Buat Kontainer

Operasi Create Container membuat kontainer baru di bawah akun yang ditentukan. Jika kontainer dengan nama yang sama sudah ada, operasi akan gagal.

Sumber daya kontainer mencakup metadata dan properti untuk kontainer tersebut. Ini tidak menyertakan daftar blob dalam kontainer.

Minta

Anda dapat membuat permintaan seperti yang Create Container ditunjukkan di sini. Kami menyarankan agar Anda menggunakan HTTPS. Nama kontainer Anda hanya dapat menyertakan karakter huruf kecil dan perlu mengikuti aturan penamaan ini. Di URL, ganti myaccount dengan nama akun penyimpanan Anda.

Metode	Meminta URI	Versi HTTP
PUT	https://myaccount.blob.core.windows.net/mycontainer?restype=container	HTTP/1.1

Permintaan layanan penyimpanan yang ditimulasikan

Saat Anda membuat permintaan terhadap layanan penyimpanan yang ditimulasi, tentukan nama host emulator dan port Blob Storage sebagai 127.0.0.1:10000, diikuti dengan nama akun penyimpanan yang ditimulasi.

Metode	Meminta URI	Versi HTTP
PUT	http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container	HTTP/1.1

Untuk informasi selengkapnya, lihat Gunakan emulator Azurite untuk pengembangan Microsoft Azure Storage lokal.

Parameter URI

Anda dapat menentukan parameter tambahan berikut pada URI permintaan.

Parameter	Deskripsi
timeout	Opsional. Parameter timeout dinyatakan dalam hitung detik. Untuk informasi selengkapnya, lihat Mengatur waktu habis untuk operasi Blob Storage.

Header permintaan

Header permintaan yang diperlukan dan opsional dijelaskan dalam tabel berikut:

Meminta kop	Deskripsi
Authorization	Wajib diisi. Menentukan skema otorisasi, nama akun, dan tanda tangan. Untuk informasi selengkapnya, lihat Mengotorisasi permintaan ke Azure Storage.
Date atau x-ms-date	Wajib diisi. Menentukan waktu Waktu Universal Terkoordinasi (UTC) untuk permintaan tersebut. Untuk informasi selengkapnya, lihat Mengotorisasi permintaan ke Azure Storage.
x-ms-version	Diperlukan untuk semua permintaan yang diotorisasi. Menentukan versi operasi yang akan digunakan untuk permintaan ini. Untuk informasi selengkapnya, lihat Penerapan versi untuk layanan Azure Storage.
x-ms-meta-name:value	Opsional. Pasangan nama-nilai untuk dikaitkan dengan kontainer sebagai metadata. Catatan: Pada versi 2009-09-19, nama metadata harus mematuhi aturan penamaan untuk pengidentifikasi C#.
x-ms-blob-public-access	Pilihan. Menentukan apakah data dalam kontainer dapat diakses secara publik dan tingkat akses. Nilai yang mungkin termasuk: - container: Menentukan akses baca publik penuh untuk data kontainer dan blob. Klien dapat menghitung blob dalam kontainer melalui permintaan anonim, tetapi mereka tidak dapat menghitung kontainer dalam akun penyimpanan. - blob: Menentukan akses baca publik untuk blob. Data blob dalam kontainer ini dapat dibaca melalui permintaan anonim, tetapi data kontainer tidak tersedia. Klien tidak dapat menghitung blob dalam kontainer melalui permintaan anonim. Jika header ini tidak disertakan dalam permintaan, data kontainer bersifat pribadi bagi pemilik akun.
x-ms-client-request-id	Opsional. Menyediakan nilai buram yang dihasilkan klien dengan batas karakter 1 kibibyte (KiB) yang dicatat dalam log saat pengelogan dikonfigurasi. Kami sangat menyarankan Anda menggunakan header ini untuk menghubungkan aktivitas sisi klien dengan permintaan yang diterima server. Untuk informasi selengkapnya, lihat Memantau Azure Blob Storage.

Header permintaan (cakupan enkripsi)

Pada versi 2019-02-02, Anda dapat menentukan header berikut pada permintaan untuk mengatur cakupan enkripsi default pada kontainer. Jika Anda mengatur cakupan enkripsi, cakupan enkripsi secara otomatis digunakan untuk mengenkripsi semua blob yang diunggah ke kontainer.

Meminta kop	Deskripsi
x-ms-default-encryption-scope	Wajib diisi. Cakupan enkripsi untuk diatur sebagai default pada kontainer.
x-ms-deny-encryption-scope-override	Wajib diisi. Nilai adalah true atau false. Mengatur header ini untuk true memastikan bahwa setiap blob yang diunggah ke kontainer ini menggunakan cakupan enkripsi default. Ketika header ini adalah false, klien dapat mengunggah blob dengan cakupan enkripsi selain cakupan default.

