Tároló létrehozása

A Create Container művelet létrehoz egy új tárolót a megadott fiók alatt. Ha az azonos nevű tároló már létezik, a művelet sikertelen lesz.

A tárolóerőforrás a tároló metaadatait és tulajdonságait tartalmazza. Nem tartalmazza a tárolóban lévő blobok listáját.

Kérés

A kérést az Create Container itt látható módon hozhatja létre. Javasoljuk, hogy HTTPS-t használjon. A tároló neve csak kisbetűket tartalmazhat, és ezeket az elnevezési szabályokat kell követnie. Az URL-címben cserélje le a myaccount kifejezést a tárfiók nevére.

Metódus	Kérés URI-ja	HTTP-verzió
PUT	https://myaccount.blob.core.windows.net/mycontainer?restype=container	HTTP/1.1

Emulált tárolási szolgáltatás kérése

Amikor kérést küld az emulált tárolási szolgáltatásra, adja meg az emulátor gazdanevét és a Blob Storage-portot 127.0.0.1:10000, majd az emulált tárfiók nevét.

Metódus	Kérés URI-ja	HTTP-verzió
PUT	http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container	HTTP/1.1

További információ: Az Azurite emulátor használata helyi Azure Storage-fejlesztéshez.

URI-paraméterek

A kérelem URI-ján a következő további paramétereket adhatja meg.

Paraméter	Leírás
timeout	Választható. A timeout paraméter másodpercben van kifejezve. További információ: Időtúllépések beállítása Blob Storage-műveletekhez.

Kérésfejlécek

A szükséges és nem kötelező kérésfejléceket az alábbi táblázat ismerteti:

Kérelem fejléce	Leírás
Authorization	Kötelező. Megadja az engedélyezési sémát, a fióknevet és az aláírást. További információ: Kérelmek engedélyezése az Azure Storage-ba.
Date vagy x-ms-date	Kötelező. A kérelem egyezményes világidő (UTC) idejét adja meg. További információ: Kérelmek engedélyezése az Azure Storage-ba.
x-ms-version	Minden engedélyezett kéréshez szükséges. A kérelemhez használandó művelet verzióját adja meg. További információ: Az Azure Storage-szolgáltatások verziószámozása.
x-ms-meta-name:value	Választható. A tárolóhoz metaadatként társítandó név-érték pár. Megjegyzés: A 2009-09-19-es verziótól a metaadatok nevének meg kell felelnie a C#-azonosítók elnevezési szabályainak.
x-ms-blob-public-access	Választható. Meghatározza, hogy a tárolóban lévő adatok elérhetők-e nyilvánosan és a hozzáférési szinten. A lehetséges értékek a következők: - container: A tároló- és blobadatok teljes nyilvános olvasási hozzáférését adja meg. Az ügyfelek névtelen kéréssel számba tudják venni a tárolón belüli blobokat, de a tárfiókon belüli tárolókat nem tudják számba venni. - blob: Nyilvános olvasási hozzáférést ad meg a blobokhoz. A tárolón belüli blobadatok névtelen kéréssel olvashatók, de a tároló adatai nem érhetők el. Az ügyfelek névtelen kéréssel nem tudnak blobokat számba kérni a tárolóban. Ha ez a fejléc nem szerepel a kérelemben, a tárolóadatok privátak a fióktulajdonos számára.
x-ms-client-request-id	Választható. Ügyfél által generált, átlátszatlan értéket biztosít egy 1 kibibyte (KiB) karakterkorláttal, amelyet a naplózás konfigurálásakor rögzít a naplókban. Javasoljuk, hogy ezt a fejlécet használva korrelálja az ügyféloldali tevékenységeket a kiszolgáló által kapott kérésekkel. További információ: Azure Blob Storage figyelése.

Kérelemfejlécek (titkosítási hatókörök)

A 2019-02-02-es verziótól a következő fejléceket adhatja meg egy kéréshez, hogy alapértelmezett titkosítási hatókört állítson be egy tárolón. Ha beállít egy titkosítási hatókört, a rendszer automatikusan titkosítja a tárolóba feltöltött összes blobot.

Kérelem fejléce	Leírás
x-ms-default-encryption-scope	Kötelező. A tároló alapértelmezettként beállított titkosítási hatóköre.
x-ms-deny-encryption-scope-override	Kötelező. Az értékek vagy false.true Ha ezt a fejlécet true úgy állítja be, hogy minden, a tárolóba feltöltött blob az alapértelmezett titkosítási hatókört használja. Ha ez a fejléc , falseaz ügyfél feltölthet egy olyan blobot, amelynek titkosítási hatóköre nem az alapértelmezett hatókör.

A kérés törzse

Nincsenek.

