Blob 법적 보존 설정
작업은 Set Blob Legal Hold
Blob에 대한 법적 보존을 설정합니다. 이 작업은 Blob의 ETag를 업데이트하지 않습니다. 이 API는 버전 2020-04-08을 기준으로 사용할 수 있습니다.
요청
다음과 같이 Set Blob Legal Hold
요청을 생성할 수 있습니다. HTTPS를 사용하는 것이 좋습니다.
myaccount를 스토리지 계정의 이름으로 바꾸고 myblob을 법적 보존을 변경할 Blob 이름으로 바꿉니다.
메서드 | 요청 URI | HTTP 버전 |
---|---|---|
PUT |
https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=legalhold |
HTTP/1.1 |
URI 매개 변수
요청 URI에 다음과 같은 추가 매개 변수를 지정할 수 있습니다.
매개 변수 | Description |
---|---|
snapshot |
선택 사항입니다. 스냅샷 매개 변수는 있는 경우 계층을 설정할 blob 스냅샷 지정하는 불투명 DateTime 값입니다. Blob 스냅샷 작업에 대한 자세한 내용은 blob의 스냅샷 Create 참조하세요. |
versionid |
버전 2019-12-12 이상에 대한 선택 사항입니다. 매개 변수는 versionid 있을 때 계층을 설정할 Blob의 버전을 지정하는 불투명 DateTime 값입니다. |
timeout |
선택 사항입니다.
timeout 매개 변수는 초 단위로 표시됩니다. 자세한 내용은 Blob Storage 작업에 대한 시간 제한 설정을 참조하세요. |
요청 헤더
필수 및 선택적 요청 헤더는 다음 표에 설명되어 있습니다.
요청 헤더 | Description |
---|---|
Authorization |
필수 사항입니다. 권한 부여 체계, 스토리지 계정 이름 및 서명을 지정합니다. 자세한 내용은 Azure Storage에 대한 요청 권한 부여를 참조하세요. |
Date 또는 x-ms-date |
필수 사항입니다. 요청에 대한 UTC(협정 세계시)를 지정합니다. 자세한 내용은 Azure Storage에 대한 요청 권한 부여를 참조하세요. |
x-ms-legal-hold |
선택 사항입니다. Blob의 법적 보존을 설정하거나 제거합니다. Blob Storage 또는 범용 v2 계정의 경우 유효한 값은 및 false 입니다true . |
x-ms-version |
모든 권한 있는 요청에 필요합니다. 이 요청에 사용할 작업의 버전을 지정합니다. 자세한 내용은 Azure Storage 서비스에 대한 버전 관리를 참조하세요. |
x-ms-client-request-id |
선택 사항입니다. 로깅이 구성될 때 로그에 기록되는 1키비바이트(KiB) 문자 제한으로 클라이언트에서 생성된 불투명 값을 제공합니다. 이 헤더를 사용하여 클라이언트 쪽 활동과 서버가 수신하는 요청의 상관 관계를 지정하는 것이 좋습니다. 자세한 내용은 Azure Blob Storage 모니터링을 참조하세요. |
요청 본문
없음
응답
응답에는 HTTP 상태 코드 및 응답 헤더 집합이 포함되어 있습니다.
상태 코드
작업에 성공하면 상태 코드 200(정상)이 반환됩니다.
상태 코드에 대한 자세한 내용은 상태 및 오류 코드를 참조하세요.
응답 헤더
이 작업에 대한 응답에는 아래 헤더가 포함됩니다. 응답에는 추가 표준 HTTP 헤더가 포함될 수도 있습니다. 모든 표준 헤더는 HTTP/1.1 프로토콜 사양을 준수합니다.
