Dapatkan ACL Kontainer
Operasi Get Container ACL mendapatkan izin untuk kontainer yang ditentukan. Izin menunjukkan apakah data kontainer dapat diakses secara publik.
Pada versi 2009-09-19, izin kontainer menyediakan opsi berikut untuk mengelola akses kontainer:
Akses baca publik lengkap: Data kontainer dan blob dapat dibaca melalui permintaan anonim. Klien dapat menghitung blob dalam kontainer melalui permintaan anonim, tetapi mereka tidak dapat menghitung kontainer dalam akun penyimpanan.
Akses baca publik untuk blob hanya: Data blob dalam kontainer ini dapat dibaca melalui permintaan anonim, tetapi data kontainer tidak tersedia. Klien tidak dapat menghitung blob dalam kontainer melalui permintaan anonim.
Tidak ada akses baca publik: Data kontainer dan blob hanya dapat dibaca oleh pemilik akun.
Get Container ACL juga mengembalikan detail tentang kebijakan akses tingkat kontainer apa pun yang ditentukan pada kontainer yang dapat digunakan dengan tanda tangan akses bersama. Untuk informasi selengkapnya, lihat Menentukan kebijakan akses tersimpan.
Semua akses publik ke kontainer bersifat anonim, seperti halnya akses melalui tanda tangan akses bersama.
Minta
Permintaan Get Container ACL dapat dibuat sebagai berikut. Kami menyarankan agar Anda menggunakan HTTPS. Ganti myaccount dengan nama akun penyimpanan Anda:
| Metode | Meminta URI | Versi HTTP |
|---|---|---|
GET/HEAD |
https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=acl |
HTTP/1.1 |
Permintaan layanan penyimpanan yang ditimulasi
Saat Anda membuat permintaan terhadap layanan penyimpanan yang ditimulasi, tentukan nama host emulator dan port Blob Storage sebagai 127.0.0.1:10000, diikuti dengan nama akun penyimpanan yang ditimulasi:
| Metode | Meminta URI | Versi HTTP |
|---|---|---|
GET/HEAD |
http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container&comp=acl |
HTTP/1.1 |
Untuk informasi selengkapnya, lihat Menggunakan emulator Azurite untuk pengembangan Azure Storage lokal.
Parameter URI
Parameter tambahan berikut dapat ditentukan pada URI permintaan:
| Parameter | Deskripsi |
|---|---|
timeout |
Fakultatif. Parameter timeout dinyatakan dalam hitung detik. Untuk informasi selengkapnya, lihat Mengatur batas waktu untuk operasi Blob Storage. |
Meminta kode kesalahan
Header permintaan yang diperlukan dan opsional dijelaskan dalam tabel berikut:
| Header permintaan | Deskripsi |
|---|---|
Authorization |
Diperlukan. Menentukan skema otorisasi, nama akun, dan tanda tangan. Untuk informasi selengkapnya, lihat Mengotorisasi permintaan ke Azure Storage. |
Date atau x-ms-date |
Diperlukan. Menentukan Waktu Universal Terkoordinasi (UTC) untuk permintaan tersebut. Untuk informasi selengkapnya, lihat Mengotorisasi permintaan ke Azure Storage. |
x-ms-lease-id: <ID> |
Opsional, versi 2012-02-12 dan yang lebih baru. Jika ditentukan, Get Container ACL berhasil hanya jika sewa kontainer aktif dan cocok dengan ID ini. Jika tidak ada sewa aktif atau ID tidak cocok, 412 (Precondition Failed) dikembalikan. |
x-ms-version |
Diperlukan untuk semua permintaan yang diotorisasi. Menentukan versi operasi yang akan digunakan untuk permintaan ini. Untuk informasi selengkapnya, lihat Penerapan Versi untuk layanan Azure Storage. |
x-ms-client-request-id |
Fakultatif. Menyediakan nilai buram yang dihasilkan klien dengan batas karakter 1 kibibyte (KiB) yang dicatat dalam log saat pengelogan dikonfigurasi. Kami sangat menyarankan Anda menggunakan header ini untuk menghubungkan aktivitas sisi klien dengan permintaan yang diterima server. Untuk informasi selengkapnya, lihat Memantau Azure Blob Storage. |
Isi permintaan
Tidak.