Isi permintaan

Tidak ada.

Contoh permintaan

Request Syntax:  
PUT https://myaccount.blob.core.windows.net/mycontainer?restype=container HTTP/1.1  
  
Request Headers:  
x-ms-version: 2011-08-18  
x-ms-date: Sun, 25 Sep 2011 22:50:32 GMT  
x-ms-meta-Name: StorageSample  
Authorization: SharedKey myaccount:Z5043vY9MesKNh0PNtksNc9nbXSSqGHueE00JdjidOQ=  

Respons

Respons mencakup kode status HTTP dan sekumpulan header respons.

Kode status

Operasi yang berhasil mengembalikan kode status 201 (Dibuat).

Untuk informasi tentang kode status, lihat Kode status dan kesalahan.

Header respons

Respons untuk operasi ini mencakup header yang dijelaskan dalam tabel berikut. Respons juga dapat mencakup header HTTP standar tambahan. Semua header standar sesuai dengan spesifikasi protokol HTTP/1.1.

Header respons	Deskripsi
ETag	ETag untuk kontainer. Jika versi permintaan adalah 2011-08-18 atau yang lebih baru, nilai ETag diapit dalam tanda kutip.
Last-Modified	Mengembalikan tanggal dan waktu saat kontainer terakhir diubah. Format tanggal mengikuti RFC 1123. Untuk informasi selengkapnya, lihat Representasi nilai tanggal/waktu di header. Setiap operasi yang memodifikasi kontainer atau properti atau metadatanya memperbarui waktu modifikasi terakhir. Operasi pada blob tidak memengaruhi waktu terakhir kontainer yang dimodifikasi.
x-ms-request-id	Secara unik mengidentifikasi permintaan yang dibuat. Anda dapat menggunakannya untuk memecahkan masalah permintaan. Untuk informasi selengkapnya, lihat Memecahkan masalah operasi API
x-ms-version	Menunjukkan versi Blob Storage yang digunakan untuk menjalankan permintaan. Header ini dikembalikan untuk permintaan yang dibuat terhadap versi 2009-09-19 atau yang lebih baru.
Date	Nilai tanggal/waktu UTC yang dihasilkan oleh layanan, yang menunjukkan waktu dimulainya respons.
x-ms-client-request-id	Dapat digunakan untuk memecahkan masalah permintaan dan respons yang sesuai. Nilai header ini sama dengan nilai x-ms-client-request-id header jika ada dalam permintaan, dan nilainya berisi tidak lebih dari 1024 karakter ASCII yang terlihat. x-ms-client-request-id Jika header tidak ada dalam permintaan, header tidak akan ada dalam respons.

Isi Respons

Tidak ada.

Respons sampel

Response status:  
HTTP/1.1 201 Created  
  
Response headers:  
Transfer-Encoding: chunked  
Date: Sun, 25 Sep 2011 23:00:12 GMT  
ETag: “0x8CB14C3E29B7E82”  
Last-Modified: Sun, 25 Sep 2011 23:00:06 GMT  
x-ms-version: 2011-08-18  
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0  

Authorization

Otorisasi diperlukan saat memanggil operasi akses data apa pun di Azure Storage. Anda dapat mengotorisasi operasi seperti yang Create Container dijelaskan di bawah ini.

Microsoft Entra ID

Azure Storage mendukung penggunaan Microsoft Entra ID untuk mengotorisasi permintaan ke data blob. Dengan Microsoft Entra ID, Anda dapat menggunakan kontrol akses berbasis peran Azure (Azure RBAC) untuk memberikan izin kepada prinsip keamanan. Perwakilan keamanan mungkin pengguna, grup, perwakilan layanan aplikasi, atau identitas terkelola Azure. Perwakilan keamanan diautentikasi oleh Microsoft Entra ID untuk mengembalikan token OAuth 2.0. Token kemudian dapat digunakan untuk mengotorisasi permintaan terhadap Blob service.

Untuk mempelajari selengkapnya tentang otorisasi menggunakan Microsoft Entra ID, lihat Mengotorisasi akses ke blob menggunakan Microsoft Entra ID.

Izin

Tercantum di bawah ini adalah tindakan RBAC yang diperlukan untuk pengguna, grup, atau perwakilan layanan yang Microsoft Entra untuk memanggil Create Container operasi, dan peran Azure RBAC bawaan yang paling tidak istimewa yang mencakup tindakan ini:

• Tindakan Azure RBAC:Microsoft.Storage/storageAccounts/blobServices/containers/write
• Peran bawaan dengan hak istimewa paling sedikit:Kontributor Data Blob Penyimpanan

Untuk mempelajari selengkapnya tentang menetapkan peran menggunakan Azure RBAC, lihat Menetapkan peran Azure untuk akses ke data blob.

