추가 블록

작업은 Append Block 기존 추가 Blob의 끝에 새 데이터 블록을 커밋합니다.

Blob Append Block 이 로 설정된 AppendBlob상태에서 만들어진 x-ms-blob-type 경우에만 작업이 허용됩니다. Append Block 는 버전 2015-02-21 이상에서만 지원됩니다.

요청

다음과 같이 요청을 생성할 Append Block 수 있습니다. HTTPS를 사용하는 것이 좋습니다. myaccount을 스토리지 계정 이름으로 바꿉니다.

PUT 메서드 요청 URI	HTTP 버전
https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=appendblock	HTTP/1.1

에뮬레이트된 스토리지 서비스에 대해 요청하는 경우 에뮬레이터 호스트 이름을 지정하고 포트를 로 127.0.0.1:10000Azure Blob Storage 에뮬레이트된 스토리지 계정 이름을 으로 지정합니다.

PUT 메서드 요청 URI	HTTP 버전
http://127.0.0.1:10000/devstoreaccount1/mycontainer/myblob?comp=appendblock	HTTP/1.1

자세한 내용은 로컬 Azure Storage 개발에 Azurite 에뮬레이터 사용을 참조하세요.

URI 매개 변수

매개 변수	Description
timeout	선택 사항입니다. timeout 매개 변수는 초 단위로 표시됩니다. 자세한 내용은 Azure Blob Storage 작업에 대한 시간 제한 설정을 참조하세요.

요청 헤더

다음 표에서는 필수 요청 헤더와 선택적 요청 헤더에 대해 설명합니다.

요청 헤더	Description
Authorization	필수 사항입니다. 권한 부여 체계, 계정 이름 및 서명을 지정합니다. 자세한 내용은 Azure Storage에 대한 요청 권한 부여 를 참조하세요.
Date 또는 x-ms-date	필수 사항입니다. 요청에 대한 UTC(협정 세계시)를 지정합니다. 자세한 내용은 Azure Storage에 대한 요청 권한 부여를 참조하세요.
x-ms-version	모든 권한 있는 요청에 필요합니다. 이 요청에 사용할 작업의 버전을 지정합니다. 자세한 내용은 Azure Storage 서비스에 대한 버전 관리를 참조하세요.
Content-Length	필수 사항입니다. 블록 콘텐츠의 길이(바이트 수)입니다. 블록 크기는 버전 2022-11-02 이상에서 크기가 100MiB(미리 보기)보다 작거나 같아야 합니다. 이전 버전의 제한 은 설명 섹션을 참조하세요. 길이가 제공되지 않은 경우 작업이 실패하고 상태 코드 411(길이 필요)이 나타납니다.
Content-MD5	선택 사항입니다. 블록 콘텐츠의 MD5 해시입니다. 이 해시는 전송 중 블록의 무결성을 확인하는 데 사용됩니다. 이 헤더를 지정하면 저장소 서비스가 도착한 콘텐츠의 해시를 이 헤더 값과 비교합니다. 이 MD5 해시는 Blob과 함께 저장되지 않습니다. 두 해시가 일치하지 않으면 오류 코드 400(잘못된 요청)으로 인해 작업이 실패합니다.
x-ms-content-crc64	선택 사항입니다. 추가 블록 콘텐츠의 CRC64 해시입니다. 이 해시는 전송 중에 추가 블록의 무결성을 확인하는 데 사용됩니다. 이 헤더를 지정하면 저장소 서비스가 도착한 콘텐츠의 해시를 이 헤더 값과 비교합니다. 이 CRC64 해시는 Blob과 함께 저장되지 않습니다. 두 해시가 일치하지 않으면 오류 코드 400(잘못된 요청)으로 인해 작업이 실패합니다. 및 x-ms-content-crc64 헤더가 모두 Content-MD5 있는 경우 오류 코드 400으로 요청이 실패합니다. 이 헤더는 버전 2019-02-02 이상에서 지원됩니다.
x-ms-encryption-scope	선택 사항입니다. 요청 내용을 암호화하는 데 사용할 암호화 scope 나타냅니다. 이 헤더는 버전 2019-02-02 이상에서 지원됩니다.
x-ms-lease-id:<ID>	blob에 활성 임대가 포함된 경우 필수입니다. 활성 임대가 포함된 blob에서 이 작업을 수행하려면 이 헤더에 대해 유효한 임대 ID를 지정합니다.
x-ms-client-request-id	선택 사항입니다. 로깅이 구성될 때 로그에 기록되는 1키비바이트(KiB) 문자 제한을 사용하여 클라이언트에서 생성된 불투명 값을 제공합니다. 이 헤더를 사용하여 클라이언트 쪽 활동과 서버가 수신하는 요청의 상관 관계를 지정하는 것이 좋습니다. 자세한 내용은 Azure Blob Storage 모니터링을 참조하세요.
x-ms-blob-condition-maxsize	선택적 조건부 헤더입니다. 추가 Blob에 허용되는 최대 길이(바이트)를 지정합니다. 작업으로 Append Block 인해 Blob이 해당 제한을 초과하거나 Blob 크기가 이 헤더에 지정된 값보다 큰 경우 오류 코드 412(사전 조건 실패)로 인해 요청이 실패합니다.
x-ms-blob-condition-appendpos	작업에만 사용되는 선택적 조건부 헤더입니다 Append Block . 숫자는 비교할 바이트 오프셋을 나타냅니다. Append Block 는 추가 위치가 이 숫자와 같은 경우에만 성공합니다. 그렇지 않은 경우 오류 코드 412(사전 조건 실패)로 인해 요청이 실패합니다.

이 작업은 추가 조건부 헤더를 사용하여 지정된 조건이 충족되는 경우에만 API가 성공하도록 지원합니다. 자세한 내용은 Azure Blob Storage 작업에 대한 조건부 헤더 지정을 참조하세요.

요청 헤더(고객이 제공한 암호화 키)

버전 2019-02-02부터 요청에서 다음 헤더를 지정하여 고객이 제공한 키로 Blob을 암호화할 수 있습니다. 고객이 제공한 키(및 해당 헤더 집합)를 사용하여 암호화하는 것은 선택 사항입니다.

요청 헤더	Description
x-ms-encryption-key	필수 사항입니다. Base64로 인코딩된 AES-256 암호화 키입니다.
x-ms-encryption-key-sha256	필수 사항입니다. 암호화 키의 Base64로 인코딩된 SHA256 해시입니다.
x-ms-encryption-algorithm: AES256	필수 사항입니다. 암호화에 사용할 알고리즘을 지정합니다. 이 헤더의 값은 AES256이어야 합니다.

요청 본문

요청 본문에는 블록 콘텐츠가 포함됩니다.

샘플 요청

Request Syntax:  
PUT https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=appendblock  HTTP/1.1  
  
Request Headers:  
x-ms-version: 2015-02-21  
x-ms-date: <date>  
x-ms-blob-condition-appendpos: 2097152  
x-ms-blob-condition-maxsize: 4194304  
Authorization: SharedKey myaccount:J4ma1VuFnlJ7yfk/Gu1GxzbfdJloYmBPWlfhZ/xn7GI=  
Content-Length: 1048  
If-Match: "0x8CB172A360EC34B"  
  

응답

응답에는 HTTP 상태 코드 및 응답 헤더 집합이 포함되어 있습니다.

상태 코드

작업에 성공하면 상태 코드 201(만들어짐)이 반환됩니다.

상태 코드에 대한 자세한 내용은 상태 및 오류 코드를 참조하세요.

응답 헤더

이 작업의 응답에는 다음과 같은 헤더가 포함됩니다. 또한 응답에 추가 표준 HTTP 헤더가 포함될 수도 있습니다. 모든 표준 헤더는 HTTP/1.1 프로토콜 사양을 준수합니다.

