Menemukan Blob menurut Tag di Kontainer

Operasi menemukan Find Blobs by Tags in Container semua blob yang tagnya cocok dengan ekspresi pencarian dalam kontainer.

Minta

Anda dapat membuat Find Blobs by Tags in Container permintaan sebagai berikut. Kami merekomendasikan HTTPS. Ganti myaccount dengan nama akun penyimpanan dan mycontainer Anda dengan nama kontainer penyimpanan Anda.

URI permintaan metode GET	Versi HTTP
https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=blobs&where=<expression>	HTTP/1.1

Parameter URI

Anda dapat menentukan parameter tambahan berikut pada permintaan URI:

Parameter	Deskripsi
expression	Wajib diisi. Memfilter tataan hasil untuk menyertakan hanya blob yang tagnya cocok dengan ekspresi yang ditentukan. Untuk informasi tentang cara membuat ekspresi ini, lihat Komentar nanti di artikel ini.
marker	Opsional. Nilai string yang mengidentifikasi bagian dari tataan hasil yang akan dikembalikan dengan operasi berikutnya. Operasi mengembalikan nilai penanda dalam isi respons jika tataan hasil yang dikembalikan tidak selesai. Nilai penanda kemudian dapat digunakan dalam panggilan berikutnya untuk meminta kumpulan item berikutnya. Nilai penanda buram untuk klien.
maxresults	Pilihan. Menentukan jumlah maksimum blob yang akan dikembalikan. Jika permintaan tidak menentukan maxresults atau menentukan nilai yang lebih besar dari 5.000, server mengembalikan hingga 5.000 item. Jika ada hasil tambahan untuk dikembalikan, layanan mengembalikan token kelanjutan dalam NextMarker elemen respons. Dalam kasus tertentu, layanan mungkin mengembalikan hasil yang lebih sedikit dari maxresults yang ditentukan tetapi masih mengembalikan token kelanjutan. Pengaturan maxresults ke nilai yang kurang dari atau sama dengan nol menghasilkan kode respons kesalahan 400 (Permintaan Buruk).
timeout	Pilihan. Dinyatakan dalam hitung detik. Untuk informasi selengkapnya, lihat Mengatur batas waktu untuk operasi Blob Storage.

Header permintaan

Tabel berikut ini menjelaskan header permintaan yang diperlukan dan opsional:

Meminta kop	Deskripsi
Authorization	Wajib diisi. Menentukan skema otorisasi, nama akun, dan tanda tangan. Untuk informasi selengkapnya, lihat Mengotorisasi permintaan ke Azure Storage.
Date atau x-ms-date	Wajib diisi. Menentukan Waktu Universal Terkoordinasi (UTC) untuk permintaan tersebut. Untuk informasi selengkapnya, lihat Mengotorisasi permintaan ke Azure Storage.
x-ms-version	Diperlukan untuk semua permintaan resmi, tetapi opsional untuk permintaan anonim. Menentukan versi operasi yang akan digunakan untuk permintaan ini. Untuk informasi selengkapnya, lihat Penerapan versi untuk layanan Azure Storage.
x-ms-client-request-id	Opsional. Menyediakan nilai buram yang dihasilkan klien dengan batas karakter 1 kibibyte (KiB) yang dicatat dalam log saat pengelogan dikonfigurasi. Kami sangat menyarankan Anda menggunakan header ini untuk menghubungkan aktivitas sisi klien dengan permintaan yang diterima server.

Isi permintaan

Tidak ada.

Respons

Respons mencakup kode status HTTP, header respons, dan isi respons.

Kode status

Operasi yang berhasil mengembalikan kode status 200 (OK).

Untuk informasi tentang kode status, lihat Status dan kode kesalahan.

Header respons

Respons untuk operasi ini mencakup header berikut. Respons mungkin juga menyertakan header HTTP standar tambahan. Semua header standar sesuai dengan spesifikasi protokol HTTP/1.1.

Header respons	Deskripsi
Content-Type	application/xml Menentukan sebagai tipe isi.
Content-Length	Menentukan ukuran dokumen XML yang dikembalikan, dalam byte.
x-ms-request-id	Secara unik mengidentifikasi permintaan yang dibuat. Anda dapat menggunakannya untuk memecahkan masalah permintaan. Untuk informasi selengkapnya, lihat Memecahkan masalah operasi API.
x-ms-version	Menunjukkan versi Azure Blob Storage yang digunakan untuk menjalankan permintaan.
Date	Nilai tanggal/waktu UTC yang menunjukkan waktu di mana layanan mengirim respons.
x-ms-client-request-id	Dapat digunakan untuk memecahkan masalah permintaan dan respons yang sesuai. Nilai header ini sama dengan nilai x-ms-client-request-id header, jika ada dalam permintaan dan nilainya paling banyak 1.024 karakter ASCII yang terlihat. x-ms-client-request-id Jika header tidak ada dalam permintaan, header ini tidak akan ada dalam respons.

