Microsoft Entra ID 권한 부여
Azure Storage는 Blob, 파일, 큐 및 테이블 서비스에 대한 요청의 ID 기반 권한 부여를 위해 Microsoft Entra ID 통합을 제공합니다. Microsoft Entra ID 사용하면 RBAC(역할 기반 액세스 제어)를 사용하여 Blob, 파일, 큐 및 테이블 리소스에 대한 액세스 권한을 사용자, 그룹 또는 애플리케이션에 부여할 수 있습니다. 개별 컨테이너, 공유, 큐 또는 테이블의 수준으로 범위가 지정된 권한을 부여할 수 있습니다.
Azure Storage의 Microsoft Entra ID 통합에 대한 자세한 내용은 Microsoft Entra ID 사용하여 Azure Blob 및 큐에 대한 액세스 권한 부여를 참조하세요.
애플리케이션에서 Microsoft Entra ID 사용하는 이점에 대한 자세한 내용은 Microsoft ID 플랫폼 통합을 참조하세요.
팁
Microsoft Entra ID 사용하여 Blob, 파일, 큐 및 테이블 데이터에 대한 액세스 권한을 부여하면 다른 권한 부여 옵션보다 뛰어난 보안 및 사용 편의성을 제공합니다. Microsoft Entra ID 사용하여 애플리케이션의 요청에 권한을 부여하는 경우 공유 키 권한 부여와 마찬가지로 계정 액세스 키를 코드와 함께 저장하지 않아도 됩니다. Blob, 파일, 큐 및 테이블 애플리케이션에서 공유 키 권한 부여를 계속 사용할 수 있지만 가능한 경우 Microsoft Entra ID 이동하는 것이 좋습니다. Azure Storage의 Microsoft Entra ID 통합에 대한 자세한 내용은 Microsoft Entra ID 사용하여 Azure Blob 및 큐에 대한 액세스 권한 부여를 참조하세요.
인증에 OAuth 액세스 토큰 사용
Azure Storage는 스토리지 계정이 포함된 구독과 연결된 Microsoft Entra 테넌트에서 OAuth 2.0 액세스 토큰을 허용합니다. Azure Storage는 다음을 위한 액세스 토큰을 허용합니다.
- 사용자 및 그룹
- 서비스 주체
- Azure 리소스에 대한 관리 ID
- 사용자가 위임한 권한을 사용하는 애플리케이션
Azure Storage는 애플리케이션이 사용자가 허용하는 모든 작업을 수행할 수 있도록 하는 라는 user_impersonation 단일 위임 scope 노출합니다.
Azure Storage에 대한 토큰을 요청하려면 리소스 ID의 값을 https://storage.azure.com/ 지정합니다. 리소스 ID에 대한 자세한 내용은 Microsoft ID 플랫폼 범위, 권한, & 동의를 참조하세요.
사용자 및 서비스 주체에 대한 Microsoft Entra ID 액세스 토큰을 요청하는 방법에 대한 자세한 내용은 인증 흐름 및 애플리케이션 시나리오를 참조하세요.
관리 ID로 구성된 리소스에 대한 액세스 토큰을 요청하는 방법에 대한 자세한 내용은 Azure VM에서 Azure 리소스에 대한 관리 ID를 사용하여 액세스 토큰을 획득하는 방법을 참조하세요.
OAuth 토큰을 사용하여 스토리지 작업 호출
OAuth 액세스 토큰을 사용하여 Blob, 파일, 큐 및 테이블 서비스 작업을 호출하려면 다음 예제와 같이 전달자 체계를 사용하여 권한 부여 헤더에 액세스 토큰을 전달하고 서비스 버전 2017-11-09(파일 서비스의 경우 2022-11-02) 이상을 지정합니다.
Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate
Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!
전달자 챌린지
전달자 챌린지는 OAuth 프로토콜 RFC 6750 의 일부이며 기관 검색에 사용됩니다. Blob 서비스에 대한 익명 요청 또는 잘못된 OAuth 전달자 토큰을 사용하여 수행한 요청의 경우 서버는 ID 공급자 및 리소스 정보가 포함된 상태 코드 401(권한 없음)을 반환합니다. Microsoft Entra ID 인증하는 동안 이러한 값을 사용하는 방법은 링크를 참조하세요.
