Aracılığıyla paylaş

Kapsayıcı ACL'lerini alma

  • Makale

Get Container ACL işlemi belirtilen kapsayıcının izinlerini alır. İzinler, kapsayıcı verilerine genel olarak erişilip erişilemeyeceğini gösterir.

Sürüm 2009-09-19 itibarıyla kapsayıcı izinleri kapsayıcı erişimini yönetmek için aşağıdaki seçenekleri sağlar:

  • Tam genel okuma erişimi: Kapsayıcı ve blob verileri anonim istek aracılığıyla okunabilir. İstemciler anonim istek aracılığıyla kapsayıcı içindeki blobları numaralandırabilir, ancak depolama hesabı içindeki kapsayıcıları numaralandıramaz.

  • Yalnızca bloblar için genel okuma erişimi: Bu kapsayıcıdaki blob verileri anonim istek aracılığıyla okunabilir, ancak kapsayıcı verileri kullanılamaz. İstemciler anonim istek aracılığıyla kapsayıcı içindeki blobları numaralandıramaz.

  • Genel okuma erişimi yok: Kapsayıcı ve blob verileri yalnızca hesap sahibi tarafından okunabilir.

Get Container ACL, paylaşılan erişim imzalarıyla kullanılabilecek kapsayıcıda belirtilen kapsayıcı düzeyinde erişim ilkeleriyle ilgili ayrıntıları da döndürür. Daha fazla bilgi için bkz. Saklı erişim ilkesi tanımlama.

Kapsayıcıya tüm genel erişim anonimdir ve paylaşılan erişim imzası aracılığıyla erişim sağlanır.

İstek

Get Container ACL isteği aşağıdaki gibi oluşturulabilir. HTTPS kullanmanızı öneririz. myaccount değerini depolama hesabınızın adıyla değiştirin:

Yöntem İstek URI'si HTTP sürümü
GET/HEAD https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=acl HTTP/1.1

Öykünmüş depolama hizmeti isteği

Öykünmüş depolama hizmetine yönelik bir istekte bulunuyorsanız öykünücü konak adını ve Blob Depolama bağlantı noktasını 127.0.0.1:10000olarak ve ardından öykünülen depolama hesabı adını belirtin:

Yöntem İstek URI'si HTTP sürümü
GET/HEAD http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container&comp=acl HTTP/1.1

Daha fazla bilgi için bkz. Yerel Azure Depolama geliştirmeiçin Azurite öykünücüsü kullanma .

URI parametreleri

İstek URI'sinde aşağıdaki ek parametreler belirtilebilir:

Parametre Açıklama
timeout Opsiyonel. timeout parametresi saniye cinsinden ifade edilir. Daha fazla bilgi için bkz. Blob Depolama işlemleri için zaman aşımlarını ayarlama.

İstek hata kodları

Gerekli ve isteğe bağlı istek üst bilgileri aşağıdaki tabloda açıklanmıştır:

İstek üst bilgisi Açıklama
Authorization Gerekli. Yetkilendirme düzenini, hesap adını ve imzayı belirtir. Daha fazla bilgi için bkz. azure depolamaistekleri yetkilendirme .
Date veya x-ms-date Gerekli. İstek için Eşgüdümlü Evrensel Saati (UTC) belirtir. Daha fazla bilgi için bkz. azure depolamaistekleri yetkilendirme .
x-ms-lease-id: <ID> İsteğe bağlı, sürüm 2012-02-12 ve üzeri. Belirtilirse, Get Container ACL başarılı olması için kapsayıcının kirasının etkin olması ve bu kimlikle eşleşmesi gerekir. Etkin kiralama yoksa veya kimlik eşleşmiyorsa 412 (Precondition Failed) döndürülür.
x-ms-version Tüm yetkili istekler için gereklidir. Bu istek için kullanılacak işlemin sürümünü belirtir. Daha fazla bilgi için bkz. Azure Depolama hizmetleri için sürüm oluşturma.
x-ms-client-request-id Opsiyonel. Günlüğe kaydetme yapılandırıldığında günlüklere kaydedilen 1 kibibayt (KiB) karakter sınırıyla istemci tarafından oluşturulan, opak bir değer sağlar. İstemci tarafı etkinlikleriyle sunucunun aldığı istekler arasında bağıntı sağlamak için bu üst bilgiyi kullanmanızı kesinlikle öneririz. Daha fazla bilgi için bkz. azure blob depolamaizleme .

