Tároló létrehozása

A Create Container művelet létrehoz egy új tárolót a megadott fiók alatt. Ha az azonos nevű tároló már létezik, a művelet sikertelen lesz.

A tárolóerőforrás tartalmazza a tároló metaadatait és tulajdonságait. Nem tartalmazza a tárolóban lévő blobok listáját.

Kérelem

A kérést Create Container az itt látható módon hozhatja létre. Javasoljuk, hogy HTTPS protokollt használjon. A tároló neve csak kisbetűket tartalmazhat, és ezeket az elnevezési szabályokat kell követnie. Az URL-címben cserélje le a myaccount elemet a tárfiók nevére.

Metódus	URI-kérés	HTTP-verzió
`PUT`	`https://myaccount.blob.core.windows.net/mycontainer?restype=container`	HTTP/1.1

Emulált tárolási szolgáltatás kérése

Amikor kérést küld az emulált tárolási szolgáltatásnak, adja meg az emulátor állomásnevét és a Blob Storage-portot a következőként, mint , 127.0.0.1:10000majd az emulált tárfiók nevét.

Metódus	URI-kérés	HTTP-verzió
`PUT`	`http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container`	HTTP/1.1

További információ: Az Azurite emulátor használata helyi Azure Storage-fejlesztéshez.

URI-paraméterek

A kérelem URI-ján a következő további paramétereket adhatja meg.

Paraméter	Description
`timeout`	Opcionális. A `timeout` paramétert másodpercben fejezzük ki. További információ: Időtúllépések beállítása a Blob Storage-műveletekhez.

HTTP-kérés fejlécek

A kötelező és választható kérelemfejléceket az alábbi táblázat ismerteti:

Kérések fejrész	Description
`Authorization`	Szükséges. Megadja az engedélyezési sémát, a fiók nevét és az aláírást. További információ: Kérések engedélyezése az Azure Storage-ba.
`Date` vagy `x-ms-date`	Szükséges. Megadja a kérelem egyezményes világidő (UTC) idejét. További információ: Kérések engedélyezése az Azure Storage-ba.
`x-ms-version`	Minden engedélyezett kéréshez szükséges. Megadja a kéréshez használni kívánt művelet verzióját. További információ: Az Azure Storage-szolgáltatások verziószámozása.
`x-ms-meta-name:value`	Opcionális. Egy név-érték pár, amely metaadatként társítja a tárolót. Megjegyzés: A 2009-09-19-es verziótól kezdve a metaadatneveknek meg kell felelniük a C#-azonosítók elnevezési szabályainak.
`x-ms-blob-public-access`	Opcionális. Megadja, hogy a tárolóban lévő adatok nyilvánosan elérhetők-e, valamint a hozzáférés szintjét. A lehetséges értékek a következők: - `container`: Teljes nyilvános olvasási hozzáférést ad meg a tároló- és blobadatokhoz. Az ügyfelek névtelen kéréssel számba vehetik a tárolón belüli blobokat, de nem tudják számba venni a tárfiókon belüli tárolókat. - `blob:` Megadja a blobok nyilvános olvasási hozzáférését. A tárolóban lévő blobadatok névtelen kéréssel olvashatók, de a tárolóadatok nem érhetők el. Az ügyfelek névtelen kéréssel nem tudják számba venni a tárolón belüli blobokat. Ha ez a fejléc nem szerepel a kérelemben, a tárolóadatok privát jellegűek a fiók tulajdonosa számára.
`x-ms-client-request-id`	Opcionális. Ügyfél által generált, átlátszatlan értéket biztosít 1 kibibájtos (KiB) karakterkorláttal, amely a naplózás konfigurálásakor rögzítésre kerül a naplókban. Javasoljuk, hogy ezt a fejlécet használja az ügyféloldali tevékenységek és a kiszolgáló által fogadott kérések korrelálásához. További információ: Az Azure Blob Storage monitorozása.

Kérelemfejlécek (titkosítási hatókörök)

A 2019-02-02-es verziótól kezdve a következő fejléceket adhatja meg egy kérelemhez egy tároló alapértelmezett titkosítási hatókörének beállításához. Ha titkosítási hatókört állít be, a rendszer automatikusan titkosítja a tárolóba feltöltött összes blobot.

Kérések fejrész	Description
`x-ms-default-encryption-scope`	Szükséges. A tárolón alapértelmezettként beállítani kívánt titkosítási hatókör.
`x-ms-deny-encryption-scope-override`	Szükséges. Az értékek a következők: `true` vagy `false`. Ha ezt a fejlécet úgy állítja be `true` , hogy a tárolóba feltöltött összes blob az alapértelmezett titkosítási hatókört használja. Ha ez a fejléc , `false`az ügyfél az alapértelmezett hatókörtől eltérő titkosítási hatókörrel tölthet fel egy blobot.

Fontos

Ha egy tároló x-ms-deny-encryption-scope-override a titkosítási truehatókörrel vagy az ügyfél által megadott titkosítási kulcsokkal nem rendelkező blobok frissítése nem engedélyezett a tárolóban. Ezek a blobok olvashatók maradnak, és a felhasználók a titkosítási hatókör felülbírálási szabályzata nélkül áthelyezhetik a blobokat a tárolóból a frissítések végrehajtásához.

A kérés tartalma

Nincs.

Mintakérés

Request Syntax:  
PUT https://myaccount.blob.core.windows.net/mycontainer?restype=container HTTP/1.1  
  
Request Headers:  
x-ms-version: 2011-08-18  
x-ms-date: Sun, 25 Sep 2011 22:50:32 GMT  
x-ms-meta-Name: StorageSample  
Authorization: SharedKey myaccount:Z5043vY9MesKNh0PNtksNc9nbXSSqGHueE00JdjidOQ=

Válasz

A válasz tartalmaz egy HTTP-állapotkódot és válaszfejléceket.

Állapotkód

A sikeres művelet a 201-es (létrehozva) állapotkódot adja vissza.

További információ az állapotkódokról: Állapot- és hibakódok.

Válaszfejlécek

A műveletre adott válasz tartalmazza az alábbi táblázatban ismertetett fejléceket. A válasz további szabványos HTTP-fejléceket is tartalmazhat. Minden szabványos fejléc megfelel a HTTP/1.1 protokoll specifikációjának.

Válaszfejléc	Description
`ETag`	A konténer ETag-je. Ha a kérelem verziója 2011-08-18 vagy újabb, az ETag érték idézőjelek közé van zárva.
`Last-Modified`	A tároló utolsó módosításának dátumát és időpontját adja vissza. A dátumformátum az RFC 1123-at követi. További információ: Dátum/idő értékek ábrázolása a fejlécekben. Minden olyan művelet, amely módosítja a tárolót, annak tulajdonságait vagy metaadatait, frissíti az utolsó módosítás időpontját. A blobokon végzett műveletek nem befolyásolják a tároló utolsó módosításának időpontját.
`x-ms-request-id`	Egyedileg azonosítja a kérést. Használhatja a kérés hibaelhárításához. További információ: API-műveletek hibaelhárítása
`x-ms-version`	A kérés végrehajtásához használt Blob Storage-verziót jelzi. Ezt a fejlécet a 2009-09-19-es vagy újabb verzióra vonatkozó kérések esetén adja vissza a rendszer.
`Date`	A szolgáltatás által létrehozott UTC dátum/idő érték, amely a válasz kezdeményezésének időpontját jelzi.
`x-ms-client-request-id`	A kérések és a megfelelő válaszok hibaelhárítására használható. Ennek a fejlécnek az értéke megegyezik a `x-ms-client-request-id` fejléc értékével, ha az szerepel a kérelemben, és az érték legfeljebb 1024 látható ASCII-karaktert tartalmaz. Ha a `x-ms-client-request-id` fejléc nem szerepel a kérelemben, a fejléc nem lesz jelen a válaszban.

Válaszüzenet tartalma

Nincs.

Mintaválasz

Response status:  
HTTP/1.1 201 Created  
  
Response headers:  
Transfer-Encoding: chunked  
Date: Sun, 25 Sep 2011 23:00:12 GMT  
ETag: “0x8CB14C3E29B7E82”  
Last-Modified: Sun, 25 Sep 2011 23:00:06 GMT  
x-ms-version: 2011-08-18  
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0

Authorization

Az Azure Storage-ban bármely adatelérési művelet meghívásakor engedélyezésre van szükség. A műveletet Create Container az alábbiakban leírtak szerint engedélyezheti.

Fontos

A Microsoft azt javasolja, hogy a Microsoft Entra ID felügyelt identitásokkal engedélyezze az Azure Storage-ra irányuló kéréseket. A Microsoft Entra ID a megosztott kulcsos hitelesítéshez képest kiváló biztonságot és egyszerű használatot biztosít.

Az Azure Storage támogatja a Microsoft Entra ID használatát a blobadatokra irányuló kérések engedélyezéséhez. A Microsoft Entra azonosítóval az Azure szerepköralapú hozzáférés-vezérléssel (Azure RBAC) adhat engedélyeket egy rendszerbiztonsági tagnak. A rendszerbiztonsági tag lehet felhasználó, csoport, alkalmazásszolgáltatás-név vagy Azure által felügyelt identitás. A biztonsági tagot a Microsoft Entra ID hitelesíti egy OAuth 2.0-jogkivonat visszaadásához. A token ezután a Blob szolgáltatással kapcsolatos kérések engedélyezésére használható.

További információ a Microsoft Entra ID használatával történő engedélyezésről: Blobokhoz való hozzáférés engedélyezése Microsoft Entra ID használatával.

Permissions

Az alábbiakban felsoroljuk azt az RBAC-műveletet, amely ahhoz szükséges, hogy egy Microsoft Entra-felhasználó, -csoport, felügyelt identitás vagy szolgáltatásnév meghívja a műveletet Create Container , valamint a legkevésbé kiemelt jogosultságú beépített Azure RBAC-szerepkört, amely tartalmazza ezt a műveletet:

Azure RBAC-művelet:Microsoft.Storage/storageAccounts/blobServices/containers/write
Legkevésbé kiemelt jogosultságú beépített szerepkör:Storage Blob Data közreműködő

További információ a szerepkörök Azure RBAC használatával való hozzárendeléséről: Azure-szerepkör hozzárendelése blobadatokhoz való hozzáféréshez.

A közös hozzáférésű jogosultságkód (SAS) biztonságos delegált hozzáférést biztosít a tárfiók erőforrásaihoz. Az SAS-sel részletesen szabályozhatja, hogy az ügyfelek hogyan férhetnek hozzá az adatokhoz. Megadhatja, hogy az ügyfél milyen erőforráshoz férhet hozzá, milyen engedélyekkel rendelkezik ezekhez az erőforrásokhoz, és mennyi ideig érvényes az SAS.

A Create Container művelet támogatja a fiók SAS-sel való engedélyezését.

Ha a megosztott kulcsos hozzáférés nincs engedélyezve a tárfiókhoz, a fiók SAS-jogkivonata nem lesz engedélyezve a Blob Storage-ra vonatkozó kéréshez. További információ: A megosztott kulcs letiltásának SAS-jogkivonatokra gyakorolt hatásának megismerése.

Fiók SAS

A fiók SAS-t a tárfiók kulcsa védi. A fiók sasa egy vagy több tárolási szolgáltatásban delegálja az erőforrásokhoz való hozzáférést. A szolgáltatás- vagy felhasználódelegálási SAS-en keresztül elérhető összes művelet egy fiók SAS-en keresztül is elérhető.

Az alábbi táblázat az aláírt erőforrás típusát és a hozzáférés delegálásakor megadandó aláírt engedélyeket tartalmazza:

Operation	Aláírt szolgáltatás	Aláírt erőforrás típusa	Aláírt engedély
Tároló létrehozása	Blob (b)	Konténer (c)	Létrehozás (c) vagy Írás (w)

További információ a fiók SAS-ről: Fiók SAS létrehozása.

Megjegyzések

A tárolók azonnal létrejönnek a tárfiókon belül. Az egyik tárolót nem lehet beágyazni a másikba.

Igény szerint létrehozhat egy alapértelmezett vagy gyökértárolót a tárfiókhoz. A gyökértároló lehetővé teszi, hogy a tárfiók-hierarchia legfelső szintjéről hivatkozzon egy blobra anélkül, hogy a tároló nevére hivatkozna.

Ha hozzá szeretné adni a gyökértárolót a tárfiókhoz, hozzon létre egy nevű $roottárolót. Hozza létre a kérést az alábbiak szerint:

Request Syntax:  
PUT https://myaccount.blob.core.windows.net/$root?restype=container HTTP/1.1  
  
Request Headers:  
x-ms-version: 2011-08-18  
x-ms-date: Sun, 25 Sep 2011 22:50:32 GMT  
x-ms-meta-Name: StorageSample  
Authorization: SharedKey myaccount:Z5043vY9MesKNh0PNtksNc9nbXSSqGHueE00JdjidOQ=

A tároló metaadatait a létrehozáskor úgy adhatja meg, hogy egy vagy több metaadat-fejlécet is belefoglal a kérelembe. A metaadat-fejléc formátuma .x-ms-meta-name:value

Ha egy azonos nevű tárolót törölnek a Create Container híváskor, a kiszolgáló a 409-es (ütközés) állapotkódot adja vissza, és további hibainformációkat biztosít, amelyek jelzik, hogy a tároló törlése folyamatban van.

Számlázás

A díjszabási kérelmek származhatnak olyan ügyfelektől, amelyek Blob Storage API-kat használnak, közvetlenül a Blob Storage REST API-n keresztül, vagy egy Azure Storage ügyféloldali kódtárból. Ezek a kérések tranzakciónként halmozódnak fel. A tranzakció típusa befolyásolja a számla terhelésének módját. Az olvasási tranzakciók például más számlázási kategóriába halmozódnak fel, mint az írási tranzakciók. Az alábbi táblázat a tárfiók típusa alapján a kérések Create Container számlázási kategóriáját mutatja be:

Operation	Tárfiók típusa	Számlázási kategória
Tároló létrehozása	Prémium szintű blokkblob Standard általános célú v2 Standard általános célú v1	Tárolóműveletek listázása és létrehozása

A megadott számlázási kategória díjszabásával kapcsolatos további információkért lásd: Azure Blob Storage díjszabása.

Lásd még

Kérések engedélyezése az Azure Storage-ba
Állapot- és hibakódok
Blob Storage hibakódok
Név- és hivatkozástárolók, blobok és metaadatok
Blob-erőforrások tulajdonságainak és metaadatainak beállítása és lekérése
Tároló ACL beállítása

Last updated on 2025-10-08