Azure Storage Blob 및 큐 서비스는 버전 2019-12-12 이상에 대한 전달자 챌린지를 반환합니다. Azure Storage Table Service는 버전 2020-12-06 이상에 대한 전달자 챌린지를 반환합니다. Azure Data Lake Storage Gen2 버전 2017-11-09 이상에 대한 전달자 챌린지를 반환합니다. Azure File Service는 버전 2022-11-02 이상에서 전달자 챌린지를 반환합니다.
익명 읽기 요청에 대한 응답
Blob Storage가 익명 요청을 받을 때 다음 조건이 모두 충족되면 요청이 성공합니다.
- 스토리지 계정에 익명 퍼블릭 액세스를 허용합니다.
- 컨테이너는 익명 퍼블릭 액세스를 허용하도록 구성됩니다.
- 읽기 권한에 대한 요청입니다.
이러한 조건 중 하나라도 충족되지 않으면 요청이 실패합니다. 실패 시 응답 코드는 전달자 챌린지를 지원하는 서비스 버전으로 익명 요청이 이루어졌는지 여부에 따라 달라집니다. 전달자 챌린지는 서비스 버전 2019-12-12 이상에서 지원됩니다.
- 전달자 챌린지를 지원하는 서비스 버전으로 익명 요청을 수행한 경우 서비스는 오류 코드 401(권한 없음)을 반환합니다.
- 전달자 챌린지를 지원하지 않는 서비스 버전으로 익명 요청이 수행되고 스토리지 계정에 대한 익명 퍼블릭 액세스가 허용되지 않는 경우 서비스는 오류 코드 409(충돌)를 반환합니다.
- 전달자 챌린지를 지원하지 않는 서비스 버전으로 익명 요청이 수행되고 스토리지 계정에 대한 익명 퍼블릭 액세스가 허용되는 경우 서비스는 오류 코드 404(찾을 수 없음)를 반환합니다.
전달자 챌린지에 대한 자세한 내용은 전달자 챌린지를 참조하세요.
전달자 챌린지에 대한 샘플 응답
다음은 클라이언트 요청에 익명 다운로드 Blob 요청에 전달자 토큰이 포함되지 않은 경우 전달자 챌린지 응답의 예입니다.
Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net
Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com
<?xml version="1.0" encoding="utf-8"?>
<Error>
<Code>NoAuthenticationInformation</Code>
<Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>
| 매개 변수 | 설명 |
|---|---|
| authorization_uri | 권한 부여 서버의 URI(실제 엔드포인트)입니다. 이 값은 검색 엔드포인트에서 서버에 관한 자세한 정보를 가져오기 위한 조회 키로도 사용됩니다. 클라이언트는 권한 부여 서버가 신뢰할 수 있는지 확인해야 합니다. 리소스가 Microsoft Entra ID 의해 보호되는 경우 URL이 또는 Microsoft Entra ID 지원하는 다른 호스트 이름으로 시작하는 https://login.microsoftonline.com 지 확인하는 것으로 충분합니다. 테넌트별 리소스는 언제나 테넌트별 권한 부여 URI를 반환해야 합니다. |
| resource_id | 리소스의 고유 ID를 반환합니다. 클라이언트 애플리케이션은 리소스에 대한 액세스 토큰을 요청할 때 이 식별자를 리소스 매개 변수의 값으로 사용할 수 있습니다. 클라이언트 애플리케이션이 이 값을 확인하는 것이 중요합니다. 그렇지 않으면 악의적인 서비스가 권한 상승 공격을 유도할 수 있습니다. 공격을 방지하기 위한 권장 전략은 resource_id 액세스되는 웹 API URL의 기준과 일치하는지 확인하는 것입니다. Azure Storage 리소스 ID는 입니다 https://storage.azure.com. |
RBAC를 사용하여 액세스 권한 관리
Microsoft Entra ID RBAC를 통해 보안 리소스에 대한 액세스 권한 부여를 처리합니다. RBAC를 사용하여 사용자, 그룹 또는 서비스 주체에 역할을 할당할 수 있습니다. 각 역할에는 리소스에 대한 사용 권한 집합이 포함됩니다. 역할이 사용자, 그룹 또는 서비스 주체에 할당되면 해당 리소스에 액세스할 수 있습니다. Azure Portal, Azure 명령줄 도구 및 Azure 관리 API를 사용하여 액세스 권한을 할당할 수 있습니다. RBAC에 대한 자세한 내용은 Role-Based Access Control 시작을 참조하세요.
