Správa kontejnerů objektů blob pomocí webu Azure Portal

Azure Blob Storage umožňuje ukládat velké objemy nestrukturovaných dat objektů. Službu Blob Storage můžete použít ke shromažďování nebo zveřejnění médií, obsahu nebo dat aplikací uživatelům. Protože všechna data objektů blob jsou uložená v kontejnerech, musíte vytvořit kontejner, abyste mohli začít nahrávat data. Další informace o službě Blob Storage najdete v tématu Úvod do služby Azure Blob Storage.

V tomto článku s postupy se dozvíte, jak pracovat s objekty kontejneru na webu Azure Portal.

Požadavky

Pro přístup ke službě Azure Storage budete potřebovat předplatné Azure. Pokud ještě nemáte předplatné, vytvořte si před zahájením bezplatný účet .

Veškerý přístup ke službě Azure Storage probíhá prostřednictvím účtu úložiště. V tomto návodu vytvořte účet úložiště pomocí portálu Azure, Azure PowerShellu nebo Azure CLI. Nápovědu k vytvoření účtu úložiště najdete v tématu Vytvoření účtu úložiště.

Vytvoření kontejneru

Kontejner uspořádá sadu objektů blob, podobně jako adresář v systému souborů. Účet úložiště může obsahovat neomezený počet kontejnerů a kontejner může obsahovat neomezený počet blobů.

Pokud chcete vytvořit kontejner na webu Azure Portal, postupujte takto:

1. V navigačním podokně portálu na levé straně obrazovky vyberte Účty úložiště a zvolte účet úložiště. Pokud navigační podokno není viditelné, vyberte tlačítko nabídky a přepněte jeho viditelnost.

   

2. V navigačním podokně účtu úložiště přejděte do části Úložiště dat a vyberte Kontejnery.

3. V podokně Kontejnery výběrem tlačítka + Kontejner otevřete podokno Nový kontejner .

4. V podokně Nový kontejner zadejte název nového kontejneru. Název kontejneru musí obsahovat malá písmena, musí začínat písmenem nebo číslicí a smí obsahovat jenom písmena, číslice a spojovníky (-). Název musí mít délku 3 až 63 znaků. Další informace o názvech kontejnerů a objektů blob najdete v tématu Pojmenování a odkazování na kontejnery, objekty blob a metadata.

5. Nastavte úroveň anonymního přístupu pro kontejner. Doporučená úroveň je Privátní (bez anonymního přístupu). Informace o zabránění anonymnímu přístupu k datům objektů blob najdete v tématu Přehled: Náprava anonymního přístupu pro čtení pro data objektů blob.

6. Výběrem možnosti Vytvořit vytvořte kontejner.

   

Čtení vlastností kontejneru a metadat

Kontejner zveřejňuje systémové vlastnosti i uživatelsky definovaná metadata. Pro každý prostředek blob Storage existují systémové vlastnosti. Některé vlastnosti jsou jen pro čtení, zatímco jiné lze číst i nastavit.

Uživatelsky definovaná metadata se skládají z jednoho nebo více dvojic název-hodnota, které zadáte pro prostředek blob Storage. Metadata můžete použít k uložení dalších hodnot se zdrojem. Hodnoty metadat jsou určené jenom pro vaše vlastní účely a nemají vliv na chování prostředku.

Vlastnosti kontejneru

Pokud chcete zobrazit vlastnosti kontejneru na webu Azure Portal, postupujte takto:

1. Přejděte do seznamu kontejnerů v rámci vašeho účtu úložiště.

2. Zaškrtněte políčko vedle názvu kontejneru, jehož vlastnosti chcete zobrazit.

3. Vyberte tlačítko Více kontejneru (...) a výběrem vlastností kontejneru zobrazte podokno Vlastnosti kontejneru.

   

Čtení a zápis metadat kontejneru

Uživatelé, kteří mají v účtu úložiště velký počet objektů, můžou data logicky uspořádat v kontejnerech pomocí metadat.

Pokud chcete spravovat metadata kontejneru na webu Azure Portal, postupujte takto:

1. Přejděte na seznam kontejnerů ve vašem úložišti.

2. Zaškrtněte políčko vedle názvu kontejneru, jehož metadata chcete spravovat.

3. Vyberte tlačítko Další kontejneru (...) a pak výběrem možnosti Upravit metadata zobrazte podokno Metadata kontejneru .

