다음을 통해 공유


Blob 불변성 정책 설정

작업은 Set Blob Immutability Policy Blob에서 불변성 정책을 설정합니다. 이 작업은 Blob의 ETag를 업데이트하지 않습니다. 이 API는 버전 2020-06-12를 기준으로 사용할 수 있습니다.

요청

다음과 같이 Set Blob Immutability Policy 요청을 생성할 수 있습니다. HTTPS를 사용하는 것이 좋습니다. myaccount를 스토리지 계정의 이름으로 바꾸고 myblob을 불변성 정책을 변경할 Blob 이름으로 바꿉니다.

메서드 요청 URI HTTP 버전
PUT https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=immutabilityPolicies HTTP/1.1

URI 매개 변수

요청 URI에 다음과 같은 추가 매개 변수를 지정할 수 있습니다.

매개 변수 Description
snapshot 선택 사항입니다. 스냅샷 매개 변수는 있을 때 계층을 설정할 blob 스냅샷 지정하는 불투명 DateTime 값입니다. Blob 스냅샷 작업에 대한 자세한 내용은 blob 스냅샷 Create 참조하세요.
versionid 버전 2019-12-12 이상에 대한 선택 사항입니다. 매개 변수는 versionid 불투명 DateTime 값으로, 있을 때 계층을 설정할 Blob의 버전을 지정합니다.
timeout 선택 사항입니다. timeout 매개 변수는 초 단위로 표시됩니다. 자세한 내용은 Blob Storage 작업에 대한 시간 제한 설정을 참조하세요.

요청 헤더

필수 및 선택적 요청 헤더는 다음 표에 설명되어 있습니다.

요청 헤더 Description
Authorization 필수 사항입니다. 권한 부여 체계, 스토리지 계정 이름 및 서명을 지정합니다. 자세한 내용은 Azure Storage에 대한 요청 권한 부여를 참조하세요.
Date 또는 x-ms-date 필수 사항입니다. 요청에 대한 UTC(협정 세계시)를 지정합니다. 자세한 내용은 Azure Storage에 대한 요청 권한 부여를 참조하세요.
x-ms-immutability-policy-until-date 필수 사항입니다. Blob에서 설정할 날짜 까지의 보존 기간을 나타냅니다. Blob이 수정되거나 삭제되지 않도록 보호할 수 있는 날짜입니다. Blob Storage 또는 범용 v2 계정의 경우 유효한 값은 RFC1123 형식입니다. 과거 시간이 잘못되었습니다.
x-ms-immutability-policy-mode 선택 사항입니다. 지정하지 않으면 기본값은 입니다 Unlocked. Blob에서 설정할 불변성 정책 모드를 나타냅니다. Blob Storage 또는 범용 v2 계정의 경우 유효한 값은 입니다 Unlocked/Locked. unlocked 는 사용자가 날짜 까지 보존 기간을 늘리거나 줄이면 정책을 변경할 수 있음을 나타냅니다. locked 는 이러한 작업이 금지되었음을 나타냅니다.
x-ms-version 모든 권한 있는 요청에 필요합니다. 이 요청에 사용할 작업의 버전을 지정합니다. 자세한 내용은 Azure Storage 서비스에 대한 버전 관리를 참조하세요.
x-ms-client-request-id 선택 사항입니다. 로깅이 구성될 때 로그에 기록되는 1키비바이트(KiB) 문자 제한을 사용하여 클라이언트에서 생성된 불투명 값을 제공합니다. 이 헤더를 사용하여 클라이언트 쪽 활동과 서버가 수신하는 요청의 상관 관계를 지정하는 것이 좋습니다. 자세한 내용은 Azure Blob Storage 모니터링을 참조하세요.

또한 이 작업은 지정된 조건이 충족되는 경우에만 조건부 헤더를 사용하여 Blob을 설정하는 것을 지원합니다. 자세한 내용은 Blob Storage 작업에 대한 조건부 헤더 지정을 참조하세요.

요청 본문

없음

응답

응답에는 HTTP 상태 코드 및 응답 헤더 집합이 포함되어 있습니다.

상태 코드

작업에 성공하면 상태 코드 200(정상)이 반환됩니다.

상태 코드에 대한 자세한 내용은 상태 및 오류 코드를 참조하세요.

응답 헤더

이 작업에 대한 응답에는 아래 헤더가 포함됩니다. 응답에는 추가 표준 HTTP 헤더가 포함될 수도 있습니다. 모든 표준 헤더는 HTTP/1.1 프로토콜 사양을 준수합니다.

