Get Container ACL
Tramite l'operazione Get Container ACL vengono ottenute le autorizzazioni per il contenitore specificato. Le autorizzazioni indicano se i dati del contenitore sono accessibili pubblicamente.
A partire dalla versione 2009-09-19, le autorizzazioni del contenitore forniscono le opzioni seguenti per la gestione dell'accesso ai contenitori:
Accesso in lettura pubblico completo: i dati del contenitore e del BLOB possono essere letti tramite richiesta anonima. I client possono enumerare i BLOB all'interno del contenitore tramite una richiesta anonima, ma non possono enumerare i contenitori all'interno dell'account di archiviazione.
Accesso in lettura pubblico solo per i BLOB: i dati BLOB all'interno di questo contenitore possono essere letti tramite richiesta anonima, ma i dati del contenitore non sono disponibili. I client non possono enumerare i BLOB all'interno del contenitore tramite una richiesta anonima.
Nessun accesso in lettura pubblico: i dati del contenitore e del BLOB possono essere letti solo dal proprietario dell'account.
Get Container ACL restituisce anche informazioni dettagliate sui criteri di accesso a livello di contenitore specificati nel contenitore che possono essere usati con firme di accesso condiviso. Per altre informazioni, vedere Definire un criterio di accesso archiviato.
L'accesso pubblico al contenitore è anonimo, come lo è quello effettuato attraverso una firma di accesso condiviso.
Richiesta
La richiesta Get Container ACL può essere costruita come segue. È consigliabile usare HTTPS. Sostituire myaccount con il nome dell'account di archiviazione:
| Metodo | URI richiesta | Versione HTTP |
|---|---|---|
GET/HEAD |
https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=acl |
HTTP/1.1 |
Richiesta di servizio di archiviazione emulata
Quando si effettua una richiesta al servizio di archiviazione emulato, specificare il nome host dell'emulatore e la porta di archiviazione BLOB come 127.0.0.1:10000, seguito dal nome dell'account di archiviazione emulato:
| Metodo | URI richiesta | Versione HTTP |
|---|---|---|
GET/HEAD |
http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container&comp=acl |
HTTP/1.1 |
Per altre informazioni, vedere Usare l'emulatore Azurite per lo sviluppo locale di Archiviazione di Azure.
Parametri URI
È possibile specificare i parametri aggiuntivi seguenti nell'URI della richiesta:
| Parametro | Descrizione |
|---|---|
timeout |
Facoltativa. Il parametro timeout viene espresso in secondi. Per altre informazioni, vedere Impostare i timeout per le operazioni di archiviazione BLOB. |
Codici di errore della richiesta
Le intestazioni di richiesta obbligatorie e facoltative sono descritte nella tabella seguente:
| Intestazione della richiesta | Descrizione |
|---|---|
Authorization |
Obbligatorio. Specifica lo schema di autorizzazione, il nome dell'account e la firma. Per altre informazioni, vedere Autorizzare le richieste ad Archiviazione di Azure. |
Date o x-ms-date |
Obbligatorio. Specifica la data per la richiesta nel fuso orario UTC (Coordinated Universal Time). Per altre informazioni, vedere Autorizzare le richieste ad Archiviazione di Azure. |
x-ms-lease-id: <ID> |
Facoltativo, versione 2012-02-12 e successive. Se viene specificato, Get Container ACL ha esito positivo solo se il lease del contenitore è attivo e corrisponde a questo ID. Se non esiste alcun lease attivo o l'ID non corrisponde, 412 (Precondition Failed) viene restituito . |
x-ms-version |
Obbligatorio per tutte le richieste autorizzate. Specifica la versione dell'operazione da usare per questa richiesta. Per altre informazioni, vedere Controllo delle versioni per i servizi di archiviazione di Azure. |
x-ms-client-request-id |
facoltativo. Fornisce un valore opaco generato dal client con un limite di caratteri di 1 kibibyte (KiB) registrato nei log al momento della configurazione della registrazione. È consigliabile usare questa intestazione per correlare le attività lato client alle richieste ricevute dal server. Per altre informazioni, vedere Monitorare Archiviazione BLOB di Azure. |
Testo della richiesta
Nessuno.
Risposta
Nella risposta sono inclusi un codice di stato HTTP, un set di intestazioni per la risposta e il corpo di una risposta.
Codice stato
Un'operazione completata correttamente restituisce 200 (OK).
Per informazioni sui codici di stato, vedere Codici di stato e di errore.