응답 헤더 | Description |
---|---|
x-ms-request-id |
만들어진 요청을 고유하게 식별하고 요청 문제를 해결하는 데 사용할 수 있습니다. |
자세한 내용은 API 작업 문제 해결을 참조하세요. | |
x-ms-version |
요청을 실행하는 데 사용된 Blob Storage 버전입니다. 이 헤더는 2009-09-19 버전 이상에 대해 수행된 요청에 대해 반환됩니다. |
x-ms-client-request-id |
요청 및 해당 응답 문제를 해결하는 데 사용할 수 있습니다. 이 헤더의 값 x-ms-client-request-id 은 요청에 있고 값에 표시되는 ASCII 문자가 1,024자 이하인 경우 헤더 값과 같습니다. 헤더가 x-ms-client-request-id 요청에 없으면 응답에 표시되지 않습니다. |
x-ms-legal-hold |
Blob에 설정된 법적 보존을 나타냅니다. 유효한 값은 true 및 false 입니다. |
권한 부여
Azure Storage에서 데이터 액세스 작업을 호출할 때 권한 부여가 필요합니다. 아래에 설명된 대로 작업에 권한을 부여할 Set Blob Legal Hold
수 있습니다.
중요
Microsoft는 관리 ID와 함께 Microsoft Entra ID 사용하여 Azure Storage에 대한 요청에 권한을 부여하는 것이 좋습니다. Microsoft Entra ID 공유 키 권한 부여에 비해 뛰어난 보안 및 사용 편의성을 제공합니다.
Azure Storage는 Microsoft Entra ID 사용하여 Blob 데이터에 대한 요청에 권한을 부여할 수 있도록 지원합니다. Microsoft Entra ID 사용하면 Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 보안 주체에 권한을 부여할 수 있습니다. 보안 주체는 사용자, 그룹, 애플리케이션 서비스 주체 또는 Azure 관리 ID일 수 있습니다. 보안 주체는 Microsoft Entra ID 인증되어 OAuth 2.0 토큰을 반환합니다. 그런 다음 토큰을 사용하여 Blob service에 대한 요청을 승인할 수 있습니다.
Microsoft Entra ID 사용하여 권한 부여에 대한 자세한 내용은 Microsoft Entra ID 사용하여 Blob에 대한 액세스 권한 부여를 참조하세요.
사용 권한
아래에는 Microsoft Entra 사용자, 그룹, 관리 ID 또는 서비스 주체가 작업을 호출 Set Blob Legal Hold
하는 데 필요한 RBAC 작업과 이 작업을 포함하는 최소 권한의 기본 제공 Azure RBAC 역할이 나와 있습니다.
- Azure RBAC 작업:Microsoft.Storage/storageAccounts/blobServices/containers/write
- 최소 권한 기본 제공 역할:Storage Blob 데이터 기여자
Azure RBAC를 사용하여 역할을 할당하는 방법에 대한 자세한 내용은 Blob 데이터에 액세스하기 위해 Azure 역할 할당을 참조하세요.
설명
Blob Storage 또는 범용 v2 계정에서 Blob의 법적 보존을 설정하려면 다음과 같은 제한 사항이 있습니다.
- REST 버전 2020-06-12를 기준으로 스냅샷 또는 버전에 대한 법적 보존 설정이 허용됩니다.
- 법적 보존이 로 설정
true
되면 사용자는 일부 특수 작업인PutBlockList/PutBlob/CopyBlob
를 제외하고 Blob을 수정하거나 삭제할 수 없습니다. 이러한 작업은 새 버전을 생성하기 때문입니다.
참고
변경할 수 없는 스토리지에 대한 자세한 내용은 변경할 수 없는 스토리지를 참조하세요.
결제
가격 책정 요청은 Blob Storage REST API를 통해 직접 또는 Azure Storage 클라이언트 라이브러리에서 Blob Storage API를 사용하는 클라이언트에서 비롯할 수 있습니다. 이러한 요청은 트랜잭션당 요금을 발생합니다. 트랜잭션 유형은 계정 청구 방식에 영향을 줍니다. 예를 들어 읽기 트랜잭션은 쓰기 트랜잭션과 다른 청구 범주에 발생합니다. 다음 표에서는 스토리지 계정 유형에 따라 요청에 대한 Set Blob Legal Hold
청구 범주를 보여 줍니다.
작업 | Storage 계정 유형 | 청구 범주 |
---|---|---|
Blob 법적 보존 설정 | 프리미엄 블록 Blob 표준 범용 v2 표준 범용 v1 |
기타 작업 |
지정된 청구 범주의 가격 책정에 대한 자세한 내용은 Azure Blob Storage 가격 책정을 참조하세요.
추가 정보
Azure Storage에 대한 요청 권한 부여
상태 및 오류 코드
Blob Storage 오류 코드
Blob Storage 작업에 대한 시간 제한 설정