İstek gövdesi

Hiç kimse.

Yanıt

Yanıt bir HTTP durum kodu, bir dizi yanıt üst bilgisi ve bir yanıt gövdesi içerir.

Durum kodu

Başarılı bir işlem 200 durum kodunu döndürür (Tamam).

Durum kodları hakkında bilgi için bkz. Durum ve hata kodları.

Yanıt hata kodları

Bu işlemin yanıtı aşağıdaki üst bilgileri içerir. Yanıt, ek standart HTTP üst bilgileri de içerebilir. Tüm standart üst bilgilerHTTP/1.1 protokol belirtimine uygundur.

Yanıt üst bilgisi Açıklama
x-ms-blob-public-access Kapsayıcıdaki verilere genel olarak erişilip erişilemeyeceğini ve erişim düzeyini gösterir. Olası değerler şunlardır:

- container: Kapsayıcı ve blob verileri için tam genel okuma erişimini gösterir. İstemciler anonim istek aracılığıyla kapsayıcı içindeki blobları numaralandırabilir, ancak depolama hesabı içindeki kapsayıcıları numaralandıramaz.
- blob: Bloblar için genel okuma erişimini gösterir. Bu kapsayıcıdaki blob verileri anonim istekle okunabilir, ancak kapsayıcı verileri kullanılamaz. İstemciler anonim istek aracılığıyla kapsayıcı içindeki blobları numaralandıramaz.
yalnızca 2016-05-31'den önceki - true: Sürümleri. Kapsayıcının 2009-09-19'dan önceki bir sürüm kullanılarak tam genel okuma erişimi için işaretlendiğini gösterir. 2016-05-31 sürümünden itibaren bu değer container olarak döndürülür.

Yanıtta bu üst bilgi döndürülmezse, kapsayıcı hesap sahibine özeldir.
ETag Kapsayıcının varlık etiketi. İstek sürümü 2011-08-18 veya üzeriyse, ETag değeri tırnak içine alınır.
Last-Modified Kapsayıcının en son değiştirildiği tarih ve saati döndürür. Tarih biçimi RFC 1123'e uyar. Daha fazla bilgi için bkz. hata kodlarında tarih/saat değerlerini temsil edin.

Kapsayıcıyı veya kapsayıcının özelliklerini veya meta verilerini değiştiren tüm işlemler son değiştirme zamanını güncelleştirir. Bloblardaki işlemler kapsayıcının son değiştirme zamanını etkilemez.
x-ms-request-id Yapılan isteği benzersiz olarak tanımlar ve isteğin sorunlarını gidermek için kullanılabilir. Daha fazla bilgi için bkz. API işlem sorunlarını giderme.
x-ms-version İsteği yürütmek için kullanılan hizmet sürümünü gösterir. Bu üst bilgi, 2009-09-19 ve sonraki sürümlerde yapılan istekler için döndürülür.
Date Hizmet tarafından oluşturulan ve yanıtın başlatıldığı saati gösteren UTC tarih/saat değeri.
x-ms-client-request-id İstekleri ve ilgili yanıtlarını gidermek için kullanılabilir. bu üst bilginin değeri, istekte mevcutsa ve değer 1.024'ten fazla görünür ASCII karakteri içermiyorsa x-ms-client-request-id üst bilgisinin değerine eşittir. İstekte x-ms-client-request-id üst bilgisi yoksa, yanıtta bu üst bilgi yoktur.

Yanıt gövdesi

Kapsayıcı için kapsayıcı düzeyinde bir erişim ilkesi belirtildiyse, Get Container ACL yanıt gövdesinde imzalı tanımlayıcıyı ve erişim ilkesini döndürür.

<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>  
    <Id>unique-value</Id>  
    <AccessPolicy>  
      <Start>start-time</Start>  
      <Expiry>expiry-time</Expiry>  
      <Permission>abbreviated-permission-list</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>

Örnek yanıt

Response Status:  
HTTP/1.1 200 OK  
  
Response Headers:  
Transfer-Encoding: chunked  
x-ms-blob-public-access: container  
Date: Sun, 25 Sep 2011 20:28:22 GMT  
ETag: "0x8CAFB82EFF70C46"  
Last-Modified: Sun, 25 Sep 2011 19:42:18 GMT  
x-ms-version: 2011-08-18  
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0  
  
<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>   
    <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>  
    <AccessPolicy>  
      <Start>2009-09-28T08:49:37.0000000Z</Start>  
      <Expiry>2009-09-29T08:49:37.0000000Z</Expiry>  
      <Permission>rwd</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>

İzin

Azure Depolama'da herhangi bir veri erişim işlemi çağrılırken yetkilendirme gereklidir. aşağıda açıklandığı gibi Get Container ACL işlemini yetkileyebilirsiniz.

Önemli

Microsoft, Azure Depolama'ya yönelik istekleri yetkilendirmek için Yönetilen kimliklerle Microsoft Entra Id kullanılmasını önerir. Microsoft Entra ID, Paylaşılan Anahtar yetkilendirmesine kıyasla üstün güvenlik ve kullanım kolaylığı sağlar.

Azure Depolama, blob verilerine yönelik istekleri yetkilendirmek için Microsoft Entra Id kullanılmasını destekler. Microsoft Entra Id ile azure rol tabanlı erişim denetimini (Azure RBAC) kullanarak bir güvenlik sorumlusuna izin vekleyebilirsiniz. Güvenlik sorumlusu bir kullanıcı, grup, uygulama hizmet sorumlusu veya Azure yönetilen kimliği olabilir. OAuth 2.0 belirtecini döndürmek için güvenlik sorumlusunun kimliği Microsoft Entra Id tarafından doğrulanır. Daha sonra belirteç, Blob hizmetine karşı bir isteği yetkilendirmek için kullanılabilir.

Microsoft Entra Id kullanarak yetkilendirme hakkında daha fazla bilgi edinmek için bkz.Microsoft Entra Id kullanarak bloblara erişimi yetkilendirme .

İzinler

Aşağıda bir Microsoft Entra kullanıcısı, grubu, yönetilen kimliği veya hizmet sorumlusunun Get Container ACL işlemini çağırması için gereken RBAC eylemi ve bu eylemi içeren en az ayrıcalıklı yerleşik Azure RBAC rolü verilmiştir:

  • Azure RBAC eylemini : Microsoft.Storage/storageAccounts/blobServices/containers/getAcl/action
  • En az ayrıcalıklı yerleşik rol:Depolama Blob Veri Sahibi

Azure RBAC kullanarak rol atama hakkında daha fazla bilgi edinmek için bkz. Blob verilerine erişim için Azure rolü atama.

Açıklamalar

Hiç kimse. Bu işlemin maliyetleri nasıl etkilediği hakkında ayrıntılı bilgi için bkz. faturalama bilgileri.

Fatura

Fiyatlandırma istekleri, Blob Depolama API'lerini kullanan istemcilerden, doğrudan Blob Depolama REST API'si aracılığıyla veya bir Azure Depolama istemci kitaplığından kaynaklanabilir. Bu istekler işlem başına ücret tahakkuk eder. İşlem türü, hesabın ücretlendirilma şeklini etkiler. Örneğin, okuma işlemleri yazma işlemlerinden farklı bir faturalama kategorisine tahakkuk eder. Aşağıdaki tabloda, depolama hesabı türüne göre Get Container ACL istekleri için faturalama kategorisi gösterilmektedir:

İşlem Depolama hesabı türü Faturalama kategorisi
Kapsayıcı ACL'lerini alma Premium blok blobu
Standart genel amaçlı v2		 Diğer işlemler
Kapsayıcı ACL'lerini alma Standart genel amaçlı v1 Okuma işlemleri

Belirtilen faturalama kategorisinin fiyatlandırması hakkında bilgi edinmek için bkz. azure blob depolama fiyatlandırması.

Ayrıca bkz.

Kapsayıcılara ve bloblara erişimi kısıtlama
Depolanan erişim ilkesi tanımlama
Kapsayıcı ACL'lerini ayarlama
azure depolama istekleri yetkilendirmeyi
Durumu ve hata kodları
blob depolama hata kodları