컨테이너 ACL 가져오기
Get Container ACL 작업은 지정된 컨테이너에 대한 권한을 가져옵니다. 권한은 컨테이너 데이터에 공개적으로 액세스할 수 있는지 여부를 나타냅니다.
버전 2009-09-19를 기준으로 컨테이너 권한은 컨테이너 액세스를 관리하기 위한 다음 옵션을 제공합니다.
전체 공용 읽기 액세스: 익명 요청을 통해 컨테이너 및 Blob 데이터를 읽을 수 있습니다. 클라이언트는 익명 요청을 통해 컨테이너 내에서 Blob을 열거할 수 있지만 스토리지 계정 내에서 컨테이너를 열거할 수는 없습니다.
Blob에 대한 공용 읽기 권한만: 이 컨테이너 내의 Blob 데이터는 익명 요청을 통해 읽을 수 있지만 컨테이너 데이터는 사용할 수 없습니다. 클라이언트는 익명 요청을 통해 컨테이너 내의 Blob을 열거할 수 없습니다.
공용 읽기 권한 없음: 계정 소유자만 컨테이너 및 Blob 데이터를 읽을 수 있습니다.
Get Container ACL 또한 공유 액세스 서명과 함께 사용할 수 있는 컨테이너에 지정된 모든 컨테이너 수준 액세스 정책에 대한 세부 정보를 반환합니다. 자세한 내용은 저장된 액세스 정책 정의를 참조하세요.
컨테이너에 대한 모든 공용 액세스는 익명이며, 공유 액세스 서명을 통해 액세스됩니다.
요청
다음과 같이 Get Container ACL 요청을 생성할 수 있습니다. HTTPS를 사용하는 것이 좋습니다. myaccount를 스토리지 계정의 이름으로 바꿉니다.
| 메서드 | 요청 URI | HTTP 버전 |
|---|---|---|
GET/HEAD |
https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=acl |
HTTP/1.1 |
에뮬레이트된 스토리지 서비스 요청
에뮬레이트된 스토리지 서비스에 대한 요청을 수행할 때 에뮬레이터 호스트 이름 및 Blob Storage 포트를 로 127.0.0.1:10000지정한 다음 에뮬레이트된 스토리지 계정 이름을 지정합니다.
| 메서드 | 요청 URI | HTTP 버전 |
|---|---|---|
GET/HEAD |
http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container&comp=acl |
HTTP/1.1 |
자세한 내용은 로컬 Azure Storage 개발에 Azurite 에뮬레이터 사용을 참조하세요.
URI 매개 변수
요청 URI에 다음과 같은 추가 매개 변수를 지정할 수 있습니다.
| 매개 변수 | Description |
|---|---|
timeout |
선택 사항입니다. timeout 매개 변수는 초 단위로 표시됩니다. 자세한 내용은 Blob Storage 작업에 대한 시간 제한 설정을 참조하세요. |
요청 오류 코드
필수 및 선택적 요청 헤더는 다음 표에 설명되어 있습니다.
| 요청 헤더 | Description |
|---|---|
Authorization |
필수 사항입니다. 권한 부여 체계, 계정 이름 및 서명을 지정합니다. 자세한 내용은 Azure Storage에 대한 요청 권한 부여를 참조하세요. |
Date 또는 x-ms-date |
필수 사항입니다. 요청에 대한 UTC(협정 세계시)를 지정합니다. 자세한 내용은 Azure Storage에 대한 요청 권한 부여를 참조하세요. |
x-ms-lease-id: <ID> |
선택적 버전 2012-02-12 이상. 지정된 Get Container ACL 경우 컨테이너의 임대가 활성 상태이고 이 ID와 일치하는 경우에만 성공합니다. 활성 임대가 없거나 ID가 일치하지 412 (Precondition Failed) 않으면 가 반환됩니다. |
x-ms-version |
모든 권한 있는 요청에 필요합니다. 이 요청에 사용할 작업의 버전을 지정합니다. 자세한 내용은 Azure Storage 서비스에 대한 버전 관리를 참조하세요. |
x-ms-client-request-id |
선택 사항입니다. 로깅이 구성될 때 로그에 기록되는 1키비바이트(KiB) 문자 제한으로 클라이언트에서 생성된 불투명 값을 제공합니다. 이 헤더를 사용하여 클라이언트 쪽 활동과 서버가 수신하는 요청의 상관 관계를 지정하는 것이 좋습니다. 자세한 내용은 Azure Blob Storage 모니터링을 참조하세요. |
요청 본문
없음
응답
응답에는 HTTP 상태 코드, 응답 헤더 집합 및 응답 본문이 포함되어 있습니다.
상태 코드
작업에 성공하면 상태 코드 200(정상)이 반환됩니다.
상태 코드에 대한 자세한 내용은 상태 및 오류 코드를 참조하세요.
