Microsoft Entra ID를 사용하여 권한 부여

아티클
08/07/2024

Azure Storage는 Blob, 파일, 큐 및 테이블 서비스에 대한 요청의 ID 기반 권한 부여를 위해 Microsoft Entra ID 통합을 제공합니다. Microsoft Entra ID를 사용하면 RBAC(역할 기반 액세스 제어)를 사용하여 Blob, 파일, 큐 및 테이블 리소스에 대한 액세스 권한을 사용자, 그룹 또는 애플리케이션에 부여할 수 있습니다. 개별 컨테이너, 공유, 큐 또는 테이블의 수준으로 범위가 지정된 권한을 부여할 수 있습니다.

Azure Storage의 Microsoft Entra ID 통합에 대한 자세한 내용은 Microsoft Entra ID사용하여 Azure Blob 및 큐에 대한 액세스 권한 부여를 참조하세요.

애플리케이션에서 Microsoft Entra ID를 사용하는 이점에 대한 자세한 내용은 Microsoft ID 플랫폼통합을 참조하세요.

중요하다

최적의 보안을 위해 Microsoft는 관리 ID와 함께 Microsoft Entra ID를 사용하여 가능한 한 Blob, 큐 및 테이블 데이터에 대한 요청에 권한을 부여하는 것이 좋습니다. Microsoft Entra ID 및 관리 ID를 사용한 권한 부여는 공유 키 권한 부여를 통해 뛰어난 보안 및 사용 편의성을 제공합니다. 관리 ID에 대한 자세한 내용은 Azure 리소스관리 ID란?을 참조하세요.

온-프레미스 애플리케이션과 같이 Azure 외부에서 호스트되는 리소스의 경우 Azure Arc를 통해 관리 ID를 사용할 수 있습니다. 예를 들어 Azure Arc 지원 서버에서 실행되는 앱은 관리 ID를 사용하여 Azure 서비스에 연결할 수 있습니다. 자세한 내용은 Azure Arc 지원 서버를 사용하여 Azure 리소스에 대해 인증을 참조하세요.

SAS(공유 액세스 서명)가 사용되는 시나리오의 경우 사용자 위임 SAS를 사용하는 것이 좋습니다. 사용자 위임 SAS는 계정 키 대신 Microsoft Entra 자격 증명으로 보호됩니다. 공유 액세스 서명에 대한 자세한 내용은 사용자 위임 SAS만들기를 참조하세요.

인증에 OAuth 액세스 토큰 사용

Azure Storage는 스토리지 계정이 포함된 구독과 연결된 Microsoft Entra 테넌트에서 OAuth 2.0 액세스 토큰을 허용합니다. Azure Storage는 다음을 위한 액세스 토큰을 허용합니다.

사용자 및 그룹
서비스 주체
Azure 리소스에 대한 관리 ID
사용자가 위임한 권한을 사용하는 애플리케이션

Azure Storage는 애플리케이션이 사용자가 허용하는 모든 작업을 수행할 수 있도록 허용하는 user_impersonation이라는 단일 위임 범위를 노출합니다.

Azure Storage에 대한 토큰을 요청하려면 리소스 ID에 대한 https://storage.azure.com/ 값을 지정합니다. 리소스 ID에 대한 자세한 내용은 microsoft ID 플랫폼 범위, 권한 & 동의참조하세요.

사용자 및 서비스 주체에 대한 Microsoft Entra ID에서 액세스 토큰을 요청하는 방법에 대한 자세한 내용은 인증 흐름 및 애플리케이션 시나리오참조하세요.

관리 ID로 구성된 리소스에 대한 액세스 토큰을 요청하는 방법에 대한 자세한 내용은 Azure VM에서 Azure 리소스에 대한 관리 ID를 사용하여 액세스 토큰획득하는 방법을 참조하세요.