Jawaban
Respons mencakup kode status HTTP, sekumpulan header respons, dan isi respons.
Kode status
Operasi yang berhasil mengembalikan kode status 200 (OK).
Untuk informasi tentang kode status, lihat Status dan kode kesalahan.
Kode kesalahan respons
Respons untuk operasi ini mencakup header berikut. Respons juga dapat mencakup header HTTP standar tambahan. Semua header standar sesuai dengan spesifikasi protokol HTTP/1.1 .
| Header respons | Deskripsi |
|---|---|
x-ms-blob-public-access |
Menunjukkan apakah data dalam kontainer dapat diakses secara publik dan tingkat akses. Nilai yang mungkin meliputi: - container: Menunjukkan akses baca publik penuh untuk data kontainer dan blob. Klien dapat menghitung blob dalam kontainer melalui permintaan anonim, tetapi mereka tidak dapat menghitung kontainer dalam akun penyimpanan.- blob: Menunjukkan akses baca publik untuk blob. Data blob dalam kontainer ini dapat dibaca melalui permintaan anonim, tetapi data kontainer tidak tersedia. Klien tidak dapat menghitung blob dalam kontainer melalui permintaan anonim.- true: Versi yang lebih lama dari 2016-05-31 saja. Menunjukkan bahwa kontainer ditandai untuk akses baca publik penuh dengan menggunakan versi yang lebih lama dari 2009-09-19. Pada versi 2016-05-31, nilai ini dikembalikan sebagai container sebagai gantinya.Jika header ini tidak dikembalikan dalam respons, kontainer bersifat pribadi bagi pemilik akun. |
ETag |
Tag entitas untuk kontainer. Jika versi permintaan adalah 2011-08-18 atau yang lebih baru, nilai ETag diapit dalam tanda kutip. |
Last-Modified |
Mengembalikan tanggal dan waktu saat kontainer terakhir diubah. Format tanggal mengikuti RFC 1123. Untuk informasi selengkapnya, lihat Mewakili nilai tanggal/waktu dalam kode kesalahan. Setiap operasi yang memodifikasi kontainer atau properti atau metadatanya memperbarui waktu terakhir yang dimodifikasi. Operasi pada blob tidak memengaruhi waktu terakhir kontainer yang dimodifikasi. |
x-ms-request-id |
Mengidentifikasi permintaan yang dibuat secara unik, dan dapat digunakan untuk memecahkan masalah permintaan. Untuk informasi selengkapnya, lihat Memecahkan masalah operasi API. |
x-ms-version |
Menunjukkan versi layanan yang digunakan untuk menjalankan permintaan. Header ini dikembalikan untuk permintaan yang dibuat terhadap versi 2009-09-19 dan yang lebih baru. |
Date |
Nilai tanggal/waktu UTC yang dihasilkan oleh layanan, yang menunjukkan waktu ketika respons dimulai. |
x-ms-client-request-id |
Dapat digunakan untuk memecahkan masalah permintaan dan respons yang sesuai. Nilai header ini sama dengan nilai header x-ms-client-request-id jika ada dalam permintaan dan nilai berisi tidak lebih dari 1.024 karakter ASCII yang terlihat. Jika header x-ms-client-request-id tidak ada dalam permintaan, header ini tidak ada dalam respons. |
Isi respons
Jika kebijakan akses tingkat kontainer telah ditentukan untuk kontainer, Get Container ACL mengembalikan pengidentifikasi dan kebijakan akses yang ditandatangani di isi respons.
