Freigeben über


BlobSasBuilder Klasse

Definition

BlobSasBuilder wird verwendet, um eine Sas (Shared Access Signature) für einen Azure Storage-Container oder -Blob zu generieren. Weitere Informationen finden Sie unter Erstellen Sie eine Dienst-SAS.

public class BlobSasBuilder
type BlobSasBuilder = class
Public Class BlobSasBuilder
Vererbung
BlobSasBuilder

Konstruktoren

BlobSasBuilder(BlobContainerSasPermissions, DateTimeOffset)

Initialisiert einen neuen instance der BlobSasBuilder -Klasse, um eine Blob Container Service Sas zu erstellen.

BlobSasBuilder(BlobSasPermissions, DateTimeOffset)

Initialisiert eine neue instance der BlobSasBuilder -Klasse, um eine Blob Service Sas zu erstellen.

Eigenschaften

BlobContainerName

Der Name des Blobcontainers, auf den zugegriffen werden soll.

BlobName

Der Name des Blobs, auf das zugegriffen werden kann, oder Empty für eine Container-SAS.

BlobVersionId

Der Name der Blobversion, auf die zugegriffen werden kann, oder Empty für eine Blob-SAS.

CacheControl

Überschreiben Sie den für Cache-Control Antwortheader zurückgegebenen Wert.

ContentDisposition

Überschreiben Sie den wert, der für den Content-Disposition-Antwortheader zurückgegeben wird.

ContentEncoding

Überschreiben Sie den wert, der für den Inhaltscodierungsantwortheader zurückgegeben wird.

ContentLanguage

Überschreiben Sie den wert, der für den Content-Language-Antwortheader zurückgegeben wird.

ContentType

Überschreiben Sie den Wert, der für den Inhaltstyp-Antwortheader zurückgegeben wird.

CorrelationId

Optional. Ab Version 2020-02-10 wird dieser Wert verwendet, um die Speicherüberwachungsprotokolle mit den Überwachungsprotokollen zu korrelieren, die vom Prinzipal zum Generieren und Verteilen von SAS verwendet werden. Dies wird nur für die SAS der Benutzerdelegierung verwendet.

EncryptionScope

Optional. Verschlüsselungsbereich, der beim Senden von Anforderungen verwendet werden soll, die mit diesem SAS-URI autorisiert sind.

ExpiresOn

Der Zeitpunkt, zu dem die Shared Access Signature ungültig wird. Dieses Feld muss ausgelassen werden, wenn es in einer zugehörigen gespeicherten Zugriffsrichtlinie angegeben wurde.

Identifier

Ein optionaler eindeutiger Wert mit einer Länge von bis zu 64 Zeichen, der mit einer für den Container angegebenen Zugriffsrichtlinie korreliert.

IPRange

Gibt eine IP-Adresse oder einen Bereich von IP-Adressen an, von denen Anforderungen akzeptiert werden sollen. Wenn die IP-Adresse, von der die Anforderung stammt, nicht mit der IP-Adresse oder dem Adressbereich übereinstimmt, die im SAS-Token angegeben sind, wird die Anforderung nicht authentifiziert. Beachten Sie beim Angeben eines IP-Adressbereichs, dass der Bereich inklusiv ist.

Permissions

Die Berechtigungen, die der SAS zugeordnet sind. Der Benutzer ist auf Vorgänge beschränkt, für die er eine Berechtigung besitzt. Dieses Feld muss ausgelassen werden, wenn es in einer zugehörigen gespeicherten Zugriffsrichtlinie angegeben wurde. Mit BlobSasPermissions, BlobContainerSasPermissions, SnapshotSasPermissionsoder BlobAccountSasPermissions können Sie die Berechtigungszeichenfolge erstellen.