OAuth 토큰을 사용하여 스토리지 작업 호출

OAuth 액세스 토큰을 사용하여 Blob, 파일, 큐 및 Table service 작업을 호출하려면 전달자 체계를 사용하여 권한 부여 헤더에 액세스 토큰을 전달합니다. 2017-11-09(파일 리소스 및 디렉터리 리소스에 대한 작업의 경우 2022-11-02, FileService 리소스 및 FileShare 리소스에 대한 작업의 경우 2024-11-04) 서비스 버전을 지정합니다. 다음 예제와 같이

Request:
GET /container/file.txt
x-ms-version: 2017-11-09
Authorization: Bearer eyJ0eXAiO...V09ccgQ
User-Agent: PostmanRuntime/7.6.0
Accept: */*
Host: sampleoautheast2.blob.core.windows.net
accept-encoding: gzip, deflate

Response:
HTTP/1.1 200
status: 200
Content-Length: 28
Content-Type: text/plain
Content-MD5: dxG7IgOBzApXPcGHxGg5SA==
Last-Modified: Wed, 30 Jan 2019 07:21:32 GMT
Accept-Ranges: bytes
ETag: "0x8D686838F9E8BA7"
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: 09f31964-e01e-00a3-8066-d4e6c2000000
x-ms-version: 2017-11-09
x-ms-creation-time: Wed, 29 Aug 2018 04:22:47 GMT
x-ms-lease-status: unlocked
x-ms-lease-state: available
x-ms-blob-type: BlockBlob
x-ms-server-encrypted: true
Date: Wed, 06 Mar 2019 21:50:50 GMT
Welcome to Azure Storage!!

전달자 챌린지

전달자 챌린지는 RFC 6750 OAuth 프로토콜의 일부이며 기관 검색에 사용됩니다. Blob 서비스에 대한 익명 요청 또는 잘못된 OAuth 전달자 토큰으로 이루어진 요청의 경우 서버는 ID 공급자 및 리소스 정보와 함께 상태 코드 401(권한 없음)을 반환합니다. Microsoft Entra ID로 인증하는 동안 이러한 값을 사용하는 방법은 링크 참조하세요.

Azure Storage Blob 및 큐 서비스는 버전 2019-12-12 이상에 대한 전달자 챌린지를 반환합니다. Azure Storage Table Service는 버전 2020-12-06 이상에 대한 전달자 챌린지를 반환합니다. Azure Data Lake Storage Gen2는 버전 2017-11-09 이상에 대한 전달자 챌린지를 반환합니다. Azure File Service는 버전 2022-11-02 이상에서 전달자 챌린지를 반환합니다.

익명 읽기 요청에 대한 응답

Blob Storage에서 익명 요청을 받으면 다음 조건이 모두 충족되면 해당 요청이 성공합니다.

스토리지 계정에 익명 공용 액세스가 허용됩니다.
컨테이너는 익명 공용 액세스를 허용하도록 구성됩니다.
읽기 액세스를 위한 요청입니다.

이러한 조건이 true가 아니면 요청이 실패합니다. 오류에 대한 응답 코드는 전달자 챌린지를 지원하는 서비스 버전으로 익명 요청이 이루어졌는지 여부에 따라 달라집니다. 전달자 챌린지는 서비스 버전 2019-12-12 이상에서 지원됩니다.

전달자 챌린지를 지원하는 서비스 버전으로 익명 요청을 수행한 경우 서비스는 오류 코드 401(권한 없음)을 반환합니다.
전달자 챌린지를 지원하지 않는 서비스 버전으로 익명 요청을 수행하고 스토리지 계정에 대한 익명 공용 액세스가 허용되지 않는 경우 서비스는 오류 코드 409(충돌)를 반환합니다.
전달자 챌린지를 지원하지 않는 서비스 버전으로 익명 요청을 수행하고 스토리지 계정에 대한 익명 공용 액세스가 허용되는 경우 서비스는 오류 코드 404(찾을 수 없음)를 반환합니다.

전달자 챌린지에 대한 자세한 내용은 전달자 챌린지참조하세요.

