다음을 통해 공유


Azure Blob Storage 및 .NET 시작

이 문서에서는 .NET용 Azure Blob Storage 클라이언트 라이브러리를 사용하여 Azure Blob Storage에 연결하는 방법을 보여 줍니다. 연결되면 개발자 가이드를 사용하여 Blob Storage 서비스의 컨테이너, Blob 및 기능에서 코드가 작동하는 방법을 알아봅니다.

전체 예제로 시작하려면 빠른 시작: .NET용 Azure Blob Storage 클라이언트 라이브러리를 참조하세요.

API 참조 | 라이브러리 소스 코드 | 패키지(NuGet) | 샘플 | 피드백 보내기

필수 조건

프로젝트 설정

이 섹션에서는 .NET용 Azure Blob Storage 클라이언트 라이브러리를 사용하는 프로젝트를 준비합니다.

프로젝트 디렉터리에서 dotnet add package 명령을 사용하여 Azure Blob Storage 및 Azure ID 클라이언트 라이브러리용 패키지를 설치합니다. Azure 서비스에 암호 없이 연결하려면 Azure.Identity 패키지가 필요합니다.

dotnet add package Azure.Storage.Blobs
dotnet add package Azure.Identity

코드 파일 맨 위에 다음과 같이 using 지시문을 추가합니다.

using Azure.Identity;
using Azure.Storage.Blobs;
using Azure.Storage.Blobs.Models;
using Azure.Storage.Blobs.Specialized;

Blob 클라이언트 라이브러리 정보:

  • Azure.Storage.Blobs: 서비스, 컨테이너 및 Blob에서 작업하는 데 사용할 수 있는 기본 클래스(클라이언트 개체)가 포함되어 있습니다.

  • Azure.Storage.Blobs.Specialized: Blob 형식과 관련된 작업을 수행하는 데 사용할 수 있는 클래스(예: 블록 Blob)를 포함합니다.

  • Azure.Storage.Blobs.Models: 기타 모든 유틸리티 클래스, 구조체 및 열거형 형식입니다.

액세스 권한 부여 및 Blob Storage에 연결

앱을 Blob Storage에 연결하려면 BlobServiceClient 클래스의 인스턴스를 만듭니다. 이 개체는 스토리지 계정 수준에서 데이터 리소스와 상호 작용하기 위한 시작점입니다. 이를 사용하여 스토리지 계정 및 해당 컨테이너에서 작업할 수 있습니다. 작업해야 하는 리소스에 따라 서비스 클라이언트를 사용하여 컨테이너 클라이언트 또는 Blob 클라이언트를 만들 수도 있습니다.

클라이언트 개체 만들기 및 관리에 대한 자세한 내용은 데이터 리소스와 상호 작용하는 클라이언트 개체 만들기 및 관리를 참조하세요.

Microsoft Entra 권한 부여 토큰, 계정 액세스 키 또는 SAS(공유 액세스 서명)를 사용하여 BlobServiceClient 개체에 권한을 부여할 수 있습니다. 최적의 보안을 위해 Microsoft는 관리 ID와 함께 Microsoft Entra ID를 사용하여 Blob 데이터에 대한 요청을 권한 부여하는 것이 좋습니다. 자세한 내용은 Azure Active Directory를 사용하여 Blob에 대한 액세스 권한 부여를 참조하세요.

Microsoft Entra ID로 권한 부여하려면 보안 주체를 사용해야 합니다. 필요한 보안 주체의 유형은 앱이 실행되는 위치에 따라 달라집니다. 이 표를 가이드로 참조하세요.

앱이 실행되는 곳 할당할 수 있습니다. 지침
로컬 컴퓨터(개발 및 테스트) 서비스 사용자 앱 등록, Microsoft Entra 그룹 설정, 역할 할당, 환경 변수 구성 방법을 알아보려면 개발자 서비스 주체를 사용하여 액세스 권한 부여를 참조하세요.
로컬 컴퓨터(개발 및 테스트) 사용자 ID Microsoft Entra 그룹을 설정하고, 역할을 할당하고, Azure에 로그인하는 방법을 알아보려면 개발자 자격 증명을 사용하여 액세스 권한 부여를 참조하세요.
Azure에서 호스트 관리 ID 관리 ID를 사용 설정하고 역할을 할당하는 방법을 알아보려면 관리 ID를 사용하여 Azure 호스트된 앱에서 액세스 권한 부여를 참조하세요.
Azure 외부에서 호스트됨(예: 온-프레미스 앱) 서비스 사용자 앱을 등록하고, 역할을 할당하고, 환경 변수를 구성하는 방법을 알아보려면 애플리케이션 서비스 주체를 사용하여 온-프레미스 앱에서 액세스 권한 부여를 참조하세요.