응답 헤더	Description
ETag	에는 ETag 따옴표로 된 값이 포함되어 있습니다. 클라이언트는 값을 사용하여 요청 헤더를 사용하여 If-Match 조건 PUT 부 작업을 수행할 수 있습니다.
Last-Modified	Blob이 마지막으로 수정된 날짜 및 시간입니다. 날짜 형식은 RFC 1123을 따릅니다. 자세한 내용은 헤더의 날짜-시간 값 표현을 참조하세요. Blob에 대한 쓰기 작업(Blob의 메타데이터 또는 속성에 대한 업데이트 포함)은 Blob의 마지막 수정 시간을 변경합니다.
Content-MD5	이 헤더는 클라이언트가 메시지 콘텐츠 무결성을 확인할 수 있도록 반환됩니다. 이 헤더의 값은 Blob Storage에서 계산됩니다. 반드시 요청 헤더에 지정된 값과 동일하지는 않습니다. 버전 2019-02-02 이상에서는 요청에 이 헤더가 있는 경우에만 이 헤더가 반환됩니다.
x-ms-content-crc64	버전 2019-02-02 이상에서는 클라이언트가 메시지 콘텐츠 무결성을 검사 수 있도록 이 헤더가 반환됩니다. 이 헤더의 값은 Blob Storage에서 계산됩니다. 반드시 요청 헤더에 지정된 값과 동일하지는 않습니다. 이 헤더는 헤더가 Content-md5 요청에 없을 때 반환됩니다.
x-ms-request-id	이 헤더는 만들어진 요청을 고유하게 식별하며 요청 문제 해결에 사용할 수 있습니다.
x-ms-version	요청을 실행하는 데 사용되는 Blob Storage의 버전을 나타냅니다. 이 헤더는 2009-09-19 버전 이상에 대해 수행된 요청에 대해 반환됩니다.
Date	응답이 시작된 시간을 나타내는 UTC 날짜/시간 값입니다. 서비스에서 이 값을 생성합니다.
x-ms-blob-append-offset	이 응답 헤더는 추가 작업에 대해서만 반환됩니다. 블록이 커밋된 오프셋을 바이트 단위로 반환합니다.
x-ms-blob-committed-block-count	Blob에 있는 커밋된 블록의 수입니다. 이를 사용하여 수행할 수 있는 추가 수를 제어할 수 있습니다.
x-ms-request-server-encrypted: true/false	버전 2015-12-11 이상. 지정된 알고리즘을 true 사용하여 요청 내용이 성공적으로 암호화되면 이 헤더의 값이 로 설정됩니다. 지역화할 수 없으면 이 값은 false로 설정됩니다.
x-ms-encryption-key-sha256	버전 2019-02-02 이상. 요청이 암호화에 고객이 제공한 키를 사용한 경우 이 헤더가 반환됩니다. 그런 다음 클라이언트는 제공된 키를 사용하여 요청 내용이 성공적으로 암호화되도록 할 수 있습니다.
x-ms-encryption-scope	버전 2019-02-02 이상. 요청이 암호화 scope 사용하는 경우 이 헤더가 반환됩니다. 그런 다음 클라이언트는 암호화 scope 사용하여 요청 내용이 성공적으로 암호화되도록 할 수 있습니다.
x-ms-client-request-id	이 헤더를 사용하여 요청 및 해당 응답 문제를 해결할 수 있습니다. 이 헤더의 값은 요청에 있는 경우 헤더 값 x-ms-client-request-id 과 같습니다. 값은 최대 1024자 표시 ASCII 문자입니다. 헤더가 x-ms-client-request-id 요청에 없는 경우 이 헤더는 응답에 없습니다.

샘플 응답

Response Status:  
HTTP/1.1 201 Created  
  
Response Headers:  
Transfer-Encoding: chunked  
x-ms-content-crc64: 77uWZTolTHU  
Date: <date>  
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0  
x-ms-blob-append-offset: 2097152  
x-ms-blob-committed–block-count: 1000  
  

권한 부여

Azure Storage에서 데이터 액세스 작업을 호출할 때 권한 부여가 필요합니다. 아래에 설명된 대로 작업에 권한을 부여할 Append Block 수 있습니다.

Microsoft Entra ID

Azure Storage는 Microsoft Entra ID 사용하여 Blob 데이터에 대한 요청에 권한을 부여할 수 있도록 지원합니다. Microsoft Entra ID 사용하면 Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 보안 주체에 권한을 부여할 수 있습니다. 보안 주체는 사용자, 그룹, 애플리케이션 서비스 주체 또는 Azure 관리 ID일 수 있습니다. 보안 주체는 Microsoft Entra ID 인증되어 OAuth 2.0 토큰을 반환합니다. 그런 다음 토큰을 사용하여 Blob service에 대한 요청을 승인할 수 있습니다.

Microsoft Entra ID 사용하여 권한 부여에 대한 자세한 내용은 Microsoft Entra ID 사용하여 Blob에 대한 액세스 권한 부여를 참조하세요.

사용 권한

아래에는 Microsoft Entra 사용자, 그룹 또는 서비스 주체가 작업을 호출 Append Block 하는 데 필요한 RBAC 작업과 이 작업을 포함하는 최소 권한의 기본 제공 Azure RBAC 역할이 나와 있습니다.