전달자 챌린지에 대한 샘플 응답

다음은 클라이언트 요청에 익명 다운로드 Blob 요청에 전달자 토큰이 포함되지 않은 경우 전달자 챌린지 응답의 예입니다.

Request:
GET /container/file.txt
x-ms-version: 2019-12-12
Host: sampleoautheast2.blob.core.windows.net

Response:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer authorization_uri=https://login.microsoftonline.com/<tenant_id>/oauth2/authorize resource_id=https://storage.azure.com

<?xml version="1.0" encoding="utf-8"?>
<Error>
    <Code>NoAuthenticationInformation</Code>
    <Message>Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ec4f02d7-1003-0006-21f9-c55bc8000000
Time:2020-01-08T08:01:46.2063459Z</Message>
</Error>

매개 변수 묘사

authorization_uri 권한 부여 서버의 URI(실제 엔드포인트)입니다. 이 값은 검색 엔드포인트에서 서버에 대한 자세한 정보를 가져오기 위해 조회 키로도 사용됩니다. 클라이언트는 권한 부여 서버가 신뢰할 수 있는지 확인해야 합니다. 리소스가 Microsoft Entra ID로 보호되는 경우 URL이 Microsoft Entra ID에서 지원하는 https://login.microsoftonline.com 또는 기타 호스트 이름으로 시작하는지 확인하는 것으로 충분합니다. 테넌트별 리소스는 항상 테넌트별 권한 부여 URI를 반환해야 합니다.

resource_id 리소스의 고유 식별자를 반환합니다. 클라이언트 애플리케이션은 리소스에 대한 액세스 토큰을 요청할 때 이 식별자를 리소스 매개 변수의 값으로 사용할 수 있습니다. 클라이언트 애플리케이션에서 이 값을 확인하는 것이 중요합니다. 그렇지 않으면 악의적인 서비스가 권한 상승 공격을 유도할 수 있습니다. 공격을 방지하기 위한 권장 전략은 resource_id 액세스되는 웹 API URL의 기준과 일치하는지 확인하는 것입니다. Azure Storage 리소스 ID가 https://storage.azure.com.

매개 변수	묘사
authorization_uri	권한 부여 서버의 URI(실제 엔드포인트)입니다. 이 값은 검색 엔드포인트에서 서버에 대한 자세한 정보를 가져오기 위해 조회 키로도 사용됩니다. 클라이언트는 권한 부여 서버가 신뢰할 수 있는지 확인해야 합니다. 리소스가 Microsoft Entra ID로 보호되는 경우 URL이 Microsoft Entra ID에서 지원하는 https://login.microsoftonline.com 또는 기타 호스트 이름으로 시작하는지 확인하는 것으로 충분합니다. 테넌트별 리소스는 항상 테넌트별 권한 부여 URI를 반환해야 합니다.
resource_id	리소스의 고유 식별자를 반환합니다. 클라이언트 애플리케이션은 리소스에 대한 액세스 토큰을 요청할 때 이 식별자를 리소스 매개 변수의 값으로 사용할 수 있습니다. 클라이언트 애플리케이션에서 이 값을 확인하는 것이 중요합니다. 그렇지 않으면 악의적인 서비스가 권한 상승 공격을 유도할 수 있습니다. 공격을 방지하기 위한 권장 전략은 resource_id 액세스되는 웹 API URL의 기준과 일치하는지 확인하는 것입니다. Azure Storage 리소스 ID가 `https://storage.azure.com`.

RBAC를 사용하여 액세스 권한 관리

Microsoft Entra ID는 RBAC를 통해 보안 리소스에 대한 액세스 권한 부여를 처리합니다. RBAC를 사용하여 사용자, 그룹 또는 서비스 주체에 역할을 할당할 수 있습니다. 각 역할에는 리소스에 대한 사용 권한 집합이 포함됩니다. 역할이 사용자, 그룹 또는 서비스 주체에 할당되면 해당 리소스에 액세스할 수 있습니다. Azure Portal, Azure 명령줄 도구 및 Azure 관리 API를 사용하여 액세스 권한을 할당할 수 있습니다. RBAC에 대한 자세한 내용은 Role-Based Access Control시작하기를 참조하세요.