Azure Storage의 경우 스토리지 계정의 컨테이너 또는 큐에 있는 데이터에 대한 액세스 권한을 부여할 수 있습니다. Azure Storage는 Microsoft Entra ID 사용할 수 있는 이러한 기본 제공 RBAC 역할을 제공합니다.
- Storage Blob 데이터 소유자
- Storage Blob 데이터 기여자
- Storage Blob 데이터 읽기 권한자
- Storage Blob 위임자
- Storage 큐 데이터 기여자
- Storage 큐 데이터 읽기 권한자
- Storage 큐 데이터 메시지 처리자
- Storage 큐 데이터 메시지 보내는 사람
- 스토리지 테이블 데이터 읽기 권한자
- 스토리지 테이블 데이터 기여자
Azure Storage에 대한 기본 제공 역할이 정의되는 방법에 대한 자세한 내용은 Azure 리소스에 대한 역할 정의 이해를 참조하세요.
Blob Storage 및 Azure Queues와 함께 사용할 사용자 지정 역할을 정의할 수도 있습니다. 자세한 내용은 Azure 역할 기반 액세스 제어의 기본 제공 역할을 참조하세요.
데이터 작업 호출에 대한 사용 권한
다음 표에서는 Microsoft Entra 사용자, 그룹 또는 서비스 주체가 특정 Azure Storage 작업을 호출하는 데 필요한 권한을 설명합니다. 클라이언트에서 특정 작업을 호출할 수 있도록 하려면 클라이언트에 할당된 RBAC 역할에서 해당 작업에 대한 충분한 권한을 제공해야 합니다.
Blob 서비스 작업에 대한 권한
| Blob 서비스 작업 | RBAC 작업 |
|---|---|
| 컨테이너 나열 | Microsoft.Storage/storageAccounts/blobServices/containers/read(스토리지 계정 이상으로 범위 지정) |
| Blob 서비스 속성 설정 | Microsoft.Storage/storageAccounts/blobServices/write |
| Blob 서비스 속성 가져오기 | Microsoft.Storage/storageAccounts/blobServices/read |
| 실행 전 Blob 요청 | 익명 |
| Blob 서비스 통계 가져오기 | Microsoft.Storage/storageAccounts/blobServices/read |
| 계정 정보 가져오기 | 지원되지 않음 |
| 사용자 위임 키 가져오기 | Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action |
| 컨테이너 만들기 | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| 컨테이너 속성 가져오기 | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| 컨테이너 메타데이터 가져오기 | Microsoft.Storage/storageAccounts/blobServices/containers/read |
| 컨테이너 메타데이터 설정 | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| 컨테이너 ACL 가져오기 | 지원되지 않음 |
| 컨테이너 ACL 설정 | 지원되지 않음 |
| 컨테이너 임대 | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| 컨테이너 삭제 | Microsoft.Storage/storageAccounts/blobServices/containers/delete |
| 컨테이너 복원 | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Blob 나열 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| 컨테이너에서 태그별 Blob 찾기 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Blob 배치 | 만들기 또는 바꾸기: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write 새 Blob을 만들려면: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| URL에서 Blob 배치 | 만들기 또는 바꾸기: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write 새 Blob을 만들려면: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Blob 가져오기 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Blob 속성 가져오기 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Blob 속성 설정 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob 메타데이터 가져오기 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Blob 메타데이터 설정 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Get Blob Tags | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read |
| Set Blob Tags | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write |
| 태그별 Blob 찾기 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action |
| Blob 임대 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob 스냅샷 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write or Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Blob 복사 | 대상 Blob의 경우: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write 또는 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action(대상에 새 Blob을 작성하는 경우) 동일한 스토리지 계정의 원본 Blob의 경우: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read 다른 스토리지 계정의 원본 Blob의 경우: 익명으로 사용 가능하거나 유효한 SAS 토큰 포함 |
| URL에서 Blob 복사 | 대상 Blob의 경우: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write 또는 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action(대상에 새 Blob을 작성하는 경우) 동일한 스토리지 계정의 원본 Blob의 경우: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read 다른 스토리지 계정의 원본 Blob의 경우: 익명으로 사용 가능하거나 유효한 SAS 토큰 포함 |
| Blob 복사 중단 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob 삭제 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete |
| Blob 삭제 취소 | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Blob 계층 설정 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| Blob Batch | 부모 요청: Microsoft.Storage/storageAccounts/blobServices/containers/write 하위 요청: 해당 요청 유형에 대한 권한을 참조하세요. |
