스토리지 계정 구성 정보 가져오기

아티클
03/10/2023

이 문서에서는 Azure Portal, PowerShell 또는 Azure CLI를 사용하여 Azure Storage 계정의 구성 정보 및 속성을 가져오는 방법을 보여 줍니다.

스토리지 계정의 리소스 ID 가져오기

모든 Azure Resource Manager 리소스에는 해당 리소스를 고유하게 식별하는 연결된 리소스 ID가 있습니다. 특정 작업을 수행하려면 리소스 ID를 제공해야 합니다. Azure Portal, PowerShell 또는 Azure CLI를 사용하여 스토리지 계정의 리소스 ID를 가져올 수 있습니다.

Azure Portal에서 스토리지 계정의 Azure Resource Manager 리소스 ID를 표시하려면 다음 단계를 수행합니다.

Azure Portal의 스토리지 계정으로 이동합니다.
개요 페이지의 기본 정보 섹션에서 JSON 보기 링크를 선택합니다.
스토리지 계정의 리소스 ID가 페이지 맨 위에 표시됩니다.

PowerShell을 사용하여 스토리지 계정의 Azure Resource Manager 리소스 ID를 반환하려면 Az.Storage 모듈을 설치했는지 확인합니다. 다음으로, Get-AzStorageAccount 명령을 호출하여 스토리지 계정을 반환하고 해당 리소스 ID를 가져옵니다.

(Get-AzStorageAccount -ResourceGroupName <resource-group> -Name <storage-account>).Id

Azure CLI를 사용하여 스토리지 계정의 Azure Resource Manager 리소스 ID를 반환하려면 az storage account show 명령을 호출하고 리소스 ID를 쿼리합니다.

az storage account show \
    --name <storage-account> \
    --resource-group <resource-group> \
    --query id \
    --output tsv

REST API에서 스토리지 계정 - 속성 가져오기 작업을 호출하여 스토리지 계정의 리소스 ID를 가져올 수도 있습니다.

Azure Resource Manager에서 관리하는 리소스 종류에 관한 자세한 내용은 리소스 공급자 및 리소스 종류를 참조하세요.

스토리지 계정의 계정 유형, 위치 또는 복제 SKU 가져오기

계정 유형, 위치 및 복제 SKU는 스토리지 계정에서 사용할 수 있는 속성 중 일부입니다. Azure Portal, PowerShell 또는 Azure CLI를 사용하여 해당 값을 볼 수 있습니다.

Azure Portal에서 스토리지 계정의 계정 유형, 위치 또는 복제 SKU를 보려면 다음 단계를 수행합니다.

Azure Portal의 스토리지 계정으로 이동합니다.
개요 페이지의 기본 정보 섹션에서 이 속성을 찾습니다.

PowerShell을 사용하여 스토리지 계정의 계정 유형, 위치 또는 복제 SKU를 보려면 Get-AzStorageAccount 명령을 호출하여 스토리지 계정을 반환한 다음, 속성을 확인합니다.

$account = Get-AzStorageAccount -ResourceGroupName <resource-group> -Name <storage-account>
$account.Location
$account.Sku
$account.Kind

PowerShell을 사용하여 스토리지 계정의 계정 유형, 위치 또는 복제 SKU를 보려면 az storage account show 명령을 호출하여 속성을 쿼리합니다.

az storage account show \
    --name <storage-account> \
    --resource-group <resource-group> \
    --query '[location,sku,kind]' \
    --output tsv

스토리지 계정에 대한 서비스 엔드포인트 가져오기

스토리지 계정에 대한 서비스 엔드포인트는 Azure Storage의 모든 Blob, 큐, 테이블 또는 파일 개체에 대한 기준 URL을 제공합니다. 이 기준 URL을 사용하여 지정된 리소스에 대한 주소를 구성합니다.

Azure Portal에서 스토리지 계정에 대한 서비스 엔드포인트를 가져오려면 다음 단계를 따릅니다.

Azure Portal의 스토리지 계정으로 이동합니다.
설정 섹션에서 엔드포인트 설정을 찾습니다.
엔드포인트 페이지에는 각 Azure Storage 서비스에 대한 서비스 엔드포인트와 리소스 ID가 표시됩니다.

스토리지 계정이 지리적으로 복제된 경우 보조 엔드포인트도 이 페이지에 나타납니다.

PowerShell을 사용하여 스토리지 계정에 대한 서비스 엔드포인트를 가져오려면 Get-AzStorageAccount를 호출하고 PrimaryEndpoints 속성을 반환합니다. 스토리지 계정이 지리적으로 복제된 경우 SecondaryEndpoints 속성은 보조 엔드포인트를 반환합니다.

(Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName).PrimaryEndpoints
(Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName).SecondaryEndpoints

Azure CLI를 사용하여 스토리지 계정에 대한 서비스 엔드포인트를 가져오려면 az storage account show를 호출하고 primaryEndpoints 속성을 반환합니다. 스토리지 계정이 지리적으로 복제된 경우 secondaryEndpoints 속성은 보조 엔드포인트를 반환합니다.

az storage account show \
    --resource-group <resource-group> \
    --name <account-name> \
    --query '[primaryEndpoints, secondaryEndpoints]'

스토리지 계정에 대한 연결 문자열 가져오기

연결 문자열을 사용하여 계정 액세스 키(공유 키 권한 부여)로 Azure Storage에 대한 액세스 권한을 부여할 수 있습니다. 연결 문자열에 대해 자세히 알아보려면 Azure Storage 연결 문자열 구성을 참조하세요.

Important

스토리지 계정 액세스 키는 스토리지 계정의 루트 암호와 비슷합니다. 항상 액세스 키를 보호해야 합니다. Azure Key Vault를 사용하여 키를 안전하게 관리하고 회전합니다. 액세스 키를 다른 사용자에게 배포하거나 하드 코딩하거나 다른 사용자가 액세스할 수 있는 일반 텍스트로 저장하지 않도록 합니다. 키가 손상되었다고 생각되면 키를 교체하세요.

Microsoft는 계정 키(공유 키 권한 부여)를 사용하는 것보다 가능하면 Microsoft Entra ID를 사용하여 Blob, 파일 및 큐 데이터에 대한 요청에 권한을 부여하는 것이 좋습니다. Microsoft Entra ID를 통한 권한 부여는 공유 키 권한 부여보다 뛰어난 보안과 사용 편의성을 제공합니다. 자세한 내용은 Azure Storage의 데이터에 대한 액세스 권한 부여 또는 Azure Portal의 파일 데이터에 대한 액세스 권한 부여를 참조하세요.

Azure Portal에서 연결 문자열을 가져오려면 다음 단계를 따릅니다.

Azure Portal의 스토리지 계정으로 이동합니다.
보안 + 네트워킹 섹션에서 액세스 키 설정을 찾습니다.
계정 키 및 관련 연결 문자열을 표시하려면 페이지 상단의 키 표시 단추를 선택합니다.
연결 문자열을 클립보드에 복사하려면 연결 문자열 오른쪽에 있는 복사 단추를 선택합니다.

PowerShell로 연결 문자열을 가져오려면 먼저 StorageAccountContext 개체를 가져온 다음 ConnectionString 속성을 검색합니다.

$rgName = "<resource-group>"
$accountName = "storagesamplesdnszone2"

(Get-AzStorageAccount -ResourceGroupName <resource-group> -Name <storage-account>).Context.ConnectionString

Azure CLI를 사용하여 연결 문자열을 가져오려면 az storage account show-connection-string 명령을 호출합니다.

az storage account show-connection-string --resource-group <resource-group> --name <storage-account>

스토리지 계정에 대한 계정 액세스 키의 생성 시간 가져오기

스토리지 계정에 대한 계정 액세스 키 중 하나 또는 둘 다의 keyCreationTime 속성이 null인 경우 키 만료 정책 또는 SAS 만료 정책을 구성하기 전에 키를 회전해야 합니다. Azure Portal, PowerShell 또는 Azure CLI를 사용하여 스토리지 계정에 대한 keyCreationTime을 확인할 수 있습니다.

Azure Portal에서 스토리지 계정에 대한 계정 액세스 키의 생성 시간을 표시하려면 다음 단계를 수행합니다.

Azure Portal의 스토리지 계정으로 이동합니다.
개요 페이지의 기본 정보 섹션에서 JSON 보기 링크를 선택합니다.
리소스 JSON 페이지에서 최신 API 버전을 선택합니다.
속성 아래의 JSON에 key1 및 key2에 대한 keyCreationTime이 표시됩니다.

PowerShell을 사용하여 스토리지 계정에 대한 계정 액세스 키의 생성 시간을 반환하려면 Az.Storage 모듈을 설치했는지 확인합니다. 다음으로 Get-AzStorageAccount 명령을 호출하여 두 키에 대한 생성 시간을 포함하는 keyCreationTime 속성을 가져옵니다. 아래 샘플 코드에서는 두 키 모두에 대한 keyCreationTime을 가져와서 각 값이 null인지 테스트합니다.

$rgName      = <resource-group>
$accountName = <storage-account>

# Get the keyCreationTime property of the storage account
$keyCreationTime = (Get-AzStorageAccount -ResourceGroupName $rgName -Name $accountName).keyCreationTime
# Display the value for both keys
$keyCreationTime
# Check both properties for null values
Write-Host 'keyCreationTime.key1 is null = ' ($keyCreationTime.key1 -eq $null)
Write-Host 'keyCreationTime.key2 is null = ' ($keyCreationTime.key2 -eq $null)

Azure CLI를 사용하여 스토리지 계정에 대한 계정 액세스 키의 생성 시간을 반환하려면 az storage account show 명령을 호출하고 keyCreationTime을 쿼리합니다.

az storage account show \
    --name <storage-account> \
    --resource-group <resource-group> \
    --query keyCreationTime

REST API에서 스토리지 계정 - 속성 가져오기 작업을 호출하여 스토리지 계정의 keyCreationTime을 가져올 수도 있습니다.

다음을 통해 공유