Azure Storage의 경우 스토리지 계정의 컨테이너 또는 큐에 있는 데이터에 대한 액세스 권한을 부여할 수 있습니다. Azure Storage는 Microsoft Entra ID와 함께 사용할 수 있는 다음과 같은 기본 제공 RBAC 역할을 제공합니다.

스토리지 Blob 데이터 소유자
Storage Blob 데이터 기여자
스토리지 Blob 데이터 판독기
스토리지 Blob 위임자
Storage 큐 데이터 기여자
스토리지 큐 데이터 판독기
Storage 큐 데이터 메시지 프로세서
Storage 큐 데이터 메시지 보낸 사람
스토리지 테이블 데이터 판독기
Storage 테이블 데이터 기여자
Storage 파일 데이터 권한 있는 기여자
스토리지 파일 데이터 권한 있는 읽기 권한자

Azure Storage에 대한 기본 제공 역할이 정의되는 방법에 대한 자세한 내용은 Azure 리소스대한 역할 정의 이해를 참조하세요.

Blob Storage 및 Azure Queues에서 사용할 사용자 지정 역할을 정의할 수도 있습니다. 자세한 내용은 Azure Role-Based Access Control대한 사용자 지정 역할 만들기를 참조하세요.

데이터 작업 호출에 대한 권한

다음 표에서는 Microsoft Entra 사용자, 그룹, 관리 ID 또는 서비스 주체가 특정 Azure Storage 작업을 호출하는 데 필요한 권한을 설명합니다. 클라이언트가 특정 작업을 호출할 수 있도록 하려면 클라이언트의 할당된 RBAC 역할이 해당 작업에 대한 충분한 권한을 제공하는지 확인합니다.

Blob Service 작업에 대한 권한

Blob 서비스 작업	RBAC 작업
컨테이너 나열	Microsoft.Storage/storageAccounts/blobServices/containers/read(스토리지 계정 이상으로 범위 지정)
Blob Service 속성 설정	Microsoft.Storage/storageAccounts/blobServices/write
Blob Service 속성 가져오기	Microsoft.Storage/storageAccounts/blobServices/read
실행 전 Blob 요청	익명의
Blob Service 통계 가져오기	Microsoft.Storage/storageAccounts/blobServices/read
계정 정보 가져오기	지원되지 않음
사용자 위임 키 가져오기	Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action
컨테이너 만들기	Microsoft.Storage/storageAccounts/blobServices/containers/write
컨테이너 속성 가져오기	Microsoft.Storage/storageAccounts/blobServices/containers/read
컨테이너 메타데이터 가져오기	Microsoft.Storage/storageAccounts/blobServices/containers/read
컨테이너 메타데이터 설정	Microsoft.Storage/storageAccounts/blobServices/containers/write
컨테이너 ACL 가져오기	지원되지 않음
컨테이너 ACL 설정	지원되지 않음
임대 컨테이너	Microsoft.Storage/storageAccounts/blobServices/containers/write
컨테이너 삭제	Microsoft.Storage/storageAccounts/blobServices/containers/delete
컨테이너 복원	Microsoft.Storage/storageAccounts/blobServices/containers/write
Blob 나열	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
컨테이너 태그로 Blob 찾기	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action
Blob 배치	만들기 또는 바꾸기: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write 새 Blob을 만들려면: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
URL Blob 배치	만들기 또는 바꾸기: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write 새 Blob을 만들려면: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Blob 가져오기	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
blob 속성 가져오기	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
blob 속성 설정	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
blob 메타데이터 가져오기	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Blob 메타데이터 설정	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
blob 태그 가져오기	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read
blob 태그 설정	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write
태그로 Blob 찾기	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action
Blob 임대	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
스냅샷 Blob	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write 또는 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
blob 복사	대상 Blob의 경우: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write 또는 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action(대상에 새 Blob을 작성하는 경우) 동일한 스토리지 계정의 원본 Blob의 경우: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read 다른 스토리지 계정의 원본 Blob의 경우: 익명으로 사용 가능하거나 유효한 SAS 토큰 포함
URL Blob 복사	대상 Blob의 경우: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write 또는 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action(대상에 새 Blob을 작성하는 경우) 동일한 스토리지 계정의 원본 Blob의 경우: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read 다른 스토리지 계정의 원본 Blob의 경우: 익명으로 사용 가능하거나 유효한 SAS 토큰 포함
Blob 복사 중단	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
blob 삭제	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete
Blob 삭제 취소	Microsoft.Storage/storageAccounts/blobServices/containers/write
Blob 계층 설정	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
blob Batch	부모 요청: Microsoft.Storage/storageAccounts/blobServices/containers/write 하위 요청: 해당 요청 유형에 대한 권한을 참조하세요.
불변성 정책 설정	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action
불변성 정책 삭제	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action
Blob 법적 보존 설정	Microsoft.Storage/storageAccounts/blobServices/containers/write
블록 배치	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
URL 차단	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
블록 목록 배치	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
블록 목록 가져오기	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Blob 콘텐츠 쿼리	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
페이지 배치	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
URL 페이지 배치	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
페이지 범위 가져오기	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
증분 복사 Blob	대상 Blob의 경우: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write 원본 Blob의 경우: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read 새 Blob의 경우: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
추가 블록	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write 또는 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
URL 블록 추가	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write 또는 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
Blob 만료 설정	Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write