| 불변성 정책 설정 | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| 불변성 정책 삭제 | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| Blob 법적 보존 설정 | Microsoft.Storage/storageAccounts/blobServices/containers/write |
| 블록 배치 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| URL에서 블록 배치 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| 블록 목록 배치 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| 블록 목록 가져오기 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Blob 콘텐츠 쿼리 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| 페이지 배치 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| URL에서 페이지 배치 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
| 페이지 범위 가져오기 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read |
| Blob 증분 복사 | 대상 Blob의 경우: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write 원본 Blob의 경우: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read 새 Blob의 경우: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| 추가 블록 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write 또는 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| URL에서 블록 추가 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write 또는 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action |
| Blob 만료 설정 | Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write |
큐 서비스 작업에 대한 권한
| 큐 서비스 작업 | RBAC 작업 |
|---|---|
| 큐 나열 | Microsoft.Storage/storageAccounts/queueServices/queues/read(스토리지 계정 이상으로 범위 지정) |
| 큐 서비스 속성 설정 | Microsoft.Storage/storageAccounts/queueServices/read |
| 큐 서비스 속성 가져오기 | Microsoft.Storage/storageAccounts/queueServices/read |
| 실행 전 큐 요청 | 익명 |
| 큐 서비스 통계 가져오기 | Microsoft.Storage/storageAccounts/queueServices/read |
| 큐 만들기 | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| 큐 삭제 | Microsoft.Storage/storageAccounts/queueServices/queues/delete |
| 큐 메타데이터 가져오기 | Microsoft.Storage/storageAccounts/queueServices/queues/read |
| 큐 메타데이터 설정 | Microsoft.Storage/storageAccounts/queueServices/queues/write |
| 큐 ACL 가져오기 | OAuth를 통해 사용할 수 없음 |
| 큐 ACL 설정 | OAuth를 통해 사용할 수 없음 |
| 메시지 추가 | Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action 또는 Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
| 메시지 가져오기 | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action 또는 (Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete 및 Microsoft.Storage/storageAccounts/queueServices/queues/messages/read) |
| Peek 메시지 | Microsoft.Storage/storageAccounts/queueServices/queues/messages/read |
| 메시지 삭제 | Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action 또는 Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| 메시지 지우기 | Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete |
| 메시지 업데이트 | Microsoft.Storage/storageAccounts/queueServices/queues/messages/write |
Table Service 작업에 대한 권한
| 테이블 서비스 작업 | RBAC 작업 |
|---|---|
| Table Service 속성 설정 | Microsoft.Storage/storageAccounts/tableServices/write |
| 테이블 서비스 속성 가져오기 | Microsoft.Storage/storageAccounts/tableServices/read |
| 실행 전 테이블 요청 | 익명 |
| 테이블 서비스 통계 가져오기 | Microsoft.Storage/storageAccounts/tableServices/read |
| 엔터티 그룹 트랜잭션 수행 | 하위 작업은 별도로 권한을 부여합니다. |
| 쿼리 테이블 | Microsoft.Storage/storageAccounts/tableServices/tables/read(스토리지 계정 이상으로 범위 지정) |
| 테이블 만들기 | Microsoft.Storage/storageAccounts/tableServices/tables/write |
| 테이블 삭제 | Microsoft.Storage/storageAccounts/tableServices/tables/delete |
| 테이블 ACL 가져오기 | OAuth를 통해 사용할 수 없음 |
| 테이블 ACL 설정 | OAuth를 통해 사용할 수 없음 |
| 엔터티 쿼리 | Microsoft.Storage/storageAccounts/tableServices/tables/entities/read |
| 엔터티 삽입 | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write 또는 Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action |