응답 오류 코드
이 작업의 응답에는 다음과 같은 헤더가 포함됩니다. 응답에는 추가 표준 HTTP 헤더가 포함될 수도 있습니다. 모든 표준 헤더는 HTTP/1.1 프로토콜 사양을 준수합니다.
| 응답 헤더 | Description |
|---|---|
x-ms-blob-public-access |
컨테이너의 데이터를 공개적으로 액세스할 수 있는지 여부 및 액세스 수준을 나타냅니다. 가능한 값은 다음과 같습니다. - container: 컨테이너 및 Blob 데이터에 대한 전체 공용 읽기 권한을 나타냅니다. 클라이언트는 익명 요청을 통해 컨테이너 내에서 Blob을 열거할 수 있지만 스토리지 계정 내에서 컨테이너를 열거할 수는 없습니다.- blob: Blob에 대한 공용 읽기 액세스를 나타냅니다. 이 컨테이너 내의 Blob 데이터는 익명 요청을 통해 읽을 수 있지만 컨테이너 데이터는 사용할 수 없습니다. 클라이언트는 익명 요청을 통해 컨테이너 내의 Blob을 열거할 수 없습니다.- true: 2016-05-31 이전 버전입니다. 컨테이너가 2009-09-19 이전 버전을 사용하여 전체 공용 읽기 액세스로 표시되었음을 나타냅니다. 버전 2016-05-31을 기준으로 이 값은 대신 로 container 반환됩니다.이 헤더가 응답에 반환되지 않으면 컨테이너는 계정 소유자에게 비공개입니다. |
ETag |
컨테이너에 대한 엔터티 태그입니다. 요청 버전이 2011-08-18 이상인 경우 ETag 값은 따옴표로 묶입니다. |
Last-Modified |
컨테이너가 마지막으로 수정된 날짜와 시간을 반환합니다. 날짜 형식은 RFC 1123을 따릅니다. 자세한 내용은 오류 코드에서 날짜/시간 값 표시를 참조하세요. 컨테이너 또는 해당 속성이나 메타데이터를 수정하는 모든 작업을 수행하면 마지막 수정 시간이 업데이트됩니다. Blob에 대한 작업은 컨테이너의 마지막 수정 시간에 영향을 주지 않습니다. |
x-ms-request-id |
만들어진 요청을 고유하게 식별하며 요청 문제를 해결하는 데 사용할 수 있습니다. 자세한 내용은 API 작업 문제 해결을 참조하세요. |
x-ms-version |
요청을 실행하는 데 사용된 서비스 버전을 나타냅니다. 이 헤더는 버전 2009-09-19 이상에 대해 수행된 요청에 대해 반환됩니다. |
Date |
서비스에서 생성된 UTC 날짜/시간 값으로, 응답이 시작된 시간을 나타냅니다. |
x-ms-client-request-id |
요청 및 해당 응답의 문제를 해결하는 데 사용할 수 있습니다. 이 헤더의 값 x-ms-client-request-id 은 요청에 있고 값에 표시되는 ASCII 문자가 1,024자 이하인 경우 헤더 값과 같습니다. 헤더가 x-ms-client-request-id 요청에 없는 경우 이 헤더는 응답에 없습니다. |
응답 본문
컨테이너에 대해 컨테이너 수준 액세스 정책이 지정되었으면 Get Container ACL가 서명된 식별자 및 액세스 정책을 응답 본문에 반환합니다.
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>unique-value</Id>
<AccessPolicy>
<Start>start-time</Start>
<Expiry>expiry-time</Expiry>
<Permission>abbreviated-permission-list</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
샘플 응답
Response Status:
HTTP/1.1 200 OK
Response Headers:
Transfer-Encoding: chunked
x-ms-blob-public-access: container
Date: Sun, 25 Sep 2011 20:28:22 GMT
ETag: "0x8CAFB82EFF70C46"
Last-Modified: Sun, 25 Sep 2011 19:42:18 GMT
x-ms-version: 2011-08-18
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
<AccessPolicy>
<Start>2009-09-28T08:49:37.0000000Z</Start>
<Expiry>2009-09-29T08:49:37.0000000Z</Expiry>
<Permission>rwd</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
권한 부여
작업은 Get Container ACL공유 키 권한 부여만 지원합니다.
설명
계정 소유자가 컨테이너 내의 Blob을 공용 읽기 액세스에 사용할 수 있도록 지정하거나 공유 액세스 서명을 통해 컨테이너의 리소스를 사용할 수 있도록 지정하지 않는 한 계정 소유자만 특정 스토리지 계정의 데이터를 읽을 수 있습니다.
결제
가격 책정 요청은 Blob Storage REST API를 통해 직접 또는 Azure Storage 클라이언트 라이브러리에서 Blob Storage API를 사용하는 클라이언트에서 시작됩니다. 이러한 요청은 트랜잭션당 요금을 발생합니다. 트랜잭션 유형은 계정 청구 방식에 영향을 줍니다. 예를 들어 읽기 트랜잭션은 쓰기 트랜잭션이 아닌 다른 청구 범주에 발생합니다. 다음 표에서는 스토리지 계정 유형에 따라 요청에 대한 Get Container ACL 청구 범주를 보여 줍니다.
| 작업 | Storage 계정 유형 | 청구 범주 |
|---|---|---|
| 컨테이너 ACL 가져오기 | 프리미엄 블록 Blob 표준 범용 v2 |
기타 작업 |
| 컨테이너 ACL 가져오기 | 표준 범용 v1 | 읽기 작업 |
지정된 청구 범주의 가격 책정에 대한 자세한 내용은 가격 책정 Azure Blob Storage 참조하세요.
추가 정보
컨테이너 및 Blob에 대한 액세스 제한
저장된 액세스 정책 정의
컨테이너 ACL 설정
Azure Storage에 대한 요청 권한 부여
상태 및 오류 코드
Blob Storage 오류 코드