Nastavení zásad neměnnosti objektů blob

Operace Set Blob Immutability Policy nastaví zásady neměnnosti objektu blob. Tato operace neaktualizuje značku ETag objektu blob. Toto rozhraní API je k dispozici od verze 2020-06-12.

Žádost

Požadavek Set Blob Immutability Policy může být vytvořen následujícím způsobem. Doporučujeme používat protokol HTTPS. Nahraďte myaccount názvem vašeho účtu úložiště a myblob názvem objektu blob, pro který se mají změnit zásady neměnnosti.

Metoda Identifikátor URI žádosti Verze PROTOKOLU HTTP
PUT https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=immutabilityPolicies HTTP/1.1

Parametry identifikátoru URI

V identifikátoru URI požadavku můžete zadat následující další parametry:

Parametr Popis
snapshot Nepovinný parametr. Parametr snapshot je neprůzvrná DateTime hodnota, která když je k dispozici, určuje snímek objektu blob, na který se má nastavit vrstva. Další informace o práci se snímky objektů blob najdete v tématu Vytvoření snímku objektu blob.
versionid Volitelné pro verzi 2019-12-12 a novější. Parametr versionid je neprůselná DateTime hodnota, která, pokud je k dispozici, určuje verzi objektu blob, pro který se má nastavit úroveň.
timeout Nepovinný parametr. Parametr se timeout vyjadřuje v sekundách. Další informace najdete v tématu Nastavení časových limitů pro operace služby Blob Storage.

Hlavičky požadavku

Požadované a volitelné hlavičky požadavků jsou popsané v následující tabulce:

Hlavička požadavku Popis
Authorization Povinná hodnota. Určuje schéma autorizace, název účtu úložiště a podpis. Další informace najdete v tématu Autorizace požadavků do služby Azure Storage.
Date nebo x-ms-date Povinná hodnota. Určuje formát UTC (Coordinated Universal Time). Další informace najdete v tématu Autorizace požadavků do služby Azure Storage.
x-ms-immutability-policy-until-date Povinná hodnota. Označuje dobu uchování do data, které se má pro objekt blob nastavit. Jedná se o datum, do kterého je možné objekt blob chránit před úpravami nebo odstraněním. Pro úložiště objektů blob nebo účet pro obecné účely v2 jsou platné hodnoty ve formátu RFC1123. Minulé časy nejsou platné.
x-ms-immutability-policy-mode Nepovinný parametr. Pokud není zadaný, výchozí hodnota je Unlocked. Označuje režim zásad neměnnosti, který se má nastavit v objektu blob. Platné hodnoty pro úložiště objektů blob nebo účet pro obecné účely verze 2 jsou Unlocked/Locked. unlocked značí, že uživatel může změnit zásady zvýšením nebo snížením doby uchovávání do data . locked označuje, že tyto akce jsou zakázány.
x-ms-version Vyžaduje se pro všechny autorizované žádosti. Určuje verzi operace, která se má pro tento požadavek použít. Další informace najdete v tématu Správa verzí pro služby Azure Storage.
x-ms-client-request-id Nepovinný parametr. Poskytuje klientem vygenerovanou neprůselnou hodnotu s limitem počtu znaků 1 kibibajt (KiB), který je zaznamenán v protokolech při konfiguraci protokolování. Důrazně doporučujeme použít tuto hlavičku ke korelaci aktivit na straně klienta s požadavky, které server přijímá. Další informace najdete v tématu Monitorování Azure Blob Storage.

Tato operace také podporuje použití podmíněných hlaviček k nastavení objektu blob pouze v případě, že je splněna zadaná podmínka. Další informace najdete v tématu Určení podmíněných hlaviček pro operace služby Blob Storage.

Text požadavku

Žádné

Odpověď

Odpověď obsahuje stavový kód HTTP a sadu hlaviček odpovědi.

Stavový kód

Úspěšná operace vrátí stavový kód 200 (OK).

Informace o stavových kódech najdete v tématu Stavové kódy a kódy chyb.

Hlavičky odpovědi

Odpověď na tuto operaci obsahuje následující hlavičky. Odpověď může také obsahovat další standardní hlavičky HTTP. Všechny standardní hlavičky odpovídají specifikaci protokolu HTTP/1.1.