Mintakérés

Request Syntax:  
PUT https://myaccount.blob.core.windows.net/mycontainer?restype=container HTTP/1.1  
  
Request Headers:  
x-ms-version: 2011-08-18  
x-ms-date: Sun, 25 Sep 2011 22:50:32 GMT  
x-ms-meta-Name: StorageSample  
Authorization: SharedKey myaccount:Z5043vY9MesKNh0PNtksNc9nbXSSqGHueE00JdjidOQ=  

Reagálás

A válasz egy HTTP-állapotkódot és válaszfejléceket tartalmaz.

Állapotkód

A sikeres művelet a 201-et (Létrehozva) állapotkódot adja vissza.

Az állapotkódokkal kapcsolatos információkért lásd: Állapot- és hibakódok.

Válaszfejlécek

A műveletre adott válasz tartalmazza az alábbi táblázatban ismertetett fejléceket. A válasz további szabványos HTTP-fejléceket is tartalmazhat. Minden szabványos fejléc megfelel a HTTP/1.1 protokoll specifikációjának.

Válaszfejléc	Description
ETag	A tároló ETagje. Ha a kérelem verziója 2011-08-18 vagy újabb, az ETag érték idézőjelek közé kerül.
Last-Modified	A tároló utolsó módosításának dátumát és időpontját adja vissza. A dátumformátum az RFC 1123-at követi. További információ: Dátum-/időértékek ábrázolása fejlécekben. Minden olyan művelet, amely módosítja a tárolót, illetve annak tulajdonságait vagy metaadatait, frissíti az utolsó módosítás időpontját. A blobokon végzett műveletek nincsenek hatással a tároló utolsó módosításának időpontjára.
x-ms-request-id	Egyedileg azonosítja a végrehajtott kérést. Segítségével elháríthatja a kérést. További információ: API-műveletek hibaelhárítása
x-ms-version	A kérés végrehajtásához használt Blob Storage-verziót jelzi. A rendszer ezt a fejlécet adja vissza a 2009-09-19-es vagy újabb verzióval kapcsolatos kérésekhez.
Date	A szolgáltatás által létrehozott UTC dátum/idő érték, amely a válasz indításának időpontját jelzi.
x-ms-client-request-id	A kérések és a megfelelő válaszok hibaelhárítására használható. A fejléc értéke megegyezik a x-ms-client-request-id fejléc értékével, ha az szerepel a kérelemben, és az érték legfeljebb 1024 látható ASCII-karaktert tartalmaz. Ha a x-ms-client-request-id fejléc nem szerepel a kérelemben, a fejléc nem jelenik meg a válaszban.

Választörzs

Nincsenek.

Mintaválasz

Response status:  
HTTP/1.1 201 Created  
  
Response headers:  
Transfer-Encoding: chunked  
Date: Sun, 25 Sep 2011 23:00:12 GMT  
ETag: “0x8CB14C3E29B7E82”  
Last-Modified: Sun, 25 Sep 2011 23:00:06 GMT  
x-ms-version: 2011-08-18  
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0  

Engedélyezés

Az Azure Storage-ban bármilyen adathozzáférési művelet meghívásához engedélyezésre van szükség. A műveletet az Create Container alábbiak szerint engedélyezheti.

Fontos

A Microsoft azt javasolja, hogy Microsoft Entra ID felügyelt identitásokkal engedélyezze az Azure Storage-ra irányuló kéréseket. Microsoft Entra ID a megosztott kulcs engedélyezéséhez képest kiváló biztonságot és könnyű használatot biztosít.

Microsoft Entra ID (ajánlott)

Az Azure Storage támogatja az Microsoft Entra ID használatát a blobadatokra irányuló kérések engedélyezéséhez. A Microsoft Entra ID azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) adhat engedélyeket egy biztonsági tagnak. A rendszerbiztonsági tag lehet felhasználó, csoport, alkalmazásszolgáltatásnév vagy Azure-beli felügyelt identitás. A rendszerbiztonsági tagot a Microsoft Entra ID hitelesíti egy OAuth 2.0-jogkivonat visszaadásához. A jogkivonat ezután a Blob szolgáltatással szembeni kérések engedélyezésére használható.

További információ a Microsoft Entra ID használatával történő engedélyezésről: Blobok hozzáférésének engedélyezése Microsoft Entra ID használatával.

Engedélyek

Az alábbiakban felsoroljuk azt az RBAC-műveletet, amely a művelet meghívásához Create Container szükséges Microsoft Entra felhasználóhoz, csoporthoz, felügyelt identitáshoz vagy szolgáltatásnévhez, valamint a legkevésbé emelt szintű beépített Azure RBAC-szerepkörhöz, amely tartalmazza ezt a műveletet:

• Azure RBAC-művelet:Microsoft.Storage/storageAccounts/blobServices/containers/write
• Legkevésbé emelt szintű beépített szerepkör:Storage-blobadatok közreműködője

A szerepkörök Azure RBAC-vel való hozzárendeléséről további információt az Azure-szerepkör hozzárendelése a blobadatokhoz való hozzáféréshez című témakörben talál.

Közös hozzáférésű jogosultságkódok (SAS)

A közös hozzáférésű jogosultságkód (SAS) biztonságos delegált hozzáférést biztosít a tárfiók erőforrásaihoz. Sas esetén részletes vezérléssel rendelkezik arról, hogy az ügyfél hogyan férhet hozzá az adatokhoz. Megadhatja, hogy az ügyfél milyen erőforráshoz férhet hozzá, milyen engedélyekkel rendelkezik ezekhez az erőforrásokhoz, és hogy az SAS mennyi ideig érvényes.

A Create Container művelet támogatja a fiók SAS használatával történő engedélyezést.

Ha a tárfiókhoz nincs engedélyezve a megosztott kulcshoz való hozzáférés, a Blob Storage-ra irányuló kérések esetén a fiók SAS-jogkivonata nem lesz engedélyezve. További információ: A megosztott kulcs letiltása hogyan befolyásolja az SAS-jogkivonatokat.

Fiók SAS-fiókja

A fiók SAS-jének biztonságát a tárfiókkulcs biztosítja. A fiókalapú SAS egy vagy több tárolószolgáltatás erőforrásaihoz nyújt hozzáférést. A szolgáltatáson vagy a felhasználói delegálási SAS-en keresztül elérhető összes művelet fiók SAS-en keresztül is elérhető.

Az alábbi táblázat az aláírt erőforrástípust és az aláírt engedélyeket jelzi, amelyet a hozzáférés delegálásakor meg kell adni:

Művelet	Aláírt szolgáltatás	Aláírt erőforrástípus	Aláírt engedély
Tároló létrehozása	Blob (b)	Tároló (c)	Létrehozás (c) vagy írás (w)

A fiók SAS-járól további információt a fiók SAS-Létrehozás című témakörben talál.

Megosztott kulcs

A művelet támogatja a Create Containermegosztott kulcs engedélyezését. A fiókkulcsokkal való engedélyezés a legtöbb esetben nem ajánlott, mivel kevésbé biztonságos.

A Microsoft azt javasolja, hogy ha lehetséges, tiltsa le a megosztott kulcs engedélyezését a tárfiókhoz. További információ: Engedélyezés megakadályozása megosztott kulccsal.

Megjegyzések

A tárolók azonnal létrejönnek a tárfiókban. Nem lehet egy tárolót egymásba ágyazni.

Igény szerint létrehozhat egy alapértelmezett vagy gyökértárolót a tárfiókhoz. A gyökértároló lehetővé teszi egy blob hivatkozását a tárfiók-hierarchia legfelső szintjéről anélkül, hogy hivatkozni lenne a tároló nevére.

Ha hozzá szeretné adni a gyökértárolót a tárfiókhoz, hozzon létre egy nevű tárolót $root. Hozza létre a kérést az alábbiak szerint:

Request Syntax:  
PUT https://myaccount.blob.core.windows.net/$root?restype=container HTTP/1.1  
  
Request Headers:  
x-ms-version: 2011-08-18  
x-ms-date: Sun, 25 Sep 2011 22:50:32 GMT  
x-ms-meta-Name: StorageSample  
Authorization: SharedKey myaccount:Z5043vY9MesKNh0PNtksNc9nbXSSqGHueE00JdjidOQ=  

A tároló metaadatait a létrehozáskor úgy adhatja meg, hogy egy vagy több metaadatfejlécet is felvesz a kérelembe. A metaadatok fejlécének formátuma a következő x-ms-meta-name:value: .

Ha a rendszer meghív egy azonos nevű tárolót, Create Container a kiszolgáló a 409-es állapotkódot adja vissza (Ütközés), és további hibainformációkat biztosít, amelyek azt jelzik, hogy a tároló törölve van.

Számlázás

A díjszabási kérések a Blob Storage API-kat használó ügyfelektől, közvetlenül a Blob Storage REST API-ból vagy egy Azure Storage-ügyfélkódtárból származhatnak. Ezek a kérések tranzakciónkénti díjakat halmoznak fel. A tranzakció típusa befolyásolja a fiók terhelését. Az olvasási tranzakciók például más számlázási kategóriába tartoznak, mint az írási tranzakciók. Az alábbi táblázat a tárfiók típusa alapján a kérelmek számlázási kategóriáját Create Container mutatja be:

Művelet	Tárfiók típusa	Számlázási kategória
Tároló létrehozása	Prémium szintű blokkblob Standard általános célú v2 Standard általános célú v1	Tárolóműveletek listázása és Létrehozás

A megadott számlázási kategória díjszabásával kapcsolatos további információkért lásd: Azure Blob Storage Díjszabás.

Lásd még

Kérések engedélyezése az Azure Storage-ba
Állapot- és hibakódok
Blob Storage-hibakódok
Név- és referenciatárolók, blobok és metaadatok
Bloberőforrások tulajdonságainak és metaadatainak beállítása és lekérése
Tároló ACL-ének beállítása