Tároló ACL-ének lekérése
A Get Container ACL művelet megkapja a megadott tároló engedélyeit. Az engedélyek azt jelzik, hogy a tárolóadatok nyilvánosan elérhetők-e.
A 2009-09-19-es verziótól a tárolóengedélyek a következő lehetőségeket biztosítják a tárolóhozzáférés kezeléséhez:
Teljes nyilvános olvasási hozzáférési: A tároló- és blobadatok névtelen kéréssel olvashatók. Az ügyfelek névtelen kéréssel számba tudják venni a blobokat a tárolón belül, de a tárfiókon belül nem tudják számba venni a tárolókat.
csak a blobok nyilvános olvasási hozzáférése: A tárolóban lévő blobadatok névtelen kéréssel olvashatók, de a tároló adatai nem érhetők el. Az ügyfelek névtelen kéréssel nem tudnak blobokat számba kérni a tárolóban.
Nincs nyilvános olvasási hozzáférés: A tároló- és blobadatok csak a fióktulajdonos számára olvashatók.
Get Container ACL a megosztott hozzáférésű jogosultságkódokkal használható tárolóban megadott tárolószintű hozzáférési szabályzatok részleteit is visszaadja. További információ: Tárolt hozzáférési szabályzat definiálása.
A tárolóhoz való nyilvános hozzáférés névtelen, csakúgy, mint a közös hozzáférésű jogosultságkódon keresztüli hozzáférés.
Kérés
A Get Container ACL kérelem a következőképpen hozható létre. Javasoljuk, hogy HTTPS-t használjon. Cserélje le myaccount a tárfiók nevére:
| Módszer | URI kérése | HTTP-verzió |
|---|---|---|
GET/HEAD |
https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=acl |
HTTP/1.1 |
Emulált tárolási szolgáltatás kérése
Amikor kérelmet küld az emulált tárolási szolgáltatásra, adja meg az emulátor gazdagépnevét és a Blob Storage-portot 127.0.0.1:10000, majd az emulált tárfiók nevét:
| Módszer | URI kérése | HTTP-verzió |
|---|---|---|
GET/HEAD |
http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container&comp=acl |
HTTP/1.1 |
További információ: Azurite emulátor használata helyi Azure Storage-fejlesztési.
URI-paraméterek
A kérelem URI-ján a következő további paraméterek adhatók meg:
| Paraméter | Leírás |
|---|---|
timeout |
Szabadon választható. A timeout paraméter másodpercben van kifejezve. További információ: A Blob Storage-műveletek időkorlátjának beállítása. |
Hibakódok kérése
A szükséges és nem kötelező kérelemfejléceket az alábbi táblázat ismerteti:
| Kérelem fejléce | Leírás |
|---|---|
Authorization |
Szükséges. Megadja az engedélyezési sémát, a fióknevet és az aláírást. További információ: Kérelmek engedélyezése az Azure Storage-. |
Date vagy x-ms-date |
Szükséges. A kérelem koordinált egyetemes idejét (UTC) adja meg. További információ: Kérelmek engedélyezése az Azure Storage-. |
x-ms-lease-id: <ID> |
Nem kötelező, 2012-02-12-es és újabb verzió. Ha meg van adva, Get Container ACL csak akkor sikerül, ha a tároló bérlete aktív, és megfelel ennek az azonosítónak. Ha nincs aktív bérlet, vagy az azonosító nem egyezik, 412 (Precondition Failed) lesz visszaadva. |
x-ms-version |
Minden engedélyezett kéréshez szükséges. A kérelemhez használni kívánt művelet verzióját adja meg. További információ: Az Azure Storage-szolgáltatások verziószámozása. |
x-ms-client-request-id |
Szabadon választható. Ügyfél által generált, átlátszatlan értéket biztosít egy 1 kibibyte (KiB) karakterkorláttal, amelyet a naplózás konfigurálásakor rögzít a naplókban. Javasoljuk, hogy ezt a fejlécet használva korrelálja az ügyféloldali tevékenységeket a kiszolgáló által kapott kérésekkel. További információ: Monitor Azure Blob Storage. |
Kérelem törzse
Egyik sem.
Válasz
A válasz tartalmaz egy HTTP-állapotkódot, egy válaszfejléceket és egy választörzset.
Állapotkód
A sikeres művelet a 200-ra (OK) vonatkozó állapotkódot adja vissza.
Az állapotkódokkal kapcsolatos információkért lásd állapot- és hibakódokat.
Válaszhibakódok
A művelet válasza a következő fejléceket tartalmazza. A válasz további szabványos HTTP-fejléceket is tartalmazhat. Minden szabványos fejléc megfelel a HTTP/1.1 protokoll specifikációjának
| Válaszfejléc | Leírás |
|---|---|
x-ms-blob-public-access |
Azt jelzi, hogy a tárolóban lévő adatok nyilvánosan elérhetők-e, és hogy milyen szintű a hozzáférés. A lehetséges értékek a következők: - container: A tároló- és blobadatok teljes nyilvános olvasási hozzáférését jelzi. Az ügyfelek névtelen kéréssel számba tudják venni a blobokat a tárolón belül, de a tárfiókon belül nem tudják számba venni a tárolókat.- blob: Blobok nyilvános olvasási hozzáférését jelzi. A tárolón belüli blobadatok névtelen kéréssel olvashatók, de a tároló adatai nem érhetők el. Az ügyfelek névtelen kéréssel nem tudnak blobokat számba kérni a tárolóban.csak a 2016-05-31-nél korábbi verziók - true:. Azt jelzi, hogy a tároló 2009-09-19-nél korábbi verzióval lett megjelölve a teljes nyilvános olvasási hozzáféréshez. A 2016-05-31-es verziótól ez az érték container lesz visszaadva.Ha ez a fejléc nem jelenik meg a válaszban, a tároló privát a fióktulajdonos számára. |
ETag |
A tároló entitáscímkéje. Ha a kérelem verziója 2011-08-18 vagy újabb, az ETag értéke idézőjelek közé kerül. |
Last-Modified |
A tároló utolsó módosításának dátumát és időpontját adja vissza. A dátumformátum az RFC 1123-at követi. További információ: Dátum/idő értékek megjelenítése a hibakódokban. Minden olyan művelet, amely módosítja a tárolót, illetve annak tulajdonságait vagy metaadatait, frissíti az utolsó módosítás időpontját. A blobokon végzett műveletek nem befolyásolják a tároló utolsó módosításának időpontját. |
x-ms-request-id |
Egyedileg azonosítja a végrehajtott kérést, és a kérés hibaelhárítására is használható. További információ: API-műveletek hibaelhárítása. |
x-ms-version |
A kérés végrehajtásához használt szolgáltatásverziót jelzi. Ez a fejléc a 2009-09-19-es és újabb verzióval kapcsolatos kérések esetén lesz visszaadva. |
Date |
A szolgáltatás által létrehozott UTC dátum/idő érték, amely a válasz indításának időpontját jelzi. |
x-ms-client-request-id |
A kérések és a hozzájuk tartozó válaszok hibaelhárítására használható. Ennek az élőfejnek az értéke megegyezik a x-ms-client-request-id fejléc értékével, ha az szerepel a kérelemben, és az érték legfeljebb 1024 látható ASCII-karaktert tartalmaz. Ha a x-ms-client-request-id fejléc nem szerepel a kérelemben, akkor ez a fejléc nem szerepel a válaszban. |
Válasz törzse
Ha a tárolóhoz tárolószintű hozzáférési szabályzat van megadva, Get Container ACL az aláírt azonosítót és hozzáférési szabályzatot adja vissza a válasz törzsében.
