Blob uit URL plaatsen

Met de Put Blob From URL bewerking maakt u een nieuwe blok-blob waarin de inhoud van de blob wordt gelezen op basis van een opgegeven URL. Deze API is beschikbaar vanaf versie 2020-04-08.

Gedeeltelijke updates worden niet ondersteund met Put Blob From URL. De inhoud van een bestaande blob wordt overschreven met de inhoud van de nieuwe blob. Als u gedeeltelijke updates wilt uitvoeren voor de inhoud van een blok-blob met behulp van een bron-URL, gebruikt u de Put Block From URL-API in combinatie met Put Block List.

De grootte van de bron-blob kan maximaal 5.000 mebibytes (MiB) zijn.

Verzoek

U kunt de Put Blob From URL als volgt samenstellen. U wordt aangeraden HTTPS te gebruiken. Vervang myaccount- door de naam van uw opslagaccount:

URI voor PUT-methodeaanvraag	HTTP-versie
https://myaccount.blob.core.windows.net/mycontainer/myblob	HTTP/1.1

Emulated storage-serviceaanvraag

Wanneer u een aanvraag indient voor de geëmuleerde opslagservice, geeft u de hostnaam van de emulator en de Blob-servicepoort op als 127.0.0.1:10000, gevolgd door de geëmuleerde naam van het opslagaccount:

URI voor PUT-methodeaanvraag	HTTP-versie
http://127.0.0.1:10000/devstoreaccount1/mycontainer/myblob	HTTP/1.1

De opslagemulator ondersteunt alleen blobgrootten van maximaal 2 gibibytes (GiB).

Zie De Azurite-emulator gebruiken voor lokale Azure Storage-ontwikkelingvoor meer informatie.

URI-parameters

De volgende aanvullende parameters kunnen worden opgegeven voor de aanvraag-URI:

Parameter	Beschrijving
timeout	Facultatief. De parameter timeout wordt uitgedrukt in seconden. Zie Time-outs instellen voor blobservicebewerkingenvoor meer informatie.

Aanvraagheaders

De vereiste en optionele aanvraagheaders worden beschreven in de volgende tabel:

Aanvraagheader	Beschrijving
Authorization	Vereist. Hiermee geeft u het autorisatieschema, de accountnaam en de handtekening op. Zie Aanvragen autoriseren voor Azure Storagevoor meer informatie.
Date of x-ms-date	Vereist. Hiermee geeft u de Coordinated Universal Time (UTC) voor de aanvraag. Zie Aanvragen autoriseren voor Azure Storagevoor meer informatie.
x-ms-version	Vereist voor alle geautoriseerde aanvragen. Hiermee geeft u de versie van de bewerking die moet worden gebruikt voor deze aanvraag. Zie Versiebeheer voor de Azure Storage-servicesvoor meer informatie.
Content-Length	Vereist. Hiermee geeft u het aantal bytes dat wordt verzonden in de aanvraagbody. De waarde van deze header moet worden ingesteld op 0. Wanneer de lengte niet 0 is, mislukt de bewerking met de statuscode 400 (Ongeldige aanvraag).
x-ms-copy-source:name	Vereist. Hiermee geeft u de URL van de bron-blob. De waarde kan een URL zijn van maximaal 2 kibibytes (KiB) in lengte waarmee een blob wordt opgegeven. De waarde moet URL-gecodeerd zijn, zoals deze wordt weergegeven in een aanvraag-URI. De bron-blob moet openbaar zijn of zijn geautoriseerd via een handtekening voor gedeelde toegang. Als de bron-blob openbaar is, is er geen autorisatie vereist om de bewerking uit te voeren. Als de grootte van de bron-blob groter is dan 5000 MiB of als de bron geen geldige Content-Length waarde retourneert, mislukt de aanvraag met de statuscode 409 (Conflict). Hier volgen enkele voorbeelden van URL's voor bronobjecten: - https://myaccount.blob.core.windows.net/mycontainer/myblob - https://myaccount.blob.core.windows.net/mycontainer/myblob?snapshot=<DateTime> - https://myaccount.blob.core.windows.net/mycontainer/myblob?versionid=<DateTime>
x-ms-copy-source-authorization: <scheme> <signature>	Facultatief. Hiermee geeft u het autorisatieschema en de handtekening voor de kopieerbron. Zie Aanvragen autoriseren voor Azure Storagevoor meer informatie. Opmerking: Alleen een bearerschema wordt ondersteund voor Microsoft Entra. Opmerking: als uw bronobject openbaar toegankelijk is of uw bronobject zich in een opslagaccount bevindt en u een SAS-token gebruikt dat wordt doorgegeven in x-ms-copy-source:name, is deze header niet nodig. Deze header wordt ondersteund in versies 2020-10-02 en hoger.
x-ms-blob-type: BlockBlob	Vereist. Hiermee geeft u het type blob te maken, dat moet worden BlockBlob. Als het blobtype niet BlockBlob, mislukt de bewerking met statuscode 400 (Ongeldige aanvraag).
Content-Type	Facultatief. Het MIME-inhoudstype van de blob. Het standaardtype is application/octet-stream.
Content-Encoding	Facultatief. Hiermee geeft u op welke inhoudscoderingen zijn toegepast op de blob. Deze waarde wordt geretourneerd aan de client wanneer de bewerking Blob ophalen wordt uitgevoerd op de blobresource. Wanneer deze waarde wordt geretourneerd, kan de client deze gebruiken om de blobinhoud te decoderen.
Content-Language	Facultatief. Hiermee geeft u de natuurlijke talen op die door deze resource worden gebruikt.
Cache-Control	Facultatief. Deze waarde wordt opgeslagen in Blob Storage, maar deze wordt niet gebruikt of gewijzigd.
x-ms-source-content-md5	Facultatief. Een MD5-hash van de blob-inhoud van de URI. Deze hash wordt gebruikt om de integriteit van de blob te controleren tijdens het transport van de gegevens uit de URI. Wanneer deze header is opgegeven, vergelijkt de opslagservice de hash van de inhoud die afkomstig is van de kopieerbron met deze headerwaarde. Als deze header wordt weggelaten, genereert Blob Storage een MD5-hash. Als de twee hashes niet overeenkomen, mislukt de bewerking met foutcode 400 (Ongeldige aanvraag).
x-ms-content-crc64	Facultatief. Een CRC64-hash van de blob-inhoud. Deze hash wordt gebruikt om de integriteit van de blob tijdens het transport te controleren. Wanneer deze header is opgegeven, controleert de opslagservice de hash die is aangekomen op de hash die is verzonden. Als de twee hashes niet overeenkomen, mislukt de bewerking met foutcode 400 (Ongeldige aanvraag). Deze header wordt ondersteund in versie 02-02-2019 en hoger. Als zowel content-MD5- als x-ms-content-crc64-headers aanwezig zijn, mislukt de aanvraag met een 400 (ongeldige aanvraag).
x-ms-blob-content-type	Facultatief. Hiermee stelt u het inhoudstype van de blob in.
x-ms-blob-content-encoding	Facultatief. Hiermee stelt u de inhoudscodering van de blob in.
x-ms-blob-content-language	Facultatief. Hiermee stelt u de inhoudstaal van de blob in.
x-ms-blob-content-md5	Facultatief. Hiermee stelt u de MD5-hash van de blob in.
x-ms-blob-cache-control	Facultatief. Hiermee stelt u het cachebeheer van de blob in.
x-ms-meta-name:value	Facultatief. De naam-waardeparen die zijn gekoppeld aan de blob als metagegevens. Opmerking: vanaf versie 2009-09-19 moeten metagegevensnamen voldoen aan de naamgevingsregels voor C#-id's.
x-ms-encryption-scope	Facultatief. Het versleutelingsbereik dat moet worden gebruikt om de inhoud van de aanvraag te versleutelen. Deze header wordt ondersteund in versie 2019-02-02 en hoger.
x-ms-tags	Facultatief. Hiermee stelt u de opgegeven queryreeks-gecodeerde tags in de blob in. Ga voor meer informatie naar de sectie Opmerkingen. Ondersteund in versie 2019-12-12 en hoger.
x-ms-copy-source-tag-option	Facultatief. Mogelijke waarden zijn REPLACE of COPY (hoofdlettergevoelig). De standaardwaarde is REPLACE. Als COPY is opgegeven, worden de tags van de bron-blob gekopieerd naar de doel-blob. De bron-blob moet privé zijn en de aanvraag moet gemachtigd zijn om blobtags op te halen op de bron-blob en Blob-tags instellen op de doel-blob. Hierdoor wordt een extra aanroep naar de Blob-tags ophalen bewerking voor het bronaccount. REPLACE stelt tags in die door de x-ms-tags header op de doel-blob worden opgegeven. Als REPLACE wordt gebruikt en er geen tags worden opgegeven door x-ms-tags, worden er geen tags ingesteld op de doel-blob. Het opgeven van COPY en x-ms-tags resulteert in een 409 (conflict). Ondersteund in versie 2021-04-10 en hoger.
