명을 BDataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient 또는 DataLakeFileClient의 자격 증명 매개 변수와 함께 사용합니다.
generate_file_sas(account_name: str, file_system_name: str, directory_name: str, file_name: str, credential: str | UserDelegationKey, permission: FileSasPermissions | str | None = None, expiry: datetime | str | None = None, **kwargs: Any) -> str매개 변수
- credential
- str 또는 UserDelegationKey
자격 증명은 계정 키 또는 사용자 위임 키일 수 있습니다. 계정 키 사용이 자격 증명으로 사용되는 경우 자격 증명 형식은 str이어야 합니다. 사용자는 계정 키 대신 사용자 위임 키를 전달할 수도 있습니다. AAD ID로 인증하여 서비스에서 사용자 위임 키를 가져올 수 있습니다. 이 작업은 를 호출 get_user_delegation_key하여 수행할 수 있습니다. 있는 경우 SAS는 대신 사용자 위임 키로 서명됩니다.
- permission
- str 또는 FileSasPermissions
공유 액세스 서명과 연결된 권한입니다. 사용자는 이러한 권한으로 허용된 작업만 수행할 수 있도록 제한됩니다. 권한은 racwdlmeop 순서로 지정되어야 합니다. 이 필드를 포함하는 저장된 액세스 정책을 참조하는 ID가 제공되지 않는 한 필요합니다. 이 필드는 연결된 저장된 액세스 정책에 지정된 경우 생략되어야 합니다.
공유 액세스 서명이 유효하지 않은 시간입니다. 이 필드를 포함하는 저장된 액세스 정책을 참조하는 ID가 제공되지 않는 한 필요합니다. 이 필드는 연결된 저장된 액세스 정책에 지정된 경우 생략되어야 합니다. Azure는 항상 값을 UTC로 변환합니다. 날짜가 표준 시간대 정보 없이 전달되는 경우 UTC로 간주됩니다.
공유 액세스 서명이 유효한 시간입니다. 생략되는 경우 이 호출의 시작 시간은 저장소 서비스가 요청을 받는 시간으로 간주됩니다. Azure는 항상 값을 UTC로 변환합니다. 날짜가 표준 시간대 정보 없이 전달되는 경우 UTC로 간주됩니다.
- ip
- str
요청을 수락할 IP 주소 또는 IP 주소 범위를 지정합니다. 요청이 시작된 IP 주소가 SAS 토큰에 지정된 IP 주소 또는 주소 범위와 일치하지 않으면 요청이 인증되지 않습니다. 예를 들어 SAS에서 ip=168.1.5.65 또는 ip=168.1.5.60-168.1.5.70을 지정하면 요청이 해당 IP 주소로 제한됩니다.
- protocol
- str
요청이 허용되는 프로토콜을 지정합니다. 기본값은 https입니다.
- cache_control
- str
이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Cache-Control 대한 응답 헤더 값입니다.
- content_disposition
- str
이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Content-Disposition에 대한 응답 헤더 값입니다.
- content_encoding
- str
이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Content-Encoding에 대한 응답 헤더 값입니다.
- content_language
- str
이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Content-Language에 대한 응답 헤더 값입니다.
- content_type
- str
이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Content-Type에 대한 응답 헤더 값입니다.
- preauthorized_agent_object_id
- str
SAS 토큰에서 부여한 작업을 수행하기 위해 사용자 위임 키의 소유자가 권한을 부여한 것으로 간주되는 사용자의 AAD 개체 ID입니다. 서비스는 SAS 토큰의 유효성을 검사하고 액세스 권한을 부여하기 전에 사용자 위임 키의 소유자에게 필요한 권한이 있는지 확인하지만 에이전트 개체 ID에 대한 추가 권한 검사 수행되지 않습니다.
- agent_object_id
- str
SAS 토큰에서 부여한 작업을 수행하기 위해 사용자 위임 키의 소유자가 권한이 없는 것으로 간주되는 사용자의 AAD 개체 ID입니다. 서비스는 SAS 토큰의 유효성을 검사하고 액세스 권한을 부여하기 전에 사용자 위임 키의 소유자에게 필요한 권한이 있는지 확인하고 서비스는 추가 POSIX ACL 검사 수행하여 이 사용자에게 요청된 작업을 수행할 권한이 있는지 확인합니다.
- correlation_id
- str
스토리지 감사 로그를 SAS를 생성하고 배포하는 보안 주체가 사용하는 감사 로그와 상관 관계를 지정하는 상관 관계 ID입니다. 위임 키를 사용하여 SAS를 생성할 때만 사용할 수 있습니다.
- encryption_scope
- str
모든 쓰기 작업이 서비스 암호화되도록 요청의 암호화 scope 지정합니다.
반환
공유 액세스 서명(sas) 토큰입니다.
반환 형식
generate_file_system_sas
파일 시스템에 대한 공유 액세스 서명을 생성합니다.