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>unique-value</Id>
<AccessPolicy>
<Start>start-time</Start>
<Expiry>expiry-time</Expiry>
<Permission>abbreviated-permission-list</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Mintaválasz
Response Status:
HTTP/1.1 200 OK
Response Headers:
Transfer-Encoding: chunked
x-ms-blob-public-access: container
Date: Sun, 25 Sep 2011 20:28:22 GMT
ETag: "0x8CAFB82EFF70C46"
Last-Modified: Sun, 25 Sep 2011 19:42:18 GMT
x-ms-version: 2011-08-18
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
<AccessPolicy>
<Start>2009-09-28T08:49:37.0000000Z</Start>
<Expiry>2009-09-29T08:49:37.0000000Z</Expiry>
<Permission>rwd</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Felhatalmazás
Az Azure Storage-beli adathozzáférési műveletek meghívásához engedélyezésre van szükség. Az alábbi módon engedélyezheti a Get Container ACL műveletet.
Fontos
A Microsoft azt javasolja, hogy felügyelt identitásokkal használja a Microsoft Entra ID-t az Azure Storage-kérelmek engedélyezéséhez. A Microsoft Entra ID kiváló biztonságot és egyszerű használatot biztosít a megosztott kulcsok engedélyezéséhez képest.
Az Azure Storage támogatja a Microsoft Entra ID használatát a blobadatokra irányuló kérések engedélyezéséhez. A Microsoft Entra ID-val azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) adhat engedélyeket egy biztonsági tagnak. A biztonsági tag lehet felhasználó, csoport, alkalmazásszolgáltatásnév vagy Azure-beli felügyelt identitás. A biztonsági tagot a Microsoft Entra ID hitelesíti egy OAuth 2.0-jogkivonat visszaadásához. A jogkivonat ezután a Blob szolgáltatással kapcsolatos kérések engedélyezésére használható.
A Microsoft Entra ID használatával történő engedélyezésről további információt A blobok hozzáférésének engedélyezése a Microsoft Entra-azonosítóvalcímű témakörben talál.
Engedélyek
Az alábbiakban azokat az RBAC-műveletet soroljuk fel, amelyek szükségesek ahhoz, hogy egy Microsoft Entra-felhasználó, csoport, felügyelt identitás vagy szolgáltatásnév meghívja a Get Container ACL műveletet, valamint a legkevésbé kiemelt, beépített Azure RBAC-szerepkört, amely tartalmazza ezt a műveletet:
- Azure RBAC-művelet:Microsoft.Storage/storageAccounts/blobServices/containers/getAcl/action
- Legkevésbé kiemelt beépített szerepkör:Storage Blob Data Owner
A szerepkörök Azure RBAC-vel való hozzárendeléséről további információt Azure-szerepkör hozzárendelése a blobadatokhoz való hozzáféréshezcímű témakörben talál.
Megjegyzések
Egyik sem. A művelet költségekre gyakorolt hatásáról további információt számlázási.
Számlázás
A díjszabási kérések olyan ügyfelektől származhatnak, amelyek Blob Storage API-kat használnak közvetlenül a Blob Storage REST API-ból vagy egy Azure Storage-ügyfélkódtárból. Ezek a kérések tranzakciónkénti díjakat halmoznak fel. A tranzakció típusa hatással van a fiók díjának módjára. Az olvasási tranzakciók például más számlázási kategóriába tartoznak, mint az írási tranzakciók. Az alábbi táblázat a tárfiók típusa alapján Get Container ACL kérelmek számlázási kategóriáját mutatja be:
| Művelet | Tárfiók típusa | Számlázási kategória |
|---|---|---|
| Tároló ACL-ének lekérése | Prémium szintű blokkblob Standard általános célú v2 |
Egyéb műveletek |
| Tároló ACL-ének lekérése | Standard általános célú v1 | Olvasási műveletek |
A megadott számlázási kategória díjszabásáról az Azure Blob Storage díjszabási című témakörben olvashat.
Lásd még:
Tárolókhoz és blobokhoz való hozzáférés korlátozása
Tárolt hozzáférési szabályzat definiálása
Tároló ACL- beállítása
Kérések engedélyezése az Azure Storage-
Állapot- és hibakódok
Blob Storage hibakódjai