Hlavička odpovědi Description
x-ms-request-id Jednoznačně identifikuje požadavek, který byl proveden, a lze ho použít k řešení potíží s požadavkem. Další informace najdete v tématu Řešení potíží s operacemi rozhraní API.
x-ms-version Označuje verzi služby Blob Storage, která se použila ke spuštění požadavku. Vráceno pro žádosti provedené proti verzi 2009-09-19 a novější.
x-ms-client-request-id Dá se použít k řešení potíží s požadavky a odpovídajícími odpověďmi. Hodnota této hlavičky se rovná hodnotě x-ms-client-request-id hlavičky, pokud se nachází v požadavku, a hodnota obsahuje maximálně 1 024 viditelných znaků ASCII. Pokud se hlavička x-ms-client-request-id v požadavku nenachází, v odpovědi se nezobrazí.
x-ms-immutability-policy-until-date Určuje datum uchování, které se má nastavit pro objekt blob. Jedná se o datum, do kterého je možné objekt blob chránit před úpravami nebo odstraněním.
x-ms-immutability-policy-mode Označuje režim zásad neměnnosti nastavený v objektu blob. Hodnoty jsou unlocked a locked. Hodnotaunlocked označuje, že uživatel může zásadu změnit zvýšením nebo snížením data uchovávání, a locked označuje, že tyto akce jsou zakázány.

Autorizace

Autorizace se vyžaduje při volání jakékoli operace přístupu k datům ve službě Azure Storage. Operaci můžete autorizovat Set Blob Immutability Policy , jak je popsáno níže.

Azure Storage podporuje autorizaci požadavků na data objektů blob pomocí Microsoft Entra ID. S Microsoft Entra ID můžete pomocí řízení přístupu na základě role v Azure (Azure RBAC) udělit oprávnění k objektu zabezpečení. Objektem zabezpečení může být uživatel, skupina, instanční objekt aplikace nebo spravovaná identita Azure. Objekt zabezpečení ověří Microsoft Entra ID, aby vrátil token OAuth 2.0. Token se pak dá použít k autorizaci požadavku na službu Blob Service.

Další informace o autorizaci pomocí Microsoft Entra ID najdete v tématu Autorizace přístupu k objektům blob pomocí Microsoft Entra ID.

Oprávnění

Níže jsou uvedené akce RBAC nezbytné k volání Set Blob Immutability Policy operace Microsoft Entra uživatele, skupiny nebo instančního objektu a předdefinované role Azure RBAC s nejnižšími oprávněními, která tuto akci zahrnuje:

Další informace o přiřazování rolí pomocí Azure RBAC najdete v tématu Přiřazení role Azure pro přístup k datům objektů blob.

Poznámky

Nastavení zásad neměnnosti objektu blob ve službě Blob Storage nebo účtu pro obecné účely verze 2 má následující omezení:

  • Nastavení zásad neměnnosti u snímku nebo verze je povolené od verze REST 2020-06-12.
  • Když jsou zásady neměnnosti v unlocked režimu, můžou uživatelé aktualizovat uchovávání do data. Když jsou zásady neměnnosti v locked režimu, uživatelé můžou uchovávání prodloužit jenom do data. Režim zásad neměnnosti je možné změnit z unlocked na locked, ale ne z locked na unlocked.
  • Pokud jsou v objektu blob zásady neměnnosti a pro kontejner nebo účet existují také výchozí zásady neměnnosti, mají zásady neměnnosti objektu blob přednost.
  • U zásad PutBlockList/PutBlob/CopyBlob neměnnosti na úrovni objektů blob jsou operace povolené, protože tyto operace generují novou verzi.
  • Když je zásada neměnnosti v unlocked režimu, uživatelé můžou tyto zásady neměnnosti odstranit pomocí následujícího rozhraní API:
Metoda Identifikátor URI žádosti Verze PROTOKOLU HTTP
Delete https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=immutabilityPolicies HTTP/1.1

Poznámka

Další informace najdete v tématu Neměnné úložiště.

Fakturace

Požadavky na ceny můžou pocházet od klientů, kteří používají rozhraní API služby Blob Storage, a to buď přímo prostřednictvím rozhraní REST API služby Blob Storage, nebo z klientské knihovny služby Azure Storage. Za tyto žádosti se účtují poplatky za každou transakci. Typ transakce ovlivňuje způsob účtování za účet. Například transakce čtení se načítají do jiné kategorie fakturace než transakce zápisu. Následující tabulka uvádí kategorii fakturace pro Set Blob Immutability Policy žádosti založené na typu účtu úložiště:

Operace Typ účtu úložiště Kategorie fakturace
Nastavení zásad neměnnosti objektů blob Objekt blob bloku úrovně Premium
Standard pro obecné účely v2
Standard pro obecné účely v1
Další operace

Informace o cenách pro zadanou kategorii fakturace najdete v tématu Azure Blob Storage Ceny.

Viz také

Autorizace požadavků do Služby Azure Storage
Stavové kódy a kódy chyb
Kódy chyb služby Blob Storage
Nastavení časových limitů pro operace služby Blob Storage