| 엔터티 삽입 또는 병합 | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write 또는 (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action 및 Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| 엔터티 삽입 또는 바꾸기 | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write 또는 (Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action 및 Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action) |
| 엔터티 업데이트 | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write 또는 Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| 엔터티 병합 | Microsoft.Storage/storageAccounts/tableServices/tables/entities/write 또는 Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action |
| 엔터티 삭제 | Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete |
파일 서비스 작업에 대한 권한
| 파일 서비스 작업 | RBAC 작업 |
|---|---|
| 파일 서비스 속성 가져오기 | OAuth를 통해 사용할 수 없음 |
| 파일 서비스 속성 설정 | OAuth를 통해 사용할 수 없음 |
| 실행 전 파일 요청 | 익명 |
| 공유 나열 | OAuth를 통해 사용할 수 없음 |
| 공유 만들기 | OAuth를 통해 사용할 수 없음 |
| 스냅샷 공유(Snapshot Share) | OAuth를 통해 사용할 수 없음 |
| 공유 속성 가져오기 | OAuth를 통해 사용할 수 없음 |
| 공유 속성 설정 | OAuth를 통해 사용할 수 없음 |
| 공유 메타데이터 가져오기 | OAuth를 통해 사용할 수 없음 |
| 공유 메타데이터 설정 | OAuth를 통해 사용할 수 없음 |
| 공유 삭제 | OAuth를 통해 사용할 수 없음 |
| 공유 복원 | OAuth를 통해 사용할 수 없음 |
| 공유 ACL 가져오기 | OAuth를 통해 사용할 수 없음 |
| 공유 ACL 설정 | OAuth를 통해 사용할 수 없음 |
| 공유 통계 가져오기 | OAuth를 통해 사용할 수 없음 |
| 임대 공유 | OAuth를 통해 사용할 수 없음 |
| 권한 만들기 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| 권한 가져오기 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read 및 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| 디렉터리 및 파일 나열 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read 및 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| 디렉터리 만들기 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| 디렉터리 속성 가져오기 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read 및 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| 디렉터리 속성 설정 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action 및 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action(x-ms-file-permission 또는 x-ms-file-permission-key가 HTTP 요청 헤더에 포함된 경우). |
| 디렉터리 삭제 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| 디렉터리 메타데이터 가져오기 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read 및 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| 디렉터리 메타데이터 설정 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| 디렉터리 이름 바꾸기 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| 파일 만들기 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| 파일 가져오기 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read 및 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| 파일 속성 가져오기 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read 및 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| 파일 속성 설정 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action 및 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action(x-ms-file-permission 또는 x-ms-file-permission-key가 HTTP 요청 헤더에 포함된 경우). |
| 범위 배치 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| URL에서 범위 배치 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| 범위 나열 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read 및 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| 파일 메타데이터 가져오기 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read 및 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| 파일 메타데이터 설정 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| 파일 삭제 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| 파일 복사 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action 및 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action(x-ms-file-permission 또는 x-ms-file-permission-key가 HTTP 요청 헤더에 포함된 경우). |
| 파일 복사 중단 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| 목록 핸들 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read 및 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action |
| 강제 닫기 핸들 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| 임대 파일 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |
| 파일 이름 바꾸기 | Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action |