피드로 돌아가기
Update and Maintain Resources in Azure - Control Storage Access
Dev.toDev.to
Infrastructure

Azure 스토리지 관리자가 스토리지 컨테이너와 파일 공유를 생성하고, SAS 토큰으로 임시 액세스를 부여하며, 키 로테이션으로 보안을 강화하는 과정

Update and Maintain Resources in Azure - Control Storage Access

nnamdi nmarah2026년 3월 30일4beginner

AI 요약

Context

Azure 스토리지 계정을 활용한 데이터 관리와 보안을 다룬다. Blob 스토리지의 기본적인 컨테이너 관리만으로는 파일 접근 제어와 자격 증명 관리가 어렵다.

Technical Solution

  • storage-container라는 이름으로 Blob 컨테이너를 생성하고 테스트 파일을 업로드한다
  • 파일의 액세스 티어를 Hot에서 Cold로 변경하여 스토리지 비용을 절감한다
  • marchsa 스토리지 계정에 file-share라는 파일 공유를 생성하고 파일을 업로드한다
  • Generate SAS 기능을 통해 Blob SAS URL을 생성하고 HTTPS 프로토콜만 허용하도록 설정한다
  • Access keys 메뉴에서 Key 1을 Rotate하면 SAS 토큰이 무효화되어 인증 실패가 발생한다

Impact

스토리지 비용 최적화를 위해 자주 접근하지 않는 파일의 액세스 티어를 Hot에서 Cold로 변경하면 비용이 절감된다

Key Takeaway

SAS 토큰은 유효 기간이 만료되면 자동으로 무효화되지만, 즉시 액세스를 취소해야 하는 경우에는 키 로테이션을 수행해야 한다

실천 포인트

Azure 스토리지 환경에서 Shared Access Signature를 통해 기본 키를 노출하지 않고 임시 액세스를 부여하되, 키 로테이션으로 언제든지 위임된 권한을 즉시 취소할 수 있다

태그

#Access Tier#SAS Token#Blob Storage#Azure#Key Rotation
원문 읽기