테이블 ACL 가져오기
Get Table ACL 작업은 테이블에 지정된 저장된 액세스 정책에 대한 세부 정보를 반환하며 공유 액세스 서명과 함께 사용할 수 있습니다. 자세한 내용은 저장된 액세스 정책정의를 참조하세요.
Get Table ACL 작업은 버전 2012-02-12 이상에서 사용할 수 있습니다.
메모
ACL(액세스 제어 목록)은 ACE(액세스 제어 항목)의 목록입니다. ACL의 각 ACE는 트러스티 식별하고 해당 트러스티에 대해 허용, 거부 또는 감사되는 액세스 권한 지정합니다. 자세한 내용은 Access 제어 목록참조하세요.
요청
다음과 같이 Get Table ACL 요청을 생성할 수 있습니다. HTTPS를 사용하는 것이 좋습니다.
myaccount 스토리지 계정 이름으로 바꿉니다.
| 메서드 | 요청 URI | HTTP 버전 |
|---|---|---|
GET/HEAD |
https://myaccount.table.core.windows.net/mytable?comp=acl |
HTTP/1.1 |
에뮬레이트된 스토리지 서비스 요청
에뮬레이트된 스토리지 서비스에 대한 요청을 수행할 때 에뮬레이터 호스트 이름 및 Azure Table Storage 포트를 127.0.0.1:10002지정한 다음 에뮬레이트된 스토리지 계정 이름을 지정합니다.
| 메서드 | 요청 URI | HTTP 버전 |
|---|---|---|
GET/HEAD |
http://127.0.0.1:10002/devstoreaccount1/mytable?comp=acl |
HTTP/1.1 |
자세한 내용은 로컬 Azure Storage 개발Azurite 에뮬레이터를 사용합니다.
URI 매개 변수
요청 URI에 다음과 같은 추가 매개 변수를 지정할 수 있습니다.
| 매개 변수 | 묘사 |
|---|---|
timeout |
선택적.
timeout 매개 변수는 초 단위로 표현됩니다. 자세한 내용은 Azure Table Storage 작업대한 시간 제한 설정을 참조하세요. |
요청 헤더
다음 표에서는 필수 및 선택적 요청 헤더에 대해 설명합니다.
| 요청 헤더 | 묘사 |
|---|---|
Authorization |
필수. 권한 부여 체계, 계정 이름 및 서명을 지정합니다. 자세한 내용은 Azure Storage대한 요청 권한 부여를 참조하세요. |
Date 또는 x-ms-date |
필수. 요청에 대한 UTC(협정 세계시)를 지정합니다. 자세한 내용은 Azure Storage대한 요청 권한 부여를 참조하세요. |
x-ms-version |
모든 권한 있는 요청에 필요합니다. 이 요청에 사용할 작업의 버전을 지정합니다. 자세한 내용은 Azure Storage 서비스대한 |
x-ms-client-request-id |
선택적. 로깅이 구성될 때 로그에 기록되는 1kibibyte(KiB) 문자 제한으로 클라이언트에서 생성된 불투명 값을 제공합니다. 이 헤더를 사용하여 클라이언트 쪽 활동과 서버가 수신하는 요청의 상관 관계를 지정하는 것이 좋습니다. 자세한 내용은 Monitor Azure Table Storage참조하세요. |
요청 본문
없음.
응답
응답에는 HTTP 상태 코드, 응답 헤더 집합 및 응답 본문이 포함됩니다.
상태 코드
작업이 성공하면 상태 코드 200(확인)이 반환됩니다.
상태 코드에 대한 자세한 내용은 상태 및 오류 코드참조하세요.
응답 헤더
이 작업에 대한 응답에는 다음 헤더가 포함됩니다. 응답에는 추가 표준 HTTP 헤더도 포함될 수 있습니다. 모든 표준 헤더는 HTTP/1.1 프로토콜 사양준수합니다.
| 응답 헤더 | 묘사 |
|---|---|
x-ms-request-id |
만들어진 요청을 고유하게 식별하며 요청 문제를 해결하는 데 사용할 수 있습니다. 자세한 내용은 API 작업문제 해결을 참조하세요. |
x-ms-version |
요청을 실행하는 데 사용된 Azure Table Storage 버전을 나타냅니다. 이 헤더는 버전 2009-09-19 이상에 대해 수행된 요청에 대해 반환됩니다. |
Date |
서비스에서 생성되는 UTC 날짜/시간 값으로, 응답이 시작된 시간을 나타냅니다. |
x-ms-client-request-id |
요청 및 해당 응답 문제를 해결하는 데 사용할 수 있습니다. 이 헤더의 값은 요청에 있고 값에 표시되는 ASCII 문자가 1,024자 이하인 경우 x-ms-client-request-id 헤더의 값과 같습니다. 요청에 x-ms-client-request-id 헤더가 없으면 응답에 표시되지 않습니다. |
응답 본문
테이블에 대해 저장된 액세스 정책을 지정한 경우 Get Table ACL 응답 본문에 서명된 식별자 및 액세스 정책을 반환합니다.
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>unique-value</Id>
<AccessPolicy>
<Start>start-time</Start>
<Expiry>expiry-time</Expiry>
<Permission>abbreviated-permission-list</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
샘플 응답
Response Status:
HTTP/1.1 200 OK
Response Headers:
Transfer-Encoding: chunked
Date: Mon, 25 Nov 2013 20:28:22 GMT
x-ms-version: 2013-08-15
Server: Windows-Azure-Table/1.0 Microsoft-HTTPAPI/2.0
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
<AccessPolicy>
<Start>2013-11-26T08:49:37.0000000Z</Start>
<Expiry>2013-11-27T08:49:37.0000000Z</Expiry>
<Permission>raud</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
권한 부여
Azure Storage에서 데이터 액세스 작업을 호출할 때 권한 부여가 필요합니다. Microsoft Entra ID 또는 공유 키를 사용하여 Get Table ACL 작업에 권한을 부여할 수 있습니다.
Microsoft Entra ID를 사용하여 Get Table ACL 작업에 권한을 부여하려면 보안 주체에 RBAC 작업 Microsoft.Storage/storageAccounts/tableServices/tables/getAcl/action포함하는 사용자 지정 Azure RBAC 역할이 필요합니다.
중요하다
Microsoft는 관리 ID와 함께 Microsoft Entra ID를 사용하여 Azure Storage에 대한 요청을 승인하는 것이 좋습니다. Microsoft Entra ID는 공유 키 권한 부여에 비해 뛰어난 보안 및 사용 편의성을 제공합니다.
발언
없음.
참고 항목
공유 액세스 서명 사용하여 액세스 위임
저장된 액세스 정책 정의
Azure Storage 대한 요청 권한 부여
상태 및 오류 코드
테이블 ACL 설정