   

4. V podokně metadat kontejneru se zobrazí existující páry klíč-hodnota metadat. Existující data je možné upravit tak, že vyberete existující klíč nebo hodnotu a přepíšete data. Další metadata můžete přidat tak, že zadáte data do zadaných prázdných polí. Nakonec vyberte Uložit a potvrďte svá data.

   

Správa přístupu ke kontejnerům a objektům typu blob

Správná správa přístupu ke kontejnerům a jejich objektům blob je klíčem k zajištění toho, aby vaše data zůstala v bezpečí. Následující části ukazují způsoby, kterými můžete splnit požadavky na přístup.

Správa přiřazení rolí Azure RBAC pro kontejner

Microsoft Entra ID nabízí optimální zabezpečení pro prostředky blob Storage. Řízení přístupu na základě role v Azure (Azure RBAC) určuje, jaká oprávnění má objekt zabezpečení k danému prostředku. Pokud chcete udělit přístup ke kontejneru, přiřadíte roli RBAC v oboru kontejneru nebo vyšší uživateli, skupině, instančnímu objektu nebo spravované identitě. Můžete také přidat jednu nebo více podmínek k přiřazení role.

O přiřazení rolí si můžete přečíst na přiřazení rolí pomocí portálu Azure.

Vygenerování sdíleného přístupového podpisu

Sdílený přístupový podpis (SAS) poskytuje dočasný, zabezpečený a delegovaný přístup k klientovi, který by normálně neměl oprávnění. Sas poskytuje podrobnou kontrolu nad tím, jak může klient přistupovat k vašim datům. Můžete například určit, které prostředky mají klient k dispozici. Můžete také omezit typy operací, které může klient provádět, a určit dobu trvání.

Azure podporuje tři typy SAS. SAS služby poskytuje přístup k prostředku pouze v jedné ze služeb úložiště: Blob, Queue, Table nebo File Service. Sdílený přístupový podpis účtu se podobá sdílenému přístupovému podpisu služby, ale může umožnit přístup k prostředkům ve více než jedné úložné službě. Uživateli delegovaný SAS je SAS, který je zabezpečen přihlašovacími údaji Microsoft Entra a lze použít jenom se službou Blob Storage.

Při vytváření sdíleného přístupového podpisu můžete nastavit omezení přístupu na základě úrovně oprávnění, IP adresy nebo rozsahu, a také na základě data a času zahájení a vypršení platnosti. Další informace najdete v části Udělení omezeného přístupu k prostředkům Azure Storage pomocí sdílených přístupových podpisů.

Upozornění

Klient s platným SAS může mít přístup k datům ve vašem účtu úložiště v rozsahu, který tento SAS povoluje. Je důležité chránit SAS před škodlivým nebo nezamýšleným použitím. Při distribuci sdíleného přístupového podpisu použijte vlastní uvážení a vytvořte plán pro odvolání ohroženého sdíleného přístupového podpisu.

Pokud chcete vygenerovat token SAS pomocí webu Azure Portal, postupujte takto:

1. Na webu Azure Portal přejděte do seznamu kontejnerů ve vašem účtu úložiště.

2. Zaškrtněte políčko vedle názvu kontejneru, pro který vygenerujete token SAS.

3. Vyberte tlačítko Další (...) kontejneru a výběrem možnosti Vygenerovat SAS zobrazte podokno Generovat SAS .

   

4. V podokně Generovat SAS vyberte hodnotu klíče účtu pro pole Metody podepisování .

5. V poli Podpisová metoda vyberte klíč účtu. Zvolení klíče účtu způsobí vytvoření SAS tokenu služby.

6. V poli Podpisový klíč vyberte požadovaný klíč, který se má použít k podepsání SAS.

7. V poli Uložená zásada přístupu vyberte Žádné.

8. Zaškrtněte políčko Oprávnění a zaškrtněte políčka odpovídající požadovaným oprávněním.

9. V části Datum a čas zahájení a vypršení platnosti zadejte požadované hodnoty data zahájení a konce platnosti , času a časového pásma.

10. Volitelně můžete zadat IP adresu nebo rozsah IP adres, ze kterých se mají přijímat požadavky v poli Povolené IP adresy . Pokud SE IP adresa požadavku neshoduje s IP adresou nebo rozsahem adres zadaným v tokenu SAS, nebude autorizovaná.

11. Volitelně můžete zadat protokol povolený pro požadavky provedené pomocí sdíleného přístupového podpisu (SAS) v poli Povolené protokoly . Výchozí hodnota je HTTPS.