• Azure RBAC 작업:Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action 또는 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
• 최소 권한 기본 제공 역할:Storage Blob 데이터 기여자

Azure RBAC를 사용하여 역할을 할당하는 방법에 대한 자세한 내용은 Blob 데이터에 액세스하기 위해 Azure 역할 할당을 참조하세요.

SAS(공유 액세스 서명)

SAS(공유 액세스 서명)는 스토리지 계정의 리소스에 대한 보안 위임 액세스를 제공합니다. SAS를 사용하면 클라이언트가 데이터에 액세스하는 방법을 세분화하여 제어할 수 있습니다. 클라이언트가 액세스할 수 있는 리소스, 해당 리소스에 대한 사용 권한 및 SAS가 유효한 기간을 지정할 수 있습니다.

이 Append Block 작업은 사용자 위임 SAS, 서비스 SAS 및 계정 SAS의 세 가지 유형의 공유 액세스 서명을 지원 합니다.

보안 모범 사례로 더 쉽게 손상될 수 있는 스토리지 계정 키 대신 Microsoft Entra 자격 증명을 사용하는 것이 좋습니다. 애플리케이션 디자인에 공유 액세스 서명이 필요한 경우 Microsoft Entra 자격 증명을 사용하여 가능한 경우 사용자 위임 SAS를 만듭니다.

스토리지 계정에 대한 공유 키 액세스가 허용되지 않는 경우 Blob Storage에 대한 요청에 서비스 SAS 토큰 또는 계정 SAS 토큰이 허용되지 않습니다. 자세한 내용은 공유 키를 허용하지 않는 것이 SAS 토큰에 미치는 영향 이해를 참조하세요.

사용자 위임 SAS

사용자 위임 SAS는 Microsoft Entra 자격 증명과 SAS에 대해 지정된 권한으로 보호됩니다.

Append Block 컨테이너 또는 Blob 리소스에 위임된 SAS 토큰을 사용하여 작업을 호출하려면 사용자 위임 SAS 토큰의 일부로 추가(a) 또는 쓰기(w) 권한이 필요합니다.

사용자 위임 SAS에 대한 자세한 내용은 사용자 위임 SAS 만들기를 참조하세요.

서비스 SAS

서비스 SAS는 스토리지 계정 키로 보호됩니다. 서비스 SAS는 Blob Storage와 같은 단일 Azure Storage 서비스의 리소스에 대한 액세스를 위임합니다.

Append Block 컨테이너 또는 Blob 리소스에 위임된 SAS 토큰을 사용하여 작업을 호출하려면 서비스 SAS 토큰의 일부로 추가(a) 또는 쓰기(w) 권한이 필요합니다.

서비스 SAS에 대한 자세한 내용은 서비스 SAS 만들기를 참조하세요.

계정 SAS

계정 SAS는 스토리지 계정 키로 보호됩니다. 계정 SAS는 하나 이상의 스토리지 서비스에서 리소스에 대한 액세스 권한을 위임합니다. 서비스 SAS 또는 사용자 위임 SAS를 통해 가능한 모든 작업은 계정 SAS를 통해서도 가능합니다.

다음 표에서는 액세스를 위임할 때 지정할 서명된 리소스 종류 및 서명된 권한을 나타냅니다.

작업	서명된 서비스	서명된 리소스 종류	서명된 권한
추가 블록	Blob(b)	개체(o)	추가(a) 또는 쓰기(w)

계정 SAS에 대한 자세한 내용은 계정 SAS 만들기를 참조하세요.

공유 키

작업은 Append Block공유 키 권한 부여를 지원합니다. 보안이 떨어지기 때문에 대부분의 시나리오에서는 계정 키를 사용하여 권한을 부여하지 않는 것이 좋습니다.

가능한 경우 스토리지 계정에 대한 공유 키 권한 부여를 허용하지 않는 것이 좋습니다. 자세한 내용은 공유 키로 권한 부여 방지를 참조하세요.

설명

Append Block 는 기존 추가 Blob의 끝에 블록을 업로드합니다. 서버에서 호출이 성공한 후 데이터 블록을 즉시 사용할 수 있습니다. 각 추가 Blob에 대해 최대 50,000개의 추가가 허용됩니다. 각 블록의 크기는 다를 수 있습니다.

다음 표에서는 서비스 버전별로 허용되는 최대 블록 및 Blob 크기에 대해 설명합니다.

