다음을 통해 공유


테이블 ACL 가져오기

Get Table ACL 작업은 테이블에 지정된 저장된 액세스 정책에 대한 세부 정보를 반환하며 공유 액세스 서명과 함께 사용할 수 있습니다. 자세한 내용은 저장된 액세스 정책정의를 참조하세요.

Get Table ACL 작업은 버전 2012-02-12 이상에서 사용할 수 있습니다.

메모

ACL(액세스 제어 목록)은 ACE(액세스 제어 항목)의 목록입니다. ACL의 각 ACE는 트러스티 식별하고 해당 트러스티에 대해 허용, 거부 또는 감사되는 액세스 권한 지정합니다. 자세한 내용은 Access 제어 목록참조하세요.

요청

다음과 같이 Get Table ACL 요청을 생성할 수 있습니다. HTTPS를 사용하는 것이 좋습니다. myaccount 스토리지 계정 이름으로 바꿉니다.

메서드 요청 URI HTTP 버전
GET/HEAD https://myaccount.table.core.windows.net/mytable?comp=acl HTTP/1.1

에뮬레이트된 스토리지 서비스 요청

에뮬레이트된 스토리지 서비스에 대한 요청을 수행할 때 에뮬레이터 호스트 이름 및 Azure Table Storage 포트를 127.0.0.1:10002지정한 다음 에뮬레이트된 스토리지 계정 이름을 지정합니다.

메서드 요청 URI HTTP 버전
GET/HEAD http://127.0.0.1:10002/devstoreaccount1/mytable?comp=acl HTTP/1.1

자세한 내용은 로컬 Azure Storage 개발Azurite 에뮬레이터를 사용합니다.

URI 매개 변수

요청 URI에 다음과 같은 추가 매개 변수를 지정할 수 있습니다.

매개 변수 묘사
timeout 선택적. timeout 매개 변수는 초 단위로 표현됩니다. 자세한 내용은 Azure Table Storage 작업대한 시간 제한 설정을 참조하세요.

요청 헤더

다음 표에서는 필수 및 선택적 요청 헤더에 대해 설명합니다.

요청 헤더 묘사
Authorization 필수. 권한 부여 체계, 계정 이름 및 서명을 지정합니다. 자세한 내용은 Azure Storage대한 요청 권한 부여를 참조하세요.
Date 또는 x-ms-date 필수. 요청에 대한 UTC(협정 세계시)를 지정합니다. 자세한 내용은 Azure Storage대한 요청 권한 부여를 참조하세요.
x-ms-version 모든 권한 있는 요청에 필요합니다. 이 요청에 사용할 작업의 버전을 지정합니다. 자세한 내용은 Azure Storage 서비스대한 버전 관리를 참조하세요.
x-ms-client-request-id 선택적. 로깅이 구성될 때 로그에 기록되는 1kibibyte(KiB) 문자 제한으로 클라이언트에서 생성된 불투명 값을 제공합니다. 이 헤더를 사용하여 클라이언트 쪽 활동과 서버가 수신하는 요청의 상관 관계를 지정하는 것이 좋습니다. 자세한 내용은 Monitor Azure Table Storage참조하세요.

요청 본문

없음.

응답

응답에는 HTTP 상태 코드, 응답 헤더 집합 및 응답 본문이 포함됩니다.

상태 코드

작업이 성공하면 상태 코드 200(확인)이 반환됩니다.

상태 코드에 대한 자세한 내용은 상태 및 오류 코드참조하세요.

응답 헤더

이 작업에 대한 응답에는 다음 헤더가 포함됩니다. 응답에는 추가 표준 HTTP 헤더도 포함될 수 있습니다. 모든 표준 헤더는 HTTP/1.1 프로토콜 사양준수합니다.

응답 헤더 묘사
x-ms-request-id 만들어진 요청을 고유하게 식별하며 요청 문제를 해결하는 데 사용할 수 있습니다. 자세한 내용은 API 작업문제 해결을 참조하세요.
x-ms-version 요청을 실행하는 데 사용된 Azure Table Storage 버전을 나타냅니다. 이 헤더는 버전 2009-09-19 이상에 대해 수행된 요청에 대해 반환됩니다.
Date 서비스에서 생성되는 UTC 날짜/시간 값으로, 응답이 시작된 시간을 나타냅니다.
x-ms-client-request-id 요청 및 해당 응답 문제를 해결하는 데 사용할 수 있습니다. 이 헤더의 값은 요청에 있고 값에 표시되는 ASCII 문자가 1,024자 이하인 경우 x-ms-client-request-id 헤더의 값과 같습니다. 요청에 x-ms-client-request-id 헤더가 없으면 응답에 표시되지 않습니다.

응답 본문

테이블에 대해 저장된 액세스 정책을 지정한 경우 Get Table ACL 응답 본문에 서명된 식별자 및 액세스 정책을 반환합니다.

<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>  
    <Id>unique-value</Id>  
    <AccessPolicy>  
      <Start>start-time</Start>  
      <Expiry>expiry-time</Expiry>  
      <Permission>abbreviated-permission-list</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>  

샘플 응답

Response Status:  
HTTP/1.1 200 OK  
  
Response Headers:  
Transfer-Encoding: chunked   
Date: Mon, 25 Nov 2013 20:28:22 GMT  
x-ms-version: 2013-08-15  
Server: Windows-Azure-Table/1.0 Microsoft-HTTPAPI/2.0  
  
<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>   
    <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>  
    <AccessPolicy>  
      <Start>2013-11-26T08:49:37.0000000Z</Start>  
      <Expiry>2013-11-27T08:49:37.0000000Z</Expiry>  
      <Permission>raud</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>  
  

권한 부여

Azure Storage에서 데이터 액세스 작업을 호출할 때 권한 부여가 필요합니다. Microsoft Entra ID 또는 공유 키를 사용하여 Get Table ACL 작업에 권한을 부여할 수 있습니다.

Microsoft Entra ID를 사용하여 Get Table ACL 작업에 권한을 부여하려면 보안 주체에 RBAC 작업 Microsoft.Storage/storageAccounts/tableServices/tables/getAcl/action포함하는 사용자 지정 Azure RBAC 역할이 필요합니다.

중요하다

Microsoft는 관리 ID와 함께 Microsoft Entra ID를 사용하여 Azure Storage에 대한 요청을 승인하는 것이 좋습니다. Microsoft Entra ID는 공유 키 권한 부여에 비해 뛰어난 보안 및 사용 편의성을 제공합니다.

발언

없음.

참고 항목

공유 액세스 서명 사용하여 액세스 위임
저장된 액세스 정책 정의
Azure Storage 대한 요청 권한 부여
상태 및 오류 코드
테이블 ACL 설정