Az - Blob Storage
기본 정보
문서에서: Azure Blob storage는 Microsoft의 클라우드용 객체 저장 솔루션입니다. Blob storage는 대량의 비구조화 데이터를 저장하는 데 최적화되어 있습니다. 비구조화 데이터는 특정 데이터 모델이나 정의에 따르지 않는 데이터로, 텍스트 또는 이진 데이터와 같은 데이터입니다.
Blob storage는 세 가지 유형의 리소스를 제공합니다:
스토리지 계정 (고유한 이름)
스토리지 계정의 컨테이너 (폴더)
컨테이너 내의 Blob
다양한 유형의 저장소
Blob storage |
|
Azure Data Lake Storage Gen2 |
|
Azure Files |
|
Queue storage |
|
Table storage |
|
저장소 액세스
RBAC 역할을 통해 Azure AD 주체를 사용합니다.
액세스 키: 스토리지 계정의 액세스 키를 사용합니다. 이는 스토리지 계정에 대한 완전한 액세스를 제공합니다.
공유 액세스 서명 (SAS): 시간 제한 및 특정 권한을 제공합니다.
액세스 키로 SAS URL을 생성할 수 있습니다 (탐지하기 더 복잡함).
SAS는 액세스 키에서 생성되므로 갱신되면 SAS가 작동을 중지합니다.
공개 노출
"Blob 공개 액세스 허용"이 활성화되어 있으면 (기본적으로 비활성화됨), 다음이 가능합니다:
Blob 읽기에 대한 공개 액세스 부여 (이름을 알아야 함).
컨테이너 Blob을 목록하고 읽기.
저장소에 연결
찾은 저장소에 연결할 수 있다면 Microsoft Azure Storage Explorer 도구를 사용할 수 있습니다.
SAS URL
문서에서: 공유 액세스 서명(SAS)은 스토리지 계정의 리소스에 안전한 위임 액세스를 제공합니다. SAS를 사용하면 클라이언트가 데이터에 액세스하는 방법을 세밀하게 제어할 수 있습니다. 예를 들어:
클라이언트가 액세스할 수 있는 리소스
해당 리소스에 대한 권한
SAS의 유효 기간
SAS URL은 다음과 같습니다: https://<container_name>.blob.core.windows.net/newcontainer?sp=r&st=2021-09-26T18:15:21Z&se=2021-10-27T02:14:21Z&spr=https&sv=2021-07-08&sr=c&sig=7S%2BZySOgy4aA3Dk0V1cJyTSIf1cW%2Fu3WFkhHV32%2B4PE%3D
데이터에 액세스하려면 Storage Explorer 또는 python을 사용하세요:
참고 자료
最終更新