큐 서비스 작업에 대한 권한

큐 서비스 작업	RBAC 작업
목록 큐	Microsoft.Storage/storageAccounts/queueServices/queues/read(스토리지 계정 이상으로 범위 지정)
큐 서비스 속성 설정	Microsoft.Storage/storageAccounts/queueServices/read
큐 서비스 속성 가져오기	Microsoft.Storage/storageAccounts/queueServices/read
실행 전 큐 요청	익명의
큐 서비스 통계 가져오기	Microsoft.Storage/storageAccounts/queueServices/read
큐 만들기	Microsoft.Storage/storageAccounts/queueServices/queues/write
큐 삭제	Microsoft.Storage/storageAccounts/queueServices/queues/delete
큐 메타데이터 가져오기	Microsoft.Storage/storageAccounts/queueServices/queues/read
큐 메타데이터 설정	Microsoft.Storage/storageAccounts/queueServices/queues/write
큐 가져오기 ACL	OAuth를 통해 사용할 수 없음
큐 ACL 설정	OAuth를 통해 사용할 수 없음
메시지 배치	Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action 또는 Microsoft.Storage/storageAccounts/queueServices/queues/messages/write
메시지 가져오기	Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action 또는(Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete 및 Microsoft.Storage/storageAccounts/queueServices/queues/messages/read)
메시지 피킹	Microsoft.Storage/storageAccounts/queueServices/queues/messages/read
메시지 삭제	Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action 또는 Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete
메시지 지우기	Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete
업데이트 메시지	Microsoft.Storage/storageAccounts/queueServices/queues/messages/write

