Vercel Private Blob이 모든 플랜에서 정식 출시(Generally Available)되었습니다. 사용자 업로드 사진, 송장(invoices), 에이전트 메모리(agent memory)와 같은 민감한 파일을 저장하고, 누가 이를 읽을 수 있는지 정확하게 제어하세요. 이번 릴리스를 통해 Private stores, Signed URLs, 그리고 OIDC 인증이 베타(beta) 단계를 졸업합니다.

Vercel Private Blob은 공개 Blob(public blobs)과 동일한 Blob API를 사용합니다. Blob을 업로드할 때 다음과 같이 지정하세요: access: 'private'

Vercel에서 실행되는 함수(Functions)는 이제 프로젝트 범위로 제한되고 자동으로 순환(auto-rotating)되는 수명이 짧은 OIDC 토큰을 사용하여 Vercel Private Blob에 인증하며, 환경 변수에 정적 읽기-쓰기(read-write) 토큰을 둘 필요가 없습니다.

Vercel CLI 또한 OIDC 인증을 지원하므로, 장기 수명 토큰(long-lived token) 없이도 터미널에서 프라이빗 스토어에 읽기 및 쓰기를 수행할 수 있습니다. 여전히 정적 토큰을 사용하는 스토어의 경우, OIDC로 업그레이드하고 대시보드에서 이전 자격 증명을 취소할 수 있습니다.

단일 작업, 경로(pathname), 그리고 최대 7일까지 사용자가 선택한 만료 날짜에 맞춰 범위가 지정된 URL을 생성(Mint)한 다음, 이를 클라이언트에 전달하여 스토어 자격 증명을 노출하지 않고도 단일 객체에 대해 PUT, GET, HEAD, 또는 DELETE 작업을 수행하게 할 수 있습니다.

Signed URLs는 서버를 데이터 경로(data path)에 두지 않고 프라이빗 객체에 대해 일시적이고 제한적인 액세스 권한을 부여하고 싶을 때 유용합니다.

documentation에서 Vercel Private Blob에 대해 자세히 알아보세요.

Read more

OIDC 인증

Signed URLs

• 만료되는 링크를 통해 송장, 보고서 또는 내보내기(export) 파일과 같은 프라이빗 파일을 사용자가 다운로드할 수 있도록 합니다.

• 정해진 기간 동안 제3자 또는 외부 서비스와 객체를 공유합니다.

• 에이전트(agent)에게 특정 객체를 정리할 수 있는 일회성 액세스 권한(delete)을 부여합니다.