Get Container ACL
L'opération Get Container ACL
obtient les autorisations pour le conteneur spécifié. Les autorisations indiquent si les données de conteneur sont accessibles publiquement.
À partir de la version 2009-09-19, les autorisations de conteneur fournissent les options suivantes pour gérer l’accès au conteneur :
Accès en lecture public complet : les données de conteneur et d’objet blob peuvent être lues via une demande anonyme. Les clients peuvent énumérer des objets blob dans le conteneur via une demande anonyme, mais ils ne peuvent pas énumérer les conteneurs dans le compte de stockage.
Accès en lecture public pour les objets blob uniquement : les données d’objets blob de ce conteneur peuvent être lues via une demande anonyme, mais les données de conteneur ne sont pas disponibles. Les clients ne peuvent pas énumérer d’objets blob dans le conteneur via une demande anonyme.
Pas d’accès en lecture publique : les données de conteneur et d’objet blob ne peuvent être lues que par le propriétaire du compte.
Get Container ACL
retourne également des détails sur les stratégies d’accès au niveau du conteneur qui sont spécifiées sur le conteneur et qui peuvent être utilisées avec des signatures d’accès partagé. Pour plus d’informations, consultez Mise en place d’une stratégie d’accès stockée.
L'accès public au conteneur est anonyme, de même que l'accès via une signature d'accès partagé.
Requête
La demande Get Container ACL
peut être construite comme indiqué ci-dessous. Nous vous recommandons d’utiliser HTTPS. Remplacez moncompte par le nom de votre compte de stockage :
Méthode | URI de demande | Version HTTP |
---|---|---|
GET/HEAD |
https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=acl |
HTTP/1.1 |
Demande de service de stockage émulée
Lorsque vous effectuez une demande auprès du service de stockage émulé, spécifiez le nom d’hôte de l’émulateur et le port Stockage Blob comme 127.0.0.1:10000
, suivi du nom du compte de stockage émulé :
Méthode | URI de demande | Version HTTP |
---|---|---|
GET/HEAD |
http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container&comp=acl |
HTTP/1.1 |
Pour plus d’informations, consultez Utiliser l’émulateur Azurite à des fins de développement local pour Stockage Azure.
Paramètres URI
Les paramètres supplémentaires suivants peuvent être spécifiés sur l’URI de demande :
Paramètre | Description |
---|---|
timeout |
facultatif. Le paramètre timeout est exprimé en secondes. Pour plus d’informations, consultez Définir des délais d’attente pour les opérations de stockage Blob. |
Codes d’erreur de demande
Les en-têtes de requête obligatoires et facultatifs sont décrits dans le tableau suivant :
En-tête de requête | Description |
---|---|
Authorization |
Obligatoire. Spécifie le schéma d’autorisation, le nom du compte et la signature. Pour plus d’informations, consultez Autoriser les requêtes auprès du Stockage Azure. |
Date ou x-ms-date |
Obligatoire. Spécifie la date/heure en temps universel coordonné (UTC) pour la requête. Pour plus d’informations, consultez Autoriser les requêtes auprès du Stockage Azure. |
x-ms-lease-id: <ID> |
Facultatif, version 2012-02-12 et ultérieure. S’il est spécifié, Get Container ACL réussit uniquement si le bail du conteneur est actif et correspond à cet ID. S’il n’y a pas de bail actif ou si l’ID ne correspond pas, 412 (Precondition Failed) est retourné. |
x-ms-version |
Obligatoire pour toutes les demandes autorisées. Spécifie la version de l'opération à utiliser pour cette demande. Pour plus d'informations, consultez la page Contrôle de version pour les services de Stockage Microsoft Azure. |
x-ms-client-request-id |
facultatif. Fournit une valeur opaque générée par le client avec une limite de caractères de 1 kibioctet (Kio) enregistrée dans les journaux lors de la configuration de la journalisation. Nous vous recommandons vivement d’utiliser cet en-tête pour mettre en corrélation les activités côté client avec les demandes reçues par le serveur. Pour plus d’informations, consultez Surveiller Stockage Blob Azure. |
Corps de la demande
Aucun.
response
La réponse inclut un code d'état HTTP, un ensemble d'en-têtes de réponse et un corps de réponse.
Code d’état
Une opération réussie envoie le code d'état 200 (OK).
Pour plus d’informations sur les codes status, consultez État et codes d’erreur.
Codes d’erreur de réponse
La réponse de l'opération inclut les en-têtes suivants. La réponse peut aussi inclure des en-têtes HTTP standard supplémentaires. Tous les en-têtes standard sont conformes à la spécification du protocole HTTP/1.1.
En-tête de réponse | Description |
---|---|
x-ms-blob-public-access |
Indique si les données dans le conteneur sont accessibles publiquement et le niveau d'accès. Les valeurs possibles incluent : - container : indique un accès en lecture public complet pour les données conteneur et blob. Les clients peuvent énumérer des objets blob dans le conteneur via une demande anonyme, mais ils ne peuvent pas énumérer les conteneurs dans le compte de stockage.- blob: Indique l’accès en lecture public pour les objets blob. Les données d’objets blob dans ce conteneur peuvent être lues via une demande anonyme, mais les données de conteneur ne sont pas disponibles. Les clients ne peuvent pas énumérer d’objets blob dans le conteneur via une demande anonyme.- true: Versions antérieures au 31-05-2016 uniquement. Indique que le conteneur a été marqué pour un accès en lecture public complet à l’aide d’une version antérieure au 19/09/2009. À partir de la version 2016-05-31, cette valeur est retournée à container la place.Si cet en-tête n’est pas retourné dans la réponse, le conteneur est privé pour le propriétaire du compte. |
ETag |
La balise d'entité pour le conteneur. Si la version de la demande est 2011-08-18 ou version ultérieure, la valeur ETag est placée entre guillemets. |
Last-Modified |
Retourne la date et l’heure de la dernière modification du conteneur. Le format de date est conforme à la RFC 1123. Pour plus d’informations, consultez Représenter les valeurs de date/heure dans les codes d’erreur. N'importe quelle opération qui modifie le conteneur ou ses propriétés ou métadonnées met à jour l'heure de la dernière modification. Les opérations sur les objets blob n’affectent pas l’heure de dernière modification du conteneur. |
x-ms-request-id |
Identifie de manière unique la demande qui a été effectuée, et elle peut être utilisée pour résoudre les problèmes de la demande. Pour plus d’informations, consultez Résoudre les problèmes liés aux opérations d’API. |
x-ms-version |
Indique la version du service qui a été utilisée pour exécuter la demande. Cet en-tête est retourné pour les demandes effectuées sur la version 2009-09-19 et ultérieure. |
Date |
Valeur de date/heure UTC générée par le service, qui indique l’heure à laquelle la réponse a été lancée. |
x-ms-client-request-id |
Peut être utilisé pour résoudre les demandes et leurs réponses correspondantes. La valeur de cet en-tête est égale à la valeur de l’en-tête x-ms-client-request-id s’il est présent dans la requête et que la valeur ne contient pas plus de 1 024 caractères ASCII visibles. Si l’en-tête x-ms-client-request-id n’est pas présent dans la demande, cet en-tête n’est pas présent dans la réponse. |
Response body
Si une stratégie d'accès au niveau du conteneur a été spécifiée pour le conteneur, Get Container ACL
renvoie l'identificateur signé et la stratégie d'accès dans le corps de la réponse.
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>unique-value</Id>
<AccessPolicy>
<Start>start-time</Start>
<Expiry>expiry-time</Expiry>
<Permission>abbreviated-permission-list</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Exemple de réponse
Response Status:
HTTP/1.1 200 OK
Response Headers:
Transfer-Encoding: chunked
x-ms-blob-public-access: container
Date: Sun, 25 Sep 2011 20:28:22 GMT
ETag: "0x8CAFB82EFF70C46"
Last-Modified: Sun, 25 Sep 2011 19:42:18 GMT
x-ms-version: 2011-08-18
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
<AccessPolicy>
<Start>2009-09-28T08:49:37.0000000Z</Start>
<Expiry>2009-09-29T08:49:37.0000000Z</Expiry>
<Permission>rwd</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Autorisation
L’opération Get Container ACL
prend uniquement en charge l’autorisation de clé partagée.
Remarques
Seul le propriétaire du compte peut lire les données d’un compte de stockage particulier, sauf si le propriétaire du compte a spécifié que les objets blob au sein du conteneur sont disponibles pour l’accès en lecture public ou qu’il a rendu les ressources du conteneur disponibles via une signature d’accès partagé.
Facturation
Les demandes de tarification peuvent provenir de clients qui utilisent les API Stockage Blob, soit directement via l’API REST Stockage Blob, soit à partir d’une bibliothèque cliente stockage Azure. Ces demandes accumulent des frais par transaction. Le type de transaction affecte la façon dont le compte est facturé. Par exemple, les transactions de lecture s’accumulent dans une catégorie de facturation différente de celle des transactions d’écriture. Le tableau suivant montre la catégorie de facturation pour Get Container ACL
les demandes en fonction du type de compte de stockage :
Opération | Type de compte de stockage | Catégorie de facturation |
---|---|---|
Get Container ACL | Objet blob de blocs Premium Usage général v2 Standard |
Autres opérations |
Get Container ACL | Usage général v1 standard | Lire les opérations |
Pour en savoir plus sur la tarification de la catégorie de facturation spécifiée, consultez tarification Stockage Blob Azure.
Voir aussi
Restreindre l’accès aux conteneurs et aux objets blob
Définir une stratégie d’accès stockée
Set Container ACL
Autoriser les demandes dans le Stockage Azure
Codes d’état et d’erreur
Codes d’erreur stockage Blob