12. Zkontrolujte přesnost nastavení a pak vyberte Generovat token SAS a adresu URL pro zobrazení řetězců dotazu Blob SAS tokenu a Blob SAS URL.

    

13. Zkopírujte a vložte hodnoty tokenu SAS pro objekt blob a adresy URL pro objekt blob do zabezpečeného umístění. Zobrazí se jenom jednou a po zavření okna se nedá načíst.

Poznámka:

Token SAS, který vrací portál, neobsahuje oddělovač ('?') v dotazovacím řetězci URL adresy. Pokud k adrese URL prostředku připojujete token SAS, nezapomeňte před připojením tokenu SAS k adrese URL prostředku připojit znak oddělovače.

Vytvoření uložených zásad přístupu nebo neměnnosti

Uložené zásady přístupu poskytují další kontrolu na straně serveru nad jedním nebo více sdílenými přístupovými podpisy. Když SAS přidružíte k uložené zásadě přístupu, SAS přebírá omezení definovaná v zásadě. Tato další omezení umožňují změnit počáteční čas, čas vypršení platnosti nebo oprávnění pro podpis. Můžete ho také odvolat po jeho vydání.

Zásady neměnnosti se dají použít k ochraně dat před přepsáním a odstraněním. Zásady neměnnosti umožňují vytváření a čtení objektů, ale brání jejich úpravám nebo odstranění po určitou dobu. Blob Storage podporuje dva typy zásad neměnnosti. Zásady uchovávání informací založené na čase zakazují operace zápisu a odstranění po definovanou dobu. Právní blokace také zakazuje operace zápisu a mazání, ale tyto operace musí být výslovně povoleny, než mohou pokračovat.

Vytvoření uložených zásad přístupu

Konfigurace uložených zásad přístupu je dvoustupňový proces: nejprve musí být zásada definována a následně použita pro kontejner. Pokud chcete nakonfigurovat uložené zásady přístupu, postupujte takto:

1. Na webu Azure Portal přejděte do seznamu kontejnerů ve vašem účtu úložiště.

2. Zaškrtněte políčko vedle názvu kontejneru, pro který vygenerujete token SAS.

3. Vyberte tlačítko Více kontejneru (...) a vyberte Zásady přístupu , aby se zobrazilo podokno zásad přístupu .

   

4. V podokně Zásad přístupu vyberte + Přidat zásadu v části Uložené zásady přístupu a zobrazte podokno Přidat zásadu . Všechny existující zásady se zobrazí v příslušné části.

   

5. V podokně Přidat zásadu vyberte pole Identifikátor a přidejte název nové zásady.

6. Zaškrtněte políčko Oprávnění a zaškrtněte políčka odpovídající oprávněním požadovaným pro vaši novou zásadu.

7. Volitelně můžete zadat hodnoty data, času a časového pásma pro pole Čas zahájení a Vypršení platnosti a nastavit dobu platnosti zásady.

8. Zkontrolujte správnost nastavení a pak vyberte OK a aktualizujte podokno zásad přístupu .

   Upozornění

   I když se vaše zásady teď zobrazují v tabulce uložených zásad přístupu , stále se na kontejner nepoužijí. Pokud v tuto chvíli opustíte podokno zásad přístupu, zásady se neuloží ani neaplikují, a vy tak přijdete o svou práci.

   

9. V podokně zásad accessu vyberte + Přidat zásadu , abyste definovali jinou zásadu, nebo vyberte Uložit , aby se nové zásady použily u kontejneru. Po vytvoření alespoň jedné uložené zásady přístupu budete moct k ní přidružit další zabezpečené přístupové podpisy (SAS).

   

Vytvoření zásady neměnnosti

Přečtěte si další informace o konfiguraci zásad neměnnosti pro kontejnery. Nápovědu k implementaci zásad neměnnosti najdete v krocích popsaných v článku Konfigurace zásad uchovávání informací nebo konfigurace nebo zrušení blokování z právních důvodů.

Správa zapůjčení

Zapůjčení kontejneru slouží k vytvoření nebo správě zámku pro operace odstranění. Při získání zapůjčení na webu Azure Portal je možné zámek vytvořit pouze s neomezenou dobou trvání. Při programovém vytváření může doba trvání zámku být v rozsahu od 15 do 60 sekund nebo může být nekonečná.

Existuje pět různých režimů operace zapůjčení, ale na webu Azure Portal jsou k dispozici jenom dva:

	Případ použití	K dispozici na webu Azure Portal
Režim akvizice	Požádejte o nové zapůjčení.	✓
Režim prodloužení platnosti	Prodlužte stávající zapůjčení.
Změnit režim	Změňte ID existujícího zapůjčení.
Režim vydání	Ukončit aktuální zapůjčení; umožňuje ostatním klientům získat nové zapůjčení.	✓
Režim přerušení	Ukončit aktuální zapůjčení; brání ostatním klientům v získání nového zapůjčení během aktuálního období zapůjčení.

Získání zapůjčení

Pokud chcete získat zapůjčení pomocí webu Azure Portal, postupujte takto:

1. Na webu Azure Portal přejděte do seznamu kontejnerů ve vašem účtu úložiště.

2. Zaškrtněte políčko vedle názvu kontejneru, pro který získáte zapůjčení.

3. Vyberte tlačítko Více kontejneru (...) a zvolte Převzít pronájem pro požádání o nový pronájem a zobrazení podrobností v podokně Stav pronájmu.

   

4. Hodnoty vlastností Kontejner a ID nově požadovaného pronájmu se zobrazí v podokně Stavu zapůjčení. Tyto hodnoty zkopírujte a vložte do zabezpečeného umístění. Budou zobrazeny pouze jednou a po zavření podokna je nelze znovu načíst.

   

Přerušení zapůjčení

Pokud chcete přerušit zapůjčení pomocí webu Azure Portal, postupujte takto:

1. Na webu Azure Portal přejděte do seznamu kontejnerů ve vašem účtu úložiště.

2. Zaškrtněte políčko vedle názvu kontejneru, pro který přerušíte zapůjčení.

3. Vyberte tlačítko Více kontejneru (...) a výběrem možnosti Přerušit zapůjčení přerušíte zapůjčení.

   

4. Po přerušení zapůjčení se aktualizuje hodnota stavu zapůjčení vybraného kontejneru a zobrazí se potvrzení stavu.

   

Odstranění kontejnerů

Když kontejner odstraníte na webu Azure Portal, odstraní se také všechny objekty blob v kontejneru.

Výstraha

Následující postup může trvale odstranit kontejnery a všechny datové objekty v nich. Microsoft doporučuje povolit měkké odstranění kontejneru, aby se chránily kontejnery a objekty blob před náhodným odstraněním. Další informace najdete v tématu Měkké odstranění kontejnerů.

Pokud chcete odstranit kontejner na webu Azure Portal, postupujte takto:

1. Na webu Azure Portal přejděte do seznamu kontejnerů ve vašem účtu úložiště.

2. Vyberte kontejner, který chcete odstranit.

3. Vyberte tlačítko Další (...) a vyberte Odstranit.

   

4. V dialogovém okně Odstranit kontejnery potvrďte, že chcete kontejner odstranit.

V některých případech je možné získat zpět odstraněné kontejnery. Pokud je u účtu úložiště povolena možnost měkkého odstranění dat, můžete přistupovat ke kontejnerům odstraněným v průběhu přidružené retenční doby. Další informace o funkci soft delete najdete v článku Soft delete pro kontejnery.

Zobrazení měkce smazaných kontejnerů

Pokud je povoleno měkké odstranění, můžete zobrazit softwarově odstraněné kontejnery v Azure portálu. Měkce smazané kontejnery jsou viditelné během zadané doby uchovávání. Po vypršení doby uchovávání se trvale odstraní obnovitelně odstraněný kontejner, který už není viditelný.

Pokud chcete zobrazit měkce smazané kontejnery v Azure Portal, postupujte takto:

1. Přejděte na svůj účet úložiště na webu Azure Portal a zobrazte seznam kontejnerů.

2. Přepněte přepínač Zobrazit odstraněné kontejnery tak, aby zahrnoval odstraněné kontejnery v seznamu.

   

Obnovení měkce smazaného kontejneru

Můžete obnovit dočasně odstraněný kontejner a jeho obsah během retenční doby. Pokud chcete obnovit dočasně odstraněný kontejner v Azure portalu, postupujte takto:

1. Přejděte na svůj účet úložiště na webu Azure Portal a zobrazte seznam kontejnerů.

2. Otevřete místní nabídku kontejneru, který chcete obnovit, a v nabídce zvolte Zrušit odstranění.

   

Viz také

• Vytvoření účtu úložiště
• Správa kontejnerů objektů blob pomocí PowerShellu