Tanda tangan akses bersama (SAS)

Tanda tangan akses bersama (SAS) menyediakan akses yang didelegasikan dengan aman ke sumber daya di akun penyimpanan. Dengan SAS, Anda memiliki kontrol terperinci atas bagaimana klien dapat mengakses data. Anda dapat menentukan sumber daya apa yang dapat diakses klien, izin apa yang mereka miliki ke sumber daya tersebut, dan berapa lama SAS valid.

Operasi ini Create Container mendukung otorisasi menggunakan SAS akun.

Ketika akses Kunci Bersama tidak diizinkan untuk akun penyimpanan, token SAS akun tidak akan diizinkan berdasarkan permintaan ke Blob Storage. Untuk mempelajari selengkapnya, lihat Memahami bagaimana melarang Kunci Bersama memengaruhi token SAS.

Akun SAS

Akun SAS diamankan dengan kunci akun penyimpanan. Akun SAS delegasikan akses ke sumber daya di satu atau beberapa layanan penyimpanan. Semua operasi yang tersedia melalui layanan atau delegasi pengguna SAS juga tersedia melalui akun SAS.

Tabel berikut menunjukkan jenis sumber daya yang ditandatangani dan izin yang ditandatangani untuk ditentukan saat mendelegasikan akses:

Operasi	Layanan yang ditandatangani	Jenis sumber daya yang ditandatangani	Izin yang ditandatangani
Buat Kontainer	Blob (b)	Kontainer (c)	Buat (c) atau Tulis (w)

Untuk mempelajari selengkapnya tentang akun SAS, lihat Membuat AKUN SAS.

Kunci Bersama

Operasi ini Create Container mendukung otorisasi Kunci Bersama. Otorisasi dengan kunci akun tidak disarankan untuk sebagian besar skenario, karena kurang aman.

Microsoft merekomendasikan untuk melarang otorisasi Kunci Bersama untuk akun penyimpanan jika memungkinkan. Untuk informasi selengkapnya, lihat Mencegah otorisasi dengan Kunci Bersama.

Keterangan

Kontainer dibuat segera dalam akun penyimpanan. Tidak dimungkinkan untuk menumpuk satu kontainer dalam kontainer lain.

Anda dapat secara opsional membuat kontainer default atau root untuk akun penyimpanan Anda. Kontainer root memungkinkan untuk mereferensikan blob dari tingkat atas hierarki akun penyimpanan, tanpa mereferensikan nama kontainer.

Untuk menambahkan kontainer akar ke akun penyimpanan Anda, buat kontainer bernama $root. Buat permintaan sebagai berikut:

Request Syntax:  
PUT https://myaccount.blob.core.windows.net/$root?restype=container HTTP/1.1  
  
Request Headers:  
x-ms-version: 2011-08-18  
x-ms-date: Sun, 25 Sep 2011 22:50:32 GMT  
x-ms-meta-Name: StorageSample  
Authorization: SharedKey myaccount:Z5043vY9MesKNh0PNtksNc9nbXSSqGHueE00JdjidOQ=  

Anda dapat menentukan metadata untuk kontainer saat membuatnya dengan menyertakan satu atau beberapa header metadata pada permintaan. Format untuk header metadata adalah x-ms-meta-name:value.

Jika kontainer dengan nama yang sama sedang dihapus saat Create Container dipanggil, server mengembalikan kode status 409 (Konflik), dan menyediakan informasi kesalahan tambahan yang menunjukkan bahwa kontainer sedang dihapus.

Billing

Permintaan harga dapat berasal dari klien yang menggunakan API Blob Storage, baik langsung melalui BLob Storage REST API, atau dari pustaka klien Azure Storage. Permintaan ini mengumpulkan biaya per transaksi. Jenis transaksi memengaruhi bagaimana akun ditagih. Misalnya, membaca transaksi bertambah ke kategori penagihan yang berbeda dari transaksi tulis. Tabel berikut ini memperlihatkan kategori penagihan untuk Create Container permintaan berdasarkan jenis akun penyimpanan:

Operasi	Jenis akun penyimpanan	Kategori penagihan
Buat Kontainer	Objek besar biner blok premium Tujuan umum standar v2 Tujuan umum standar v1	Mencantumkan dan Membuat operasi Kontainer

Untuk mempelajari tentang harga untuk kategori penagihan yang ditentukan, lihat harga Azure Blob Storage.

Lihat juga

Mengotorisasi permintaan ke Azure Storage
Status dan kode galat
Kode kesalahan Blob Storage
Kontainer nama dan referensi, blob, dan metadata
Mengatur dan mengambil properti dan metadata untuk sumber daya blob
Atur ACL Kontainer