Isi Respons

Format isi respons adalah sebagai berikut:

<?xml version="1.0" encoding="utf-8"?>  
<EnumerationResults ServiceEndpoint=http://myaccount.blob.core.windows.net/>  
  <Where>string-value</Where>  
  <Blobs>  
    <Blob>  
      <Name>blob-name</Name>  
      <ContainerName>container-name</ContainerName>  
      <Tags>
        <TagSet>
          <Tag>
            <Key>matching-tag-name1</Key>
            <Value>matching-tag-value1</Value>
          </Tag>
          <Tag>
            <Key>matching-tag-name2</Key>
            <Value>matching-tag-value2</Value>
          </Tag>
        </TagSet>
      </Tags> 
    </Blob>  
  </Blobs>  
  <NextMarker />  
</EnumerationResults>  

Isi respons adalah dokumen XML UTF-8 yang terbentuk dengan baik.

Authorization

Otorisasi diperlukan saat memanggil operasi akses data apa pun di Azure Storage. Anda dapat mengotorisasi operasi seperti yang Find Blobs by Tags in Container dijelaskan di bawah ini.

Penting

Microsoft merekomendasikan penggunaan Microsoft Entra ID dengan identitas terkelola untuk mengotorisasi permintaan ke Azure Storage. Microsoft Entra ID memberikan keamanan yang unggul dan kemudahan penggunaan dibandingkan dengan otorisasi Kunci Bersama.

Microsoft Entra ID (disarankan)

Azure Storage mendukung penggunaan Microsoft Entra ID untuk mengotorisasi permintaan ke data blob. Dengan Microsoft Entra ID, Anda dapat menggunakan kontrol akses berbasis peran Azure (Azure RBAC) untuk memberikan izin kepada prinsip keamanan. Prinsip keamanan dapat berupa pengguna, grup, perwakilan layanan aplikasi, atau identitas terkelola Azure. Prinsip keamanan diautentikasi oleh Microsoft Entra ID untuk mengembalikan token OAuth 2.0. Token kemudian dapat digunakan untuk mengotorisasi permintaan terhadap Blob service.

Untuk mempelajari selengkapnya tentang otorisasi menggunakan Microsoft Entra ID, lihat Mengotorisasi akses ke blob menggunakan Microsoft Entra ID.

Izin

Tercantum di bawah ini adalah tindakan RBAC yang diperlukan untuk pengguna Microsoft Entra, grup, identitas terkelola, atau perwakilan layanan untuk memanggil Find Blobs by Tags in Container operasi, dan peran Azure RBAC bawaan yang paling tidak istimewa yang mencakup tindakan ini:

• Tindakan Azure RBAC:Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action
• Peran bawaan yang paling tidak istimewa:Pemilik Data Blob Penyimpanan

Untuk mempelajari selengkapnya tentang menetapkan peran menggunakan Azure RBAC, lihat Menetapkan peran Azure untuk akses ke data blob.

Tanda tangan akses bersama (SAS)

Tanda tangan akses bersama (SAS) menyediakan akses delegasi yang aman ke sumber daya di akun penyimpanan. Dengan SAS, Anda memiliki kontrol terperinci atas bagaimana klien dapat mengakses data. Anda dapat menentukan sumber daya apa yang dapat diakses klien, izin apa yang mereka miliki ke sumber daya tersebut, dan berapa lama SAS valid.

Operasi ini Find Blobs by Tags in Container mendukung tiga jenis tanda tangan akses bersama: SAS delegasi pengguna, SAS layanan, dan SAS akun.

Sebagai praktik terbaik keamanan, kami sarankan Anda menggunakan kredensial Microsoft Entra daripada kunci akun penyimpanan, yang dapat lebih mudah disusupi. Jika desain aplikasi Anda memerlukan tanda tangan akses bersama, gunakan kredensial Microsoft Entra untuk membuat SAS delegasi pengguna, jika memungkinkan.

Ketika akses Kunci Bersama tidak diizinkan untuk akun penyimpanan, token SAS layanan atau token SAS akun tidak akan diizinkan berdasarkan permintaan ke Blob Storage. Untuk mempelajari lebih lanjut, lihat Memahami bagaimana melarang Kunci Bersama memengaruhi token SAS.

Delegasi pengguna SAS

SAS delegasi pengguna diamankan dengan kredensial Microsoft Entra dan juga oleh izin yang ditentukan untuk SAS.

Memanggil Find Blobs by Tags in Container operasi menggunakan token SAS yang didelegasikan ke sumber daya kontainer memerlukan izin Filter (f) sebagai bagian dari token SAS delegasi pengguna.

Untuk mempelajari selengkapnya tentang SAS delegasi pengguna, lihat Create delegasi pengguna SAS.

Layanan SAS

Layanan SAS diamankan dengan kunci akun penyimpanan. SAS layanan mendelegasikan akses ke sumber daya dalam satu layanan Azure Storage, seperti penyimpanan blob.