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>unique-value</Id>
<AccessPolicy>
<Start>start-time</Start>
<Expiry>expiry-time</Expiry>
<Permission>abbreviated-permission-list</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Sampel respons
Response Status:
HTTP/1.1 200 OK
Response Headers:
Transfer-Encoding: chunked
x-ms-blob-public-access: container
Date: Sun, 25 Sep 2011 20:28:22 GMT
ETag: "0x8CAFB82EFF70C46"
Last-Modified: Sun, 25 Sep 2011 19:42:18 GMT
x-ms-version: 2011-08-18
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
<AccessPolicy>
<Start>2009-09-28T08:49:37.0000000Z</Start>
<Expiry>2009-09-29T08:49:37.0000000Z</Expiry>
<Permission>rwd</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Otorisasi
Otorisasi diperlukan saat memanggil operasi akses data apa pun di Azure Storage. Anda dapat mengotorisasi operasi Get Container ACL seperti yang dijelaskan di bawah ini.
Penting
Microsoft merekomendasikan penggunaan ID Microsoft Entra dengan identitas terkelola untuk mengotorisasi permintaan ke Azure Storage. MICROSOFT Entra ID menyediakan keamanan yang unggul dan kemudahan penggunaan dibandingkan dengan otorisasi Kunci Bersama.
Azure Storage mendukung penggunaan ID Microsoft Entra untuk mengotorisasi permintaan ke data blob. Dengan MICROSOFT Entra ID, Anda dapat menggunakan kontrol akses berbasis peran Azure (Azure RBAC) untuk memberikan izin kepada prinsip keamanan. Prinsip keamanan mungkin pengguna, grup, perwakilan layanan aplikasi, atau identitas terkelola Azure. Prinsip keamanan diautentikasi oleh MICROSOFT Entra ID untuk mengembalikan token OAuth 2.0. Token kemudian dapat digunakan untuk mengotorisasi permintaan terhadap layanan Blob.
Untuk mempelajari selengkapnya tentang otorisasi menggunakan ID Microsoft Entra, lihat Mengotorisasi akses ke blob menggunakan ID Microsoft Entra.
Izin
Tercantum di bawah ini adalah tindakan RBAC yang diperlukan untuk pengguna, grup, identitas terkelola, atau perwakilan layanan Microsoft Entra untuk memanggil operasi Get Container ACL, dan peran Azure RBAC bawaan yang paling tidak istimewa yang mencakup tindakan ini:
- tindakan Azure RBAC:Microsoft.Storage/storageAccounts/blobServices/containers/getAcl/action
- Peran bawaan dengan hak istimewa paling sedikit: Pemilik Data Blob Penyimpanan
Untuk mempelajari selengkapnya tentang menetapkan peran menggunakan Azure RBAC, lihat Menetapkan peran Azure untuk akses ke data blob.
Komentar
Tidak. Lihat informasi penagihan untuk detail tentang bagaimana operasi ini memengaruhi biaya.
Penagihan
Permintaan harga dapat berasal dari klien yang menggunakan API Blob Storage, baik secara langsung melalui BLob Storage REST API, atau dari pustaka klien Azure Storage. Permintaan ini mengumpulkan biaya per transaksi. Jenis transaksi memengaruhi bagaimana akun ditagih. Misalnya, transaksi baca bertambah ke kategori penagihan yang berbeda dari transaksi tulis. Tabel berikut ini memperlihatkan kategori penagihan untuk permintaan Get Container ACL berdasarkan jenis akun penyimpanan:
| Operasi | Jenis akun penyimpanan | Kategori penagihan |
|---|---|---|
| Dapatkan ACL Kontainer | Blob blok premium Tujuan umum standar v2 |
Operasi lain |
| Dapatkan ACL Kontainer | Tujuan umum standar v1 | Membaca operasi |
Untuk mempelajari tentang harga untuk kategori penagihan yang ditentukan, lihat Harga Azure Blob Storage.
Lihat juga
Membatasi akses ke kontainer dan blob
Menentukan kebijakan akses tersimpan
Atur ACL Kontainer
Mengotorisasi permintaan ke Azure Storage
status dan kode kesalahan
kode kesalahan Blob Storage