Codici di errore di risposta
Nella risposta per questa operazione sono incluse le intestazioni riportate di seguito; inoltre, possono essere incluse intestazioni HTTP standard aggiuntive. Tutte le intestazioni standard sono conformi alla specifica del protocollo HTTP/1.1.
| Intestazione risposta | Descrizione |
|---|---|
x-ms-blob-public-access |
Indica se i dati nel contenitore sono accessibili pubblicamente e il livello di accesso. I valori possibili sono: - container: indica l'accesso in lettura pubblico completo per i dati del contenitore e del BLOB. I client possono enumerare i BLOB all'interno del contenitore tramite una richiesta anonima, ma non possono enumerare i contenitori all'interno dell'account di archiviazione.- blob: Indica l'accesso in lettura pubblico per i BLOB. I dati BLOB all'interno di questo contenitore possono essere letti tramite richiesta anonima, ma i dati del contenitore non sono disponibili. I client non possono enumerare i BLOB all'interno del contenitore tramite una richiesta anonima.- true: Versioni precedenti alla versione 2016-05-31. Indica che il contenitore è stato contrassegnato per l'accesso in lettura pubblico completo usando una versione precedente alla versione 2009-09-19. A partire dalla versione 2016-05-31, questo valore viene restituito come container invece.Se questa intestazione non viene restituita nella risposta, il contenitore è privato per il proprietario dell'account. |
ETag |
Tag di entità per il contenitore. Se la versione della richiesta è 2011-08-18 o successiva, il valore ETag viene racchiuso tra virgolette. |
Last-Modified |
Restituisce la data e l'ora dell'ultima modifica del contenitore. Il formato data è conforme a RFC 1123. Per altre informazioni, vedere Rappresentare i valori di data/ora nei codici di errore. Qualsiasi operazione che comporta modifiche al contenitore o alle relative proprietà o metadati comporta l'aggiornamento dell'ora dell'ultima modifica. Le operazioni sui BLOB non influiscono sull'ora dell'ultima modifica del contenitore. |
x-ms-request-id |
Identifica in modo univoco la richiesta effettuata e può essere usata per risolvere i problemi della richiesta. Per altre informazioni, vedere Risolvere i problemi relativi alle operazioni api. |
x-ms-version |
Indica la versione del servizio utilizzata per eseguire la richiesta. Questa intestazione viene restituita per le richieste effettuate rispetto alla versione 2009-09-19 e successive. |
Date |
Valore di data/ora UTC generato dal servizio, che indica l'ora di avvio della risposta. |
x-ms-client-request-id |
Può essere usato per risolvere i problemi relativi alle richieste e alle risposte corrispondenti. Il valore di questa intestazione è uguale al valore dell'intestazione x-ms-client-request-id se è presente nella richiesta e il valore non contiene più di 1.024 caratteri ASCII visibili. Se l'intestazione x-ms-client-request-id non è presente nella richiesta, questa intestazione non è presente nella risposta. |
Corpo della risposta
Se per il contenitore sono stati specificati criteri di accesso a livello di contenitore, Get Container ACL restituisce l'identificatore firmato e i criteri di accesso nel corpo della risposta.
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>unique-value</Id>
<AccessPolicy>
<Start>start-time</Start>
<Expiry>expiry-time</Expiry>
<Permission>abbreviated-permission-list</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Risposta di esempio
Response Status:
HTTP/1.1 200 OK
Response Headers:
Transfer-Encoding: chunked
x-ms-blob-public-access: container
Date: Sun, 25 Sep 2011 20:28:22 GMT
ETag: "0x8CAFB82EFF70C46"
Last-Modified: Sun, 25 Sep 2011 19:42:18 GMT
x-ms-version: 2011-08-18
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
<AccessPolicy>
<Start>2009-09-28T08:49:37.0000000Z</Start>
<Expiry>2009-09-29T08:49:37.0000000Z</Expiry>
<Permission>rwd</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Autorizzazione
L'operazione Get Container ACL supporta solo l'autorizzazione con chiave condivisa.
Commenti
Solo il proprietario dell'account può leggere i dati in un account di archiviazione specifico, a meno che il proprietario dell'account non abbia specificato che i BLOB all'interno del contenitore siano disponibili per l'accesso in lettura pubblico o abbia reso disponibili le risorse nel contenitore tramite una firma di accesso condiviso.
Fatturazione
Le richieste di determinazione dei prezzi possono provenire dai client che usano le API di archiviazione BLOB, direttamente tramite l'API REST di Archiviazione BLOB o da una libreria client di Archiviazione di Azure. Queste richieste accumulano addebiti per transazione. Il tipo di transazione influisce sul modo in cui viene addebitato l'account. Ad esempio, le transazioni di lettura si accumulano in una categoria di fatturazione diversa rispetto alle transazioni di scrittura. La tabella seguente illustra la categoria di fatturazione per Get Container ACL le richieste in base al tipo di account di archiviazione:
| Operazione | Tipo di account di archiviazione | Categoria di fatturazione |
|---|---|---|
| Get Container ACL | BLOB in blocchi Premium Utilizzo generico v2 Standard |
Altre operazioni |
| Get Container ACL | Standard per utilizzo generico v1 | Operazioni di lettura |
Per informazioni sui prezzi per la categoria di fatturazione specificata, vedere prezzi Archiviazione BLOB di Azure.
Vedi anche
Limitare l'accesso a contenitori e BLOB
Definire criteri di accesso archiviati
Set Container ACL
Autorizzare le richieste ad Archiviazione di Azure
Stato e codici errore
Codici di errore di Archiviazione BLOB