Memanggil Find Blobs by Tags in Container operasi menggunakan token SAS yang didelegasikan ke sumber daya kontainer memerlukan izin Filter (f) sebagai bagian dari token SAS layanan.

Untuk mempelajari selengkapnya tentang layanan SAS, lihat Create layanan SAS.

Akun SAS

Akun SAS diamankan dengan kunci akun penyimpanan. Akun SAS delegasikan akses ke sumber daya di satu atau beberapa layanan penyimpanan. Semua operasi yang tersedia melalui layanan atau delegasi pengguna SAS juga tersedia melalui akun SAS.

Tabel berikut menunjukkan jenis sumber daya yang ditandatangani dan izin yang ditandatangani untuk menentukan saat mendelegasikan akses:

Operasi	Layanan yang ditandatangani	Jenis sumber daya yang ditandatangani	Izin yang ditandatangani
Menemukan Blob menurut Tag di Kontainer	Blob (b)	Kontainer (c)	Filter (f)

Untuk mempelajari selengkapnya tentang akun SAS, lihat Create akun SAS.

Kunci Bersama

Operasi ini Find Blobs by Tags in Container mendukung otorisasi Kunci Bersama. Otorisasi dengan kunci akun tidak disarankan untuk sebagian besar skenario, karena kurang aman.

Microsoft merekomendasikan untuk melarang otorisasi Kunci Bersama untuk akun penyimpanan jika memungkinkan. Untuk informasi selengkapnya, lihat Mencegah otorisasi dengan Kunci Bersama.

Keterangan

Operasi Find Blobs by Tags in Container ini didukung di REST API versi 2021-04-10 dan yang lebih baru.

Indeks sekunder yang Find Blobs by Tags in Container menggunakan pada akhirnya konsisten. Updates ke tag blob melalui Set Blob Tags mungkin tidak segera terlihat oleh Find Blobs by Tags in Container operasi.

Membuat ekspresi pencarian

Parameter where URI menemukan blob di akun penyimpanan dan kontainer yang tagnya cocok dengan ekspresi. Ekspresi harus mengevaluasi ke agar true blob dikembalikan dalam tataan hasil.

Layanan penyimpanan mendukung subset tata bahasa klausul ANSI SQL WHERE untuk nilai where=<expression> parameter kueri. Layanan penyimpanan mendukung operator berikut:

Operator	Deskripsi	Contoh
=	Sama dengan	&where=Status = 'In Progress'
>	Lebih besar dari	&where=LastModified > '2018-06-18 20:51:26Z'
>=	Lebih besar dari atau sama dengan	&where=Priority >= '05'
<	Kurang dari	&where=Age < '032'
<=	Kurang dari atau sama dengan	&where=Reviewer <= 'Smith'
AND	Logika And	&where=Name > 'C' AND Name < 'D' &where=Age > '032' AND Age < '100'

Catatan

Nilai where parameter URI harus dikodekan dengan benar URI (termasuk spasi dan operator). Contoh sebelumnya menghilangkan ini untuk keterbacaan. @container tidak didukung ketika kontainer adalah bagian dari URI.

Semua nilai tag adalah string. Operator relasional biner yang didukung menggunakan pengurutan leksikografis nilai tag. Untuk mendukung jenis data non-string, termasuk angka dan tanggal, Anda harus menggunakan padding yang sesuai dan pemformatan yang dapat diurutkan. Nilai tag harus diapit dalam tanda kutip tunggal.

Jika nama tag adalah pengidentifikasi SQL reguler, mereka dapat hadir tanpa melarikan diri. Jika berisi karakter khusus, mereka harus dibatasi dengan tanda kutip ganda (misalnya, "TagName" = TagValue). Kami menyarankan agar Anda selalu mengapit nama tag dalam tanda kutip ganda.

Layanan penyimpanan akan menolak permintaan apa pun yang berisi ekspresi yang tidak valid dengan kode kesalahan 400 (Permintaan Buruk).

Billing

Permintaan harga dapat berasal dari klien yang menggunakan API Blob Storage, baik langsung melalui Blob Storage REST API, atau dari pustaka klien Azure Storage. Permintaan ini mengumpulkan biaya per transaksi. Jenis transaksi memengaruhi cara akun ditagih. Misalnya, transaksi baca bertambah ke kategori penagihan yang berbeda dari transaksi tulis. Tabel berikut ini memperlihatkan kategori penagihan untuk Find Blobs by Tags in Container permintaan berdasarkan jenis akun penyimpanan:

Operasi	Jenis akun penyimpanan	Kategori penagihan
Menemukan Blob menurut Tag di Kontainer	Objek besar biner blok premium Tujuan umum standar v2 Tujuan umum standar v1	Mencantumkan dan Create operasi Kontainer

Untuk mempelajari tentang harga untuk kategori penagihan yang ditentukan, lihat harga Azure Blob Storage.

Lihat juga

Mengelola dan menemukan data di Azure Blob Storage dengan tag indeks blob
Mengotorisasi permintaan ke Azure Storage
Status dan kode galat
Kode kesalahan Blob Storage