x-ms-copy-source-blob-properties	Facultatief. Hiermee geeft u het gedrag van de eigenschappen van de kopieerbronblob op. Als deze optie is ingesteld op True, worden de eigenschappen van de bron-blob gekopieerd naar de nieuwe blob. De standaardwaarde is True.
x-ms-source-if-modified-since	Facultatief. Een DateTime waarde. Geef deze voorwaardelijke header op om de blob alleen in te stellen als de bron-blob is gewijzigd sinds de opgegeven datum/tijd. Als de bron-blob niet is gewijzigd, retourneert Blob Storage statuscode 412 (Voorwaarde mislukt). Deze header kan niet worden opgegeven als de bron een Azure Files-share is.
x-ms-source-if-unmodified-since	Facultatief. Een DateTime waarde. Geef deze voorwaardelijke header op om de blob alleen in te stellen als de bron-blob niet is gewijzigd sinds de opgegeven datum/tijd. Als de bron-blob is gewijzigd, retourneert Blob Storage statuscode 412 (Voorwaarde mislukt). Deze header kan niet worden opgegeven als de bron een Azure Files-share is.
x-ms-source-if-match	Facultatief. Een ETag-waarde. Geef deze voorwaardelijke header op om de bron-blob alleen te plaatsen als de ETag overeenkomt met de opgegeven waarde. Als de ETag-waarden niet overeenkomen, retourneert Blob Storage statuscode 412 (Voorwaarde mislukt). Deze header kan niet worden opgegeven als de bron een Azure Files-share is.
x-ms-source-if-none-match	Facultatief. Een ETag-waarde. Geef deze voorwaardelijke header op om de blob alleen te plaatsen als de ETag niet overeenkomt met de opgegeven waarde. Als de waarden identiek zijn, retourneert Blob Storage statuscode 412 (Voorwaarde mislukt). Deze header kan niet worden opgegeven als de bron een Azure Files-share is.
If-Modified-Since	Facultatief. Een DateTime waarde. Geef deze voorwaardelijke header op om de blob alleen in te stellen als de doel-blob is gewijzigd sinds de opgegeven datum/tijd. Als de doel-blob niet is gewijzigd, retourneert Blob Storage statuscode 412 (Voorwaarde mislukt).
If-Unmodified-Since	Facultatief. Een DateTime waarde. Geef deze voorwaardelijke header op om de blob alleen in te stellen als de doel-blob niet is gewijzigd sinds de opgegeven datum/tijd. Als de doel-blob is gewijzigd, retourneert Blob Storage statuscode 412 (Voorwaarde mislukt).
If-Match	Facultatief. Een ETag-waarde. Geef een ETag-waarde op voor deze voorwaardelijke header om de blob alleen in te stellen als de opgegeven ETag-waarde overeenkomt met de ETag-waarde voor een bestaande doel-blob. Als de ETag voor de doel-blob niet overeenkomt met de ETag die is opgegeven voor If-Match, retourneert Blob Storage statuscode 412 (Voorwaarde mislukt).
If-None-Match	Facultatief. Een ETag-waarde of het jokerteken (*). Geef een ETag-waarde op voor deze voorwaardelijke header om de blob alleen te plaatsen als de opgegeven ETag-waarde niet overeenkomt met de ETag-waarde voor de doel-blob. Geef het jokerteken (*) op om de bewerking alleen uit te voeren als de doel-blob niet bestaat. Als niet aan de opgegeven voorwaarde wordt voldaan, retourneert Blob Storage statuscode 412 (Voorwaarde mislukt).
x-ms-lease-id:<ID>	Vereist als de blob een actieve lease heeft. Als u deze bewerking wilt uitvoeren op een blob met een actieve lease, geeft u de geldige lease-id voor deze header op.
x-ms-blob-content-disposition	Facultatief. Hiermee stelt u de Content-Disposition header van de blob in. Beschikbaar voor versie 2013-08-15 en hoger. Het veld Content-Disposition antwoordheader bevat aanvullende informatie over het verwerken van de nettolading van het antwoord en kan worden gebruikt om extra metagegevens toe te voegen. Als de header bijvoorbeeld is ingesteld op attachment, geeft dit aan dat de gebruikersagent het antwoord niet mag weergeven. In plaats daarvan moet er een dialoogvenster Opslaan als worden weergegeven met een andere bestandsnaam dan de opgegeven blobnaam. Het antwoord van de Blob ophalen en Blobeigenschappen ophalen bewerkingen bevat de content-disposition header.
Origin	Facultatief. Hiermee geeft u de oorsprong van waaruit de aanvraag wordt uitgegeven. De aanwezigheid van deze header resulteert in CORS-headers (Cross-Origin Resource Sharing) in het antwoord. Zie CORS-ondersteuning voor de Azure Storage-servicesvoor meer informatie.
x-ms-client-request-id	Facultatief. Biedt een door de client gegenereerde, ondoorzichtige waarde met een tekenlimiet van 1 kibibyte (KiB) die wordt vastgelegd in de analyselogboeken wanneer logboekregistratie van opslaganalyse is ingeschakeld. We raden u ten zeerste aan deze header te gebruiken om activiteiten aan de clientzijde te correleren met aanvragen die de server ontvangt.
x-ms-access-tier	Facultatief. Geeft de laag aan die moet worden ingesteld voor de blob. Geldige waarden voor blok-bloblagen zijn Hot, Cool, Colden Archive. Opmerking: Cold laag wordt ondersteund voor versie 2021-12-02 en hoger. Hot, Coolen Archive worden ondersteund voor versie 2018-11-09 en hoger. Zie dynamische, statische en archiefopslaglagenvoor meer informatie over blok-bloblagen.
x-ms-expiry-option	Facultatief. Versie 2023-08-03 en hoger. Hiermee geeft u de vervaldatumoptie voor de aanvraag. Zie ExpiryOptionvoor meer informatie. Deze header is geldig voor accounts waarvoor hiërarchische naamruimte is ingeschakeld.
x-ms-expiry-time	Facultatief. Versie 2023-08-03 en hoger. Hiermee geeft u de tijd op waarop de blob is ingesteld op verlopen. De notatie voor de vervaldatum varieert afhankelijk van x-ms-expiry-option. Zie ExpiryOptionvoor meer informatie. Deze header is geldig voor accounts waarvoor hiërarchische naamruimte is ingeschakeld.