DefaultAzureCredential을 사용하여 액세스 권한 부여

액세스 권한을 부여하고 Blob Storage에 연결하는 쉽고 안전한 방법은 DefaultAzureCredential 인스턴스를 만들어 OAuth 토큰을 가져오는 것입니다. 그런 다음 해당 자격 증명을 사용하여 BlobServiceClient 개체를 만들 수 있습니다.

다음 예에서는 DefaultAzureCredential을 사용하여 권한 부여된 BlobServiceClient 개체를 만듭니다.

public BlobServiceClient GetBlobServiceClient(string accountName)
{
    BlobServiceClient client = new(
        new Uri($"https://{accountName}.blob.core.windows.net"),
        new DefaultAzureCredential());

    return client;
}

사용자를 인증하는 데 사용할 자격 증명 유형을 정확히 알고 있는 경우 .NET용 Azure ID 클라이언트 라이브러리에서 다른 클래스를 사용하여 OAuth 토큰을 가져올 수 있습니다. 이러한 클래스는 TokenCredential 클래스에서 파생됩니다.

이러한 각 권한 부여 메커니즘에 대한 자세한 내용은 Azure Storage의 데이터에 대한 액세스 권한 부여를 참조하세요.

앱 빌드

Azure Blob Storage 데이터 리소스를 사용하는 앱을 빌드할 때 코드는 주로 스토리지 계정, 컨테이너 및 Blob의 세 가지 리소스 종류와 상호 작용합니다. 이러한 리소스 종류, 서로 상호 작용하는 방법 및 앱이 리소스와 상호 작용하는 방법에 대한 자세한 내용은 앱이 Blob Storage 데이터 리소스와 상호 작용하는 방법 이해를 참조하세요.

다음 가이드에서는 .NET용 Azure Storage 클라이언트 라이브러리를 사용하여 데이터에 액세스하고 특정 작업을 수행하는 방법을 보여 줍니다.

가이드 설명
BLOB에 데이터 추가 추가 Blob을 만든 다음 해당 Blob에 데이터를 추가하는 방법을 알아봅니다.
재시도 정책 구성 클라이언트 작업에 대한 다시 시도 정책을 구현합니다.
Blob 복사 한 위치에서 다른 위치로 Blob을 복사합니다.
컨테이너 만들기 컨테이너를 만듭니다.
사용자 위임 SAS 만들기: 컨테이너 또는 Blob에 대한 사용자 위임 SAS를 만듭니다.
Blob 임대 만들기 및 관리 Blob에 대한 잠금을 설정하고 관리합니다.
컨테이너 임대 만들기 및 관리 컨테이너에 대한 잠금을 설정하고 관리합니다.
Blob 삭제 및 복원 Blob을 삭제하고 일시 삭제가 사용하도록 설정된 경우 삭제된 Blob을 복원합니다.
컨테이너 삭제 및 복원 컨테이너를 삭제하고 일시 삭제가 사용하도록 설정된 경우 삭제된 컨테이너를 복원합니다.
Blob 다운로드 문자열, 스트림 및 파일 경로를 사용하여 Blob을 다운로드합니다.
태그를 사용하여 Blob 찾기 태그를 설정 및 검색하고 태그를 사용하여 Blob을 찾습니다.
Blob 나열 다양한 방법으로 Blob을 나열합니다.
컨테이너 나열 계정의 컨테이너와 목록을 사용자 지정하는 데 사용할 수 있는 다양한 옵션을 나열합니다.
속성 및 메타데이터 관리 Blob에 대한 속성 및 메타데이터를 가져오고 설정합니다.
속성 및 메타데이터 관리 컨테이너의 속성과 메타데이터를 가져오고 설정합니다.
데이터 전송 성능 튜닝 데이터 전송 작업의 성능을 최적화합니다.
Blob의 액세스 계층 설정 또는 변경 블록 Blob에 대한 액세스 계층을 설정하거나 변경합니다.
Blob 업로드 문자열, 스트림, 파일 경로 및 기타 방법을 사용하여 Blob을 업로드하는 방법을 알아봅니다.