응답 헤더 Description
x-ms-request-id 만들어진 요청을 고유하게 식별하며 요청 문제를 해결하는 데 사용할 수 있습니다. 자세한 내용은 API 작업 문제 해결을 참조하세요.
x-ms-version 요청을 실행하는 데 사용된 Blob Storage 버전을 나타냅니다. 버전 2009-09-19 이상에 대해 수행한 요청에 대해 반환됩니다.
x-ms-client-request-id 요청 및 해당 응답 문제를 해결하는 데 사용할 수 있습니다. 이 헤더의 값 x-ms-client-request-id 은 요청에 있고 값에 표시되는 ASCII 문자가 1,024자 이하인 경우 헤더 값과 같습니다. 헤더가 x-ms-client-request-id 요청에 없으면 응답에 표시되지 않습니다.
x-ms-immutability-policy-until-date Blob에서 설정할 보존 날짜까지 의 날짜를 나타냅니다. Blob이 수정되거나 삭제되지 않도록 보호할 수 있는 날짜입니다.
x-ms-immutability-policy-mode Blob에 설정된 불변성 정책 모드를 나타냅니다. 값은 unlockedlocked입니다. 값은unlocked 사용자가 보존 기간을 늘리거나 줄이면 정책을 변경할 수 있음을 나타내며 locked 이러한 작업이 금지되었음을 나타냅니다.

권한 부여

Azure Storage에서 데이터 액세스 작업을 호출할 때 권한 부여가 필요합니다. 아래에 설명된 대로 작업에 권한을 Set Blob Immutability Policy 부여할 수 있습니다.

중요

Microsoft는 관리 ID와 함께 Microsoft Entra ID 사용하여 Azure Storage에 대한 요청에 권한을 부여하는 것이 좋습니다. Microsoft Entra ID 공유 키 권한 부여에 비해 뛰어난 보안 및 사용 편의성을 제공합니다.

Azure Storage는 Microsoft Entra ID 사용하여 Blob 데이터에 대한 요청에 권한을 부여할 수 있도록 지원합니다. Microsoft Entra ID 사용하면 Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 보안 주체에 권한을 부여할 수 있습니다. 보안 주체는 사용자, 그룹, 애플리케이션 서비스 주체 또는 Azure 관리 ID일 수 있습니다. 보안 주체는 OAuth 2.0 토큰을 반환하기 위해 Microsoft Entra ID 인증됩니다. 그런 다음 토큰을 사용하여 Blob service에 대한 요청을 승인할 수 있습니다.

Microsoft Entra ID 사용하여 권한 부여에 대한 자세한 내용은 Microsoft Entra ID 사용하여 Blob에 대한 액세스 권한 부여를 참조하세요.

사용 권한

아래에는 Microsoft Entra 사용자, 그룹, 관리 ID 또는 서비스 주체가 작업을 호출 Set Blob Immutability Policy 하는 데 필요한 RBAC 작업과 이 작업을 포함하는 최소 권한의 기본 제공 Azure RBAC 역할이 나와 있습니다.

Azure RBAC를 사용하여 역할을 할당하는 방법에 대한 자세한 내용은 Blob 데이터에 액세스하기 위해 Azure 역할 할당을 참조하세요.

설명

Blob Storage 또는 범용 v2 계정에서 Blob의 불변성 정책을 설정하려면 다음과 같은 제한 사항이 있습니다.

  • REST 버전 2020-06-12를 기준으로 스냅샷 또는 버전에 불변성 정책을 설정할 수 있습니다.
  • 불변성 정책이 모드인 unlocked 경우 사용자는 날짜 까지 보존 을 업데이트할 수 있습니다. 불변성 정책이 모드인 locked 경우 사용자는 보존 기간을 날짜까지만 연장 수 있습니다. 불변성 정책 모드는 에서 로 변경할 수 있지만 에서 unlockedlockedlockedunlocked변경할 수는 없습니다.
  • Blob에 불변성 정책이 있고 컨테이너 또는 계정에 대한 기본 불변성 정책도 있는 경우 Blob 불변성 정책은 전례를 따릅니다.
  • Blob 수준 불변성 정책 PutBlockList/PutBlob/CopyBlob 의 경우 이러한 작업은 새 버전을 생성하기 때문에 작업이 허용됩니다.
  • 불변성 정책이 모드인 unlocked 경우 사용자는 다음 API를 사용하여 불변성 정책을 삭제할 수 있습니다.
메서드 요청 URI HTTP 버전
Delete https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=immutabilityPolicies HTTP/1.1

결제

가격 책정 요청은 Blob Storage REST API를 통해 직접 또는 Azure Storage 클라이언트 라이브러리에서 Blob Storage API를 사용하는 클라이언트에서 비롯할 수 있습니다. 이러한 요청은 트랜잭션당 요금을 발생합니다. 트랜잭션 유형은 계정 청구 방식에 영향을 줍니다. 예를 들어 읽기 트랜잭션은 쓰기 트랜잭션과 다른 청구 범주에 발생합니다. 다음 표에서는 스토리지 계정 유형에 따라 요청에 대한 Set Blob Immutability Policy 청구 범주를 보여 줍니다.

작업 Storage 계정 유형 청구 범주
Blob 불변성 정책 설정 프리미엄 블록 Blob
표준 범용 v2
표준 범용 v1
기타 작업

지정된 청구 범주의 가격 책정에 대한 자세한 내용은 Azure Blob Storage 가격 책정을 참조하세요.

추가 정보

Azure Storage에 대한 요청 권한 부여
상태 및 오류 코드
Blob Storage 오류 코드
Blob Storage 작업에 대한 시간 제한 설정