서비스 버전	최대 블록 크기(를 통해 Append Block)	최대 Blob 크기
버전 2022-11-02 이상	100MiB(미리 보기)	약 4.75TiB(100MiB × 50,000블록)
2022-11-02 이전 버전	4MiB	약 195gibibytes(GiB)(4MiB × 50,000블록)

Append Block 는 Blob이 이미 있는 경우에만 성공합니다.

를 사용하여 Append Block 업로드된 Blob은 블록 ID를 노출하지 않습니다. 추가 Blob에 대해 Get Block List 를 호출할 수 없습니다. 이렇게 하면 오류가 발생합니다.

요청에 다음과 같은 선택적 조건부 헤더를 지정할 수 있습니다.

• x-ms-blob-condition-appendpos: 이 헤더를 클라이언트가 블록을 추가해야 하는 바이트 오프셋으로 설정할 수 있습니다. 현재 오프셋이 클라이언트에서 지정한 것과 일치하는 경우에만 요청이 성공합니다. 그렇지 않으면 오류 코드 412(사전 조건 실패)로 인해 요청이 실패합니다.

  단일 기록기를 사용하는 클라이언트는 이 헤더를 사용하여 네트워크 오류에도 불구하고 작업이 성공했는지 여부를 Append Block 확인할 수 있습니다.

• x-ms-blob-condition-maxsize: 클라이언트는 이 헤더를 사용하여 추가 작업이 예상 최대 크기(바이트)를 초과하여 Blob 크기를 증가하지 않도록 할 수 있습니다. 조건이 실패하면 오류 코드 412(사전 조건 실패)로 요청이 실패합니다.

허용된 크기보다 큰 블록을 업로드하려고 하면 서비스에서 오류 코드 413(엔터티 너무 큰 요청)을 반환합니다. 또한 서비스에서 허용된 최대 블록 크기(바이트)가 포함된 추가 오류 정보가 응답으로 반환됩니다. 50,000개 이상의 블록을 업로드하려고 하면 서비스에서 오류 코드 409(충돌)를 반환합니다.

blob에 활성 임대가 포함된 경우 클라이언트가 blob에 블록을 기록하려면 요청에 유효한 임대 ID를 지정해야 합니다. 클라이언트가 임대 ID를 지정하지 않거나 잘못된 임대 ID를 지정하는 경우 Blob Storage는 오류 코드 412(사전 조건 실패)를 반환합니다. 클라이언트가 임대 ID를 지정하지만 Blob에 활성 임대가 없는 경우 Blob Storage는 오류 코드 412도 반환합니다.

기존 블록 Blob 또는 페이지 Blob에서 를 호출 Append Block 하면 서비스에서 충돌 오류를 반환합니다. 존재하지 않는 Blob에서 를 호출 Append Block 하면 서비스도 오류를 반환합니다.

중복되거나 지연된 추가 방지

단일 기록기 시나리오에서 클라이언트는 조건부 헤더를 사용하여 *x-ms-blob-condition-appendpos 현재 오프셋을 검사 중복 추가 또는 지연된 쓰기를 방지할 수 있습니다. 클라이언트는 를 사용하여 조건부를 확인하여 ETag 중복 또는 지연을 방지할 수도 있습니다 If-Match.

여러 기록기 시나리오에서 각 클라이언트는 조건부 헤더를 사용할 수 있지만 성능에 적합하지 않을 수 있습니다. 가장 높은 동시 추가 처리량의 경우 애플리케이션은 애플리케이션 계층에서 중복 추가 및 지연된 추가를 처리해야 합니다. 예를 들어 애플리케이션은 추가되는 데이터에 epoch 또는 시퀀스 번호를 추가할 수 있습니다.

결제

가격 책정 요청은 Blob Storage REST API를 통해 직접 또는 Azure Storage 클라이언트 라이브러리에서 Blob Storage API를 사용하는 클라이언트에서 비롯할 수 있습니다. 이러한 요청은 트랜잭션당 요금을 발생합니다. 트랜잭션 유형은 계정 청구 방식에 영향을 줍니다. 예를 들어 읽기 트랜잭션은 쓰기 트랜잭션과 다른 청구 범주에 발생합니다. 다음 표에서는 스토리지 계정 유형에 따라 요청에 대한 Append Block 청구 범주를 보여 줍니다.

작업	Storage 계정 유형	청구 범주
추가 블록	프리미엄 블록 Blob 표준 범용 v2 표준 범용 v1	쓰기 작업

지정된 청구 범주의 가격 책정에 대한 자세한 내용은 Azure Blob Storage 가격 책정을 참조하세요.