PreauthorizedAgentObjectId

Optional. Ab Version 2020-02-10 wird dieser Wert für die AAD-Objekt-ID eines Benutzers verwendet, der vom Besitzer des Benutzerdelegierungsschlüssels autorisiert ist, um die von der SAS gewährte Aktion auszuführen. Der Azure Storage-Dienst stellt sicher, dass der Besitzer des Benutzerdelegierungsschlüssels über die erforderlichen Berechtigungen verfügt, bevor er Zugriff gewährt. Es wird keine zusätzliche Berechtigungsprüfung für den in diesem Wert angegebenen Benutzer durchgeführt. Dies wird nur beim Generieren der Benutzerdelegierungs-SAS verwendet.

Protocol

Das feld "optional signiertes Protokoll" gibt das Protokoll an, das für eine Anforderung mit der SAS zulässig ist. Mögliche Werte sind HttpsAndHttp, Https und None.

Resource

Gibt an, auf welche Ressourcen über die Freigegebene Zugriffssignatur zugegriffen werden kann.

Geben Sie "b" an, wenn es sich bei der freigegebenen Ressource um ein Blob handelt. Dadurch wird Zugriff auf die Inhalte und Metadaten des BLOBs gewährt.

Geben Sie "c" an, wenn es sich bei der freigegebenen Ressource um einen Blobcontainer handelt. Dadurch wird Zugriff auf die Inhalte und Metadaten eines beliebigen BLOBs im Container sowie auf die BLOB-Liste im Container gewährt.

Geben Sie ab Version 2018-11-09 "bs" an, wenn die freigegebene Ressource ein Blob Momentaufnahme ist. Dadurch wird Der Zugriff auf den Inhalt und die Metadaten der jeweiligen Momentaufnahme gewährt, nicht jedoch auf das entsprechende Stammblob.

Geben Sie ab Version 2019-12-12 "bv" an, wenn es sich bei der freigegebenen Ressource um eine Blobversion handelt. Dadurch wird zugriff auf den Inhalt und die Metadaten der jeweiligen Version gewährt, nicht jedoch auf das entsprechende Stammblob.

Snapshot

Der Name der Momentaufnahme, auf die zugegriffen werden kann, oder Empty für eine Blob-SAS.

StartsOn

Geben Sie optional den Zeitpunkt an, zu dem die Freigegebene Zugriffssignatur gültig wird. Wenn bei verwendung von DateTimeOffset.MinValue nicht angegeben wird, wird davon ausgegangen, dass die Startzeit für diesen Aufruf der Zeitpunkt ist, zu dem der Speicherdienst die Anforderung empfängt.

Methoden

SetPermissions(BlobAccountSasPermissions)

Legt die Berechtigungen für eine SAS auf Blobkontoebene fest.

SetPermissions(BlobContainerSasPermissions)

Legt die Berechtigungen für eine Blobcontainer-SAS fest.

SetPermissions(BlobSasPermissions)

Legt die Berechtigungen für eine Blob-SAS fest.

SetPermissions(BlobVersionSasPermissions)

Legt die Berechtigungen für eine Versions-SAS fest.

SetPermissions(SnapshotSasPermissions)

Legt die Berechtigungen für eine Momentaufnahme-SAS fest.

SetPermissions(String)

Legt die Berechtigungen für die SAS mithilfe einer unformatierten Berechtigungszeichenfolge fest.

SetPermissions(String, Boolean)

Legt die Berechtigungen für die SAS mithilfe einer unformatierten Berechtigungszeichenfolge fest.

ToSasQueryParameters(StorageSharedKeyCredential)

Verwenden Sie die eines Kontos StorageSharedKeyCredential , um diese Werte für die Shared Access Signature zu signieren, um die richtigen SAS-Abfrageparameter für die Authentifizierung von Anforderungen zu erzeugen.

ToSasQueryParameters(UserDelegationKey, String)

Verwenden Sie die eines Kontos UserDelegationKey , um diese Werte für die Shared Access Signature zu signieren, um die richtigen SAS-Abfrageparameter für die Authentifizierung von Anforderungen zu erzeugen.

Gilt für: