Buat Kontainer

Operasi membuat Create Container kontainer baru di bawah akun yang ditentukan. Jika kontainer dengan nama yang sama sudah ada, operasi gagal.

Sumber daya kontainer menyertakan metadata dan properti untuk kontainer tersebut. Itu tidak menyertakan daftar blob dalam kontainer.

Permohonan

Anda dapat membuat permintaan seperti yang Create Container ditunjukkan di sini. Sebaiknya gunakan HTTPS. Nama penampung Anda hanya dapat menyertakan karakter huruf kecil dan harus mengikuti aturan penamaan ini. Di URL, ganti akun saya dengan nama akun penyimpanan Anda.

Metode	Memohon URI	Versi HTTP
PUT	https://myaccount.blob.core.windows.net/mycontainer?restype=container	HTTP/1.1

Permintaan layanan penyimpanan yang ditiru

Saat Anda membuat permintaan terhadap layanan penyimpanan yang diemulasi, tentukan nama host emulator dan port Blob Storage sebagai 127.0.0.1:10000, diikuti dengan nama akun penyimpanan yang diemulasi.

Metode	Memohon URI	Versi HTTP
PUT	http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container	HTTP/1.1

Untuk informasi selengkapnya, lihat Menggunakan emulator Azurite untuk pengembangan Azure Storage lokal.

URI Parameter

Anda dapat menentukan parameter tambahan berikut pada URI permintaan.

Pengaturan	Description
timeout	Optional. Parameter dinyatakan timeout dalam detik. Untuk informasi selengkapnya, lihat Mengatur waktu habis untuk operasi Blob Storage.

Tajuk permintaan

Header permintaan yang diperlukan dan opsional dijelaskan dalam tabel berikut:

Tajuk permintaan	Description
Authorization	Dibutuhkan. Menentukan skema otorisasi, nama akun, dan tanda tangan. Untuk informasi selengkapnya, lihat Mengotorisasi permintaan ke Azure Storage.
Date atau x-ms-date	Dibutuhkan. Menentukan waktu Waktu Universal Terkoordinasi (UTC) untuk permintaan. Untuk informasi selengkapnya, lihat Mengotorisasi permintaan ke Azure Storage.
x-ms-version	Diperlukan untuk semua permintaan resmi. Menentukan versi operasi yang akan digunakan untuk permintaan ini. Untuk informasi selengkapnya, lihat Penerapan Versi untuk layanan Azure Storage.
x-ms-meta-name:value	Optional. Pasangan nama-nilai untuk dikaitkan dengan kontainer sebagai metadata. Catatan: Pada versi 2009-09-19, nama metadata harus mematuhi aturan penamaan untuk pengidentifikasi C#.
x-ms-blob-public-access	Optional. Menentukan apakah data dalam kontainer dapat diakses secara publik dan tingkat akses. Nilai yang mungkin termasuk: - container: Menentukan akses baca publik penuh untuk data kontainer dan blob. Klien dapat menghitung blob dalam kontainer melalui permintaan anonim, tetapi mereka tidak dapat menghitung kontainer dalam akun penyimpanan. - blob: Menentukan akses baca publik untuk blob. Data blob dalam kontainer ini dapat dibaca melalui permintaan anonim, tetapi data kontainer tidak tersedia. Klien tidak dapat menghitung blob dalam kontainer melalui permintaan anonim. Jika header ini tidak disertakan dalam permintaan, data kontainer bersifat pribadi bagi pemilik akun.
x-ms-client-request-id	Optional. Menyediakan nilai buram yang dihasilkan klien dengan batas karakter 1 kibibyte (KiB) yang dicatat dalam log saat pengelogan dikonfigurasi. Kami sangat menyarankan Anda menggunakan header ini untuk menghubungkan aktivitas sisi klien dengan permintaan yang diterima server. Untuk informasi selengkapnya, lihat Memantau Azure Blob Storage.

Header permintaan (cakupan enkripsi)

Pada versi 02-02-2019, Anda dapat menentukan header berikut pada permintaan untuk mengatur cakupan enkripsi default pada kontainer. Jika Anda mengatur cakupan enkripsi, cakupan enkripsi secara otomatis digunakan untuk mengenkripsi semua blob yang diunggah ke kontainer.

Tajuk permintaan	Description
x-ms-default-encryption-scope	Dibutuhkan. Cakupan enkripsi yang akan ditetapkan sebagai default pada kontainer.
x-ms-deny-encryption-scope-override	Dibutuhkan. Nilai true atau false. Mengatur header ini untuk true memastikan bahwa setiap blob yang diunggah ke kontainer ini menggunakan cakupan enkripsi default. Ketika header ini adalah false, klien dapat mengunggah blob dengan cakupan enkripsi selain cakupan default.

Penting

Jika kontainer telah x-ms-deny-encryption-scope-override diatur ke true, pembaruan blob yang tidak memiliki cakupan enkripsi atau kunci enkripsi yang disediakan pelanggan tidak diizinkan dalam kontainer tersebut. Blob ini tetap dapat dibaca, dan pengguna dapat memindahkan blob keluar dari kontainer ke kontainer tanpa kebijakan penggantian cakupan enkripsi untuk melakukan pembaruan.