Table Service 작업에 대한 권한

테이블 서비스 작업	RBAC 작업
Table Service 속성 설정	Microsoft.Storage/storageAccounts/tableServices/write
테이블 서비스 속성 가져오기	Microsoft.Storage/storageAccounts/tableServices/read
실행 전 테이블 요청	익명의
테이블 서비스 통계 가져오기	Microsoft.Storage/storageAccounts/tableServices/read
엔터티 그룹 트랜잭션 수행하는	하위 작업은 별도로 권한을 부여합니다.
쿼리 테이블	Microsoft.Storage/storageAccounts/tableServices/tables/read(스토리지 계정 이상으로 범위 지정)
테이블 만들기	Microsoft.Storage/storageAccounts/tableServices/tables/write
테이블 삭제	Microsoft.Storage/storageAccounts/tableServices/tables/delete
테이블 ACL 가져오기	OAuth를 통해 사용할 수 없음
테이블 ACL 설정	OAuth를 통해 사용할 수 없음
쿼리 엔터티	Microsoft.Storage/storageAccounts/tableServices/tables/entities/read
엔터티 삽입	Microsoft.Storage/storageAccounts/tableServices/tables/entities/write 또는 Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action
엔터티 삽입 또는 병합	Microsoft.Storage/storageAccounts/tableServices/tables/entities/write 또는(Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action 및 Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action)
엔터티 삽입 또는 바꾸기	Microsoft.Storage/storageAccounts/tableServices/tables/entities/write 또는(Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action 및 Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action)
엔터티 업데이트	Microsoft.Storage/storageAccounts/tableServices/tables/entities/write 또는 Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
엔터티 병합	Microsoft.Storage/storageAccounts/tableServices/tables/entities/write 또는 Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action
엔터티 삭제	Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete

파일 서비스 작업에 대한 권한

파일 서비스 작업	RBAC 작업
파일 서비스 속성 가져오기	Microsoft.Storage/storageAccounts/fileServices/read
파일 서비스 속성 설정	Microsoft.Storage/storageAccounts/fileServices/write
실행 전 파일 요청	익명의
목록 공유	Microsoft.Storage/storageAccounts/fileServices/shares/read
공유 만들기	Microsoft.Storage/storageAccounts/fileServices/shares/write
스냅샷 공유	Microsoft.Storage/storageAccounts/fileServices/shares/write
공유 속성 가져오기	Microsoft.Storage/storageAccounts/fileServices/shares/read
공유 속성 설정	Microsoft.Storage/storageAccounts/fileServices/shares/write
공유 메타데이터 가져오기	Microsoft.Storage/storageAccounts/fileServices/shares/read
공유 메타데이터 설정	Microsoft.Storage/storageAccounts/fileServices/shares/write
공유 삭제	Microsoft.Storage/storageAccounts/fileServices/shares/delete
공유 복원	Microsoft.Storage/storageAccounts/fileServices/shares/restore/action
공유 ACL 가져오기	Microsoft.Storage/storageAccounts/fileServices/shares/read
공유 ACL 설정	Microsoft.Storage/storageAccounts/fileServices/shares/write
공유 통계 가져오기	Microsoft.Storage/storageAccounts/fileServices/shares/read
임대 공유	Microsoft.Storage/storageAccounts/fileServices/shares/lease/action
사용 권한 만들기	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
권한 가져오기	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read 및 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
디렉터리 및 파일 나열	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read 및 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
디렉터리 만들기	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
디렉터리 속성 가져오기	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read 및 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
디렉터리 속성 설정	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, 그리고 x-ms-file-permission 또는 x-ms-file-permission-key가 HTTP 요청 헤더에 포함된 경우 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action.
디렉터리 삭제	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
디렉터리 메타데이터 가져오기	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read 및 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
디렉터리 메타데이터 설정	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
디렉터리 이름 바꾸기	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
파일 만들기	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
파일 가져오기	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read 및 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
파일 속성 가져오기	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read 및 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
파일 속성 설정	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, 그리고 x-ms-file-permission 또는 x-ms-file-permission-key가 HTTP 요청 헤더에 포함된 경우 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action.
범위 배치	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
URL 범위 배치	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
목록 범위	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read 및 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
파일 메타데이터 가져오기	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read 및 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
파일 메타데이터 설정	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
파일 삭제	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
파일 복사	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action, 그리고 x-ms-file-permission 또는 x-ms-file-permission-key가 HTTP 요청 헤더에 포함된 경우 Microsoft.Storage/storageAccounts/fileServices/fileShares/files/modifypermissions/action.
파일 복사 중단	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
목록 핸들	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/read 및 Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action
강제 닫기 핸들	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
임대 파일	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action
파일 이름 바꾸기	Microsoft.Storage/storageAccounts/fileServices/fileShares/files/write 및 Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action

참고 항목

Azure Storage 대한 요청 권한 부여

다음을 통해 공유