반환된 서명을 DataLakeServiceClient, FileSystemClient, DataLakeDirectoryClient 또는 DataLakeFileClient의 자격 증명 매개 변수와 함께 사용합니다.
generate_file_system_sas(account_name: str, file_system_name: str, credential: str | UserDelegationKey, permission: FileSystemSasPermissions | str | None = None, expiry: datetime | str | None = None, **kwargs: Any) -> str매개 변수
- credential
- str 또는 UserDelegationKey
자격 증명은 계정 키 또는 사용자 위임 키일 수 있습니다. 계정 키 사용이 자격 증명으로 사용되는 경우 자격 증명 형식은 str이어야 합니다. 사용자는 계정 키 대신 사용자 위임 키를 전달할 수도 있습니다. AAD ID로 인증하여 서비스에서 사용자 위임 키를 가져올 수 있습니다. 이 작업은 를 호출 get_user_delegation_key하여 수행할 수 있습니다. 있는 경우 SAS는 대신 사용자 위임 키로 서명됩니다.
- permission
- str 또는 FileSystemSasPermissions
공유 액세스 서명과 연결된 권한입니다. 사용자는 이러한 권한으로 허용된 작업만 수행할 수 있도록 제한됩니다. 권한은 racwdlmeop 순서로 지정되어야 합니다. 이 필드를 포함하는 저장된 액세스 정책을 참조하는 ID가 제공되지 않는 한 필요합니다. 이 필드는 연결된 저장된 액세스 정책에 지정된 경우 생략되어야 합니다.
공유 액세스 서명이 유효하지 않은 시간입니다. 이 필드를 포함하는 저장된 액세스 정책을 참조하는 ID가 제공되지 않는 한 필요합니다. 이 필드는 연결된 저장된 액세스 정책에 지정된 경우 생략되어야 합니다. Azure는 항상 값을 UTC로 변환합니다. 날짜가 표준 시간대 정보 없이 전달되는 경우 UTC로 간주됩니다.
공유 액세스 서명이 유효한 시간입니다. 생략되는 경우 이 호출의 시작 시간은 저장소 서비스가 요청을 받는 시간으로 간주됩니다. Azure는 항상 값을 UTC로 변환합니다. 날짜가 표준 시간대 정보 없이 전달되는 경우 UTC로 간주됩니다.
- ip
- str
요청을 수락할 IP 주소 또는 IP 주소 범위를 지정합니다. 요청이 시작된 IP 주소가 SAS 토큰에 지정된 IP 주소 또는 주소 범위와 일치하지 않으면 요청이 인증되지 않습니다. 예를 들어 SAS에서 ip=168.1.5.65 또는 ip=168.1.5.60-168.1.5.70을 지정하면 요청이 해당 IP 주소로 제한됩니다.
- protocol
- str
요청이 허용되는 프로토콜을 지정합니다. 기본값은 https입니다.
- cache_control
- str
이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Cache-Control 대한 응답 헤더 값입니다.
- content_disposition
- str
이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Content-Disposition에 대한 응답 헤더 값입니다.
- content_encoding
- str
이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Content-Encoding에 대한 응답 헤더 값입니다.
- content_language
- str
이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Content-Language에 대한 응답 헤더 값입니다.
- content_type
- str
이 공유 액세스 서명을 사용하여 리소스에 액세스할 때 Content-Type에 대한 응답 헤더 값입니다.
- preauthorized_agent_object_id
- str
SAS 토큰에서 부여한 작업을 수행하기 위해 사용자 위임 키의 소유자가 권한을 부여한 것으로 간주되는 사용자의 AAD 개체 ID입니다. 서비스는 SAS 토큰의 유효성을 검사하고 액세스 권한을 부여하기 전에 사용자 위임 키의 소유자에게 필요한 권한이 있는지 확인하지만 에이전트 개체 ID에 대한 추가 권한 검사 수행되지 않습니다.
- agent_object_id
- str
SAS 토큰에서 부여한 작업을 수행하기 위해 사용자 위임 키의 소유자가 권한이 없는 것으로 간주되는 사용자의 AAD 개체 ID입니다. 서비스는 SAS 토큰의 유효성을 검사하고 액세스 권한을 부여하기 전에 사용자 위임 키 소유자에게 필요한 권한이 있는지 확인하고 서비스는 추가 POSIX ACL 검사 수행하여 이 사용자가 요청된 작업을 수행할 권한이 있는지 확인합니다.
- correlation_id
- str
스토리지 감사 로그와 SAS를 생성하고 배포하는 주체가 사용하는 감사 로그의 상관 관계를 지정하는 상관 관계 ID입니다.
- encryption_scope
- str
모든 쓰기 작업이 서비스 암호화되도록 요청의 암호화 scope 지정합니다.
반환
sas(공유 액세스 서명) 토큰입니다.
반환 형식
Azure SDK for Python
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기