Isi dari permintaan

Tidak ada.

Permohonan sampel

Request Syntax:  
PUT https://myaccount.blob.core.windows.net/mycontainer?restype=container HTTP/1.1  
  
Request Headers:  
x-ms-version: 2011-08-18  
x-ms-date: Sun, 25 Sep 2011 22:50:32 GMT  
x-ms-meta-Name: StorageSample  
Authorization: SharedKey myaccount:Z5043vY9MesKNh0PNtksNc9nbXSSqGHueE00JdjidOQ=  

Jawaban

Respons mencakup kode status HTTP dan sekumpulan header respons.

Kode status

Operasi yang berhasil mengembalikan kode status 201 (Dibuat).

Untuk informasi tentang kode status, lihat Kode status dan kesalahan.

Tajuk respons

Respons untuk operasi ini mencakup header yang dijelaskan dalam tabel berikut. Respons juga dapat menyertakan header HTTP standar tambahan. Semua header standar sesuai dengan spesifikasi protokol HTTP/1.1.

Respons Header	Description
ETag	ETag untuk wadah. Jika versi permintaan adalah 2011-08-18 atau yang lebih baru, nilai ETag diapit dalam tanda kutip.
Last-Modified	Mengembalikan tanggal dan waktu saat kontainer terakhir diubah. Format tanggal mengikuti RFC 1123. Untuk informasi selengkapnya, lihat Representasi nilai tanggal/waktu dalam header. Setiap operasi yang memodifikasi kontainer atau properti atau metadatanya diperbarui waktu terakhir dimodifikasi. Operasi pada blob tidak memengaruhi waktu terakhir yang dimodifikasi kontainer.
x-ms-request-id	Secara unik mengidentifikasi permintaan yang dibuat. Anda dapat menggunakannya untuk memecahkan masalah permintaan. Untuk informasi selengkapnya, lihat Memecahkan masalah operasi API
x-ms-version	Menunjukkan versi Blob Storage yang digunakan untuk menjalankan permintaan. Header ini dikembalikan untuk permintaan yang dibuat terhadap versi 2009-09-19 atau yang lebih baru.
Date	Nilai tanggal/waktu UTC yang dihasilkan oleh layanan, yang menunjukkan waktu respons dimulai.
x-ms-client-request-id	Dapat digunakan untuk memecahkan masalah permintaan dan respons yang sesuai. Nilai header ini sama dengan nilai x-ms-client-request-id header jika ada dalam permintaan, dan nilainya berisi tidak lebih dari 1024 karakter ASCII yang terlihat. Jika x-ms-client-request-id header tidak ada dalam permintaan, header tidak akan ada dalam respons.

Badan respons

Tidak ada.

Contoh tanggapan

Response status:  
HTTP/1.1 201 Created  
  
Response headers:  
Transfer-Encoding: chunked  
Date: Sun, 25 Sep 2011 23:00:12 GMT  
ETag: “0x8CB14C3E29B7E82”  
Last-Modified: Sun, 25 Sep 2011 23:00:06 GMT  
x-ms-version: 2011-08-18  
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0  

Authorization

Otorisasi diperlukan saat memanggil operasi akses data apa pun di Azure Storage. Anda dapat mengotorisasi operasi seperti yang Create Container dijelaskan di bawah ini.

Penting

Microsoft merekomendasikan penggunaan ID Microsoft Entra dengan identitas terkelola untuk mengotorisasi permintaan ke Azure Storage. Microsoft Entra ID memberikan keamanan dan kemudahan penggunaan yang unggul dibandingkan dengan otorisasi Kunci Bersama.

ID Microsoft Entra (disarankan)

Azure Storage mendukung penggunaan ID Microsoft Entra untuk mengotorisasi permintaan ke data blob. Dengan ID Microsoft Entra, Anda dapat menggunakan kontrol akses berbasis peran Azure (Azure RBAC) untuk memberikan izin ke perwakilan keamanan. Perwakilan keamanan dapat berupa pengguna, grup, perwakilan layanan aplikasi, atau identitas terkelola Azure. Prinsip keamanan diautentikasi oleh MICROSOFT Entra ID untuk mengembalikan token OAuth 2.0. Token kemudian dapat digunakan untuk mengotorisasi permintaan terhadap layanan Blob.

Untuk mempelajari selengkapnya tentang otorisasi menggunakan ID Microsoft Entra, lihat Mengotorisasi akses ke blob menggunakan ID Microsoft Entra.

Permissions

Tercantum di bawah ini adalah tindakan RBAC yang diperlukan bagi pengguna, grup, identitas terkelola, atau perwakilan layanan Microsoft Entra untuk memanggil Create Container operasi, dan peran Azure RBAC bawaan dengan hak istimewa paling rendah yang menyertakan tindakan ini:

• Tindakan Azure RBAC:Microsoft.Storage/storageAccounts/blobServices/containers/write
• Peran bawaan dengan hak istimewa paling rendah:Kontributor Data Blob Penyimpanan

Untuk mempelajari selengkapnya tentang menetapkan peran menggunakan Azure RBAC, lihat Menetapkan peran Azure untuk akses ke data blob.

Tanda tangan akses bersama (SAS)

Tanda tangan akses bersama (SAS) menyediakan akses yang didelegasikan secara aman ke sumber daya di akun penyimpanan. Dengan SAS, Anda memiliki kontrol terperinci atas bagaimana klien dapat mengakses data. Anda dapat menentukan sumber daya apa yang dapat diakses klien, izin apa yang mereka miliki untuk sumber daya tersebut, dan berapa lama SAS valid.

Operasi ini Create Container mendukung otorisasi menggunakan SAS akun.

Ketika akses Kunci Bersama tidak diizinkan untuk akun penyimpanan, token SAS akun tidak akan diizinkan pada permintaan ke Blob Storage. Untuk mempelajari selengkapnya, lihat Memahami bagaimana melarang Kunci Bersama memengaruhi token SAS.

AKUN SAS

SAS akun diamankan dengan kunci akun penyimpanan. Akun SAS delegasikan akses ke sumber daya di satu atau beberapa layanan penyimpanan. Semua operasi yang tersedia melalui layanan atau SAS delegasi pengguna juga tersedia melalui SAS akun.

Tabel berikut menunjukkan jenis sumber daya yang ditandatangani dan izin yang ditandatangani untuk ditentukan saat mendelegasikan akses:

Operasi	Layanan yang ditandatangani	Jenis sumber daya yang ditandatangani	Izin yang ditandatangani
Buat Kontainer	Gumpalan (b)	Kontainer (c)	Buat (c) atau Tulis (w)

Untuk mempelajari SAS akun selengkapnya, lihat Membuat SAS akun.

Kunci bersama

Operasi ini Create Container mendukung otorisasi Kunci Bersama. Otorisasi dengan kunci akun tidak disarankan untuk sebagian besar skenario, karena kurang aman.

Microsoft merekomendasikan untuk melarang otorisasi Kunci Bersama untuk akun penyimpanan jika memungkinkan. Untuk informasi selengkapnya, lihat Mencegah otorisasi dengan Kunci Bersama.

Komentar

Kontainer dibuat segera di dalam akun penyimpanan. Tidak mungkin untuk menyarangkan satu wadah di dalam wadah lain.

Anda dapat secara opsional membuat kontainer default atau root untuk akun penyimpanan Anda. Kontainer akar memungkinkan untuk mereferensikan blob dari tingkat atas hierarki akun penyimpanan, tanpa mereferensikan nama kontainer.

Untuk menambahkan penampung akar ke akun penyimpanan Anda, buat kontainer bernama $root. Buat permintaan sebagai berikut:

Request Syntax:  
PUT https://myaccount.blob.core.windows.net/$root?restype=container HTTP/1.1  
  
Request Headers:  
x-ms-version: 2011-08-18  
x-ms-date: Sun, 25 Sep 2011 22:50:32 GMT  
x-ms-meta-Name: StorageSample  
Authorization: SharedKey myaccount:Z5043vY9MesKNh0PNtksNc9nbXSSqGHueE00JdjidOQ=  

Anda dapat menentukan metadata untuk penampung saat Anda membuatnya dengan menyertakan satu atau beberapa header metadata pada permintaan. Format untuk header metadata adalah x-ms-meta-name:value.

Jika kontainer dengan nama yang sama sedang dihapus saat Create Container dipanggil, server mengembalikan kode status 409 (Konflik), dan memberikan informasi kesalahan tambahan yang menunjukkan bahwa kontainer sedang dihapus.

Billing

Permintaan harga dapat berasal dari klien yang menggunakan API Blob Storage, baik langsung melalui REST API Blob Storage, atau dari pustaka klien Azure Storage. Permintaan ini menimbulkan biaya per transaksi. Jenis transaksi memengaruhi bagaimana akun ditagih. Misalnya, transaksi baca bertambah ke kategori penagihan yang berbeda dari transaksi tulis. Tabel berikut menunjukkan kategori penagihan untuk Create Container permintaan berdasarkan jenis akun penyimpanan:

Operasi	Jenis akun penyimpanan	Kategori penagihan
Buat Kontainer	Objek besar biner blok premium Standar tujuan umum versi 2 Tujuan umum standar v1	Daftar dan Buat operasi Kontainer

Untuk mempelajari tentang harga untuk kategori penagihan yang ditentukan, lihat Harga Azure Blob Storage.

Lihat juga

Mengotorisasi permintaan ke Azure Storage
Status dan kode galat
Kode kesalahan Blob Storage
Nama dan referensi kontainer, blob, dan metadata
Mengatur dan mengambil properti dan metadata untuk sumber daya blob
Atur ACL Kontainer