Deze bewerking ondersteunt ook het gebruik van voorwaardelijke headers om de blob alleen te schrijven als aan een bepaalde voorwaarde wordt voldaan. Zie Voorwaardelijke headers opgeven voor Blob Storage-bewerkingenvoor meer informatie.

Aanvraagheaders (door de klant verstrekte versleutelingssleutels)

De volgende headers kunnen worden opgegeven in de aanvraag voor het versleutelen van een blob met een door de klant verstrekte sleutel. Versleuteling met een door de klant geleverde sleutel (en de bijbehorende set headers) is optioneel.

Aanvraagheader	Beschrijving
x-ms-encryption-key	Vereist. De met Base64 gecodeerde AES-256-versleutelingssleutel.
x-ms-encryption-key-sha256	Vereist. De met Base64 gecodeerde SHA256-hash van de versleutelingssleutel.
x-ms-encryption-algorithm: AES256	Vereist. Hiermee geeft u het algoritme op dat moet worden gebruikt voor versleuteling. De waarde van deze koptekst moet AES256zijn.

Aanvraagbody

Geen.

Voorbeeldaanvraag

In het volgende voorbeeld ziet u een aanvraag voor het maken van een blok-blob:

Request Syntax:  
PUT https://myaccount.blob.core.windows.net/mycontainer/myblockblob HTTP/1.1  
  
Request Headers:  
x-ms-version: 2020-04-08  
x-ms-date: <date>  
Content-Type: text/plain; charset=UTF-8  
x-ms-blob-content-disposition: attachment; filename="fname.ext"  
x-ms-blob-type: BlockBlob  
x-ms-meta-m1: v1  
x-ms-meta-m2: v2  
x-ms-copy-source: https://myaccount.blob.core.windows.net/mycontainer/myblob
x-ms-expiry-option: RelativeToNow
x-ms-expiry-time: 30000
Authorization: SharedKey myaccount:YhuFJjN4fAR8/AmBrqBz7MG2uFinQ4rkh4dscbj598g=  
Content-Length: 0

Antwoord

Het antwoord bevat een HTTP-statuscode en een set antwoordheaders.

Statuscode

Een geslaagde bewerking retourneert statuscode 201 (gemaakt).

Zie Status en foutcodesvoor meer informatie over statuscodes.

Antwoordheaders

Het antwoord voor deze bewerking bevat de volgende headers. Het antwoord kan ook aanvullende standaard HTTP-headers bevatten. Alle standaardheaders voldoen aan de HTTP/1.1-protocolspecificatie.

Antwoordheader	Beschrijving
ETag	De ETag bevat een waarde die de client kan gebruiken om voorwaardelijke PUT bewerkingen uit te voeren met behulp van de If-Match aanvraagheader. De ETag-waarde staat tussen aanhalingstekens.
Last-Modified	De datum/tijd waarop de blob voor het laatst is gewijzigd. De datumnotatie volgt RFC 1123. Zie Datum-/tijdwaarden weergeven in koptekstenvoor meer informatie. Elke schrijfbewerking op de blob (inclusief updates van de metagegevens of eigenschappen van de blob) wijzigt de laatste wijzigingstijd van de blob.
Content-MD5	Geretourneerd voor een blok-blob, zodat de client de integriteit van berichtinhoud kan controleren. De Content-MD5 geretourneerde waarde wordt berekend door Blob Storage. Deze header wordt geretourneerd, zelfs wanneer de aanvraag geen Content-MD5 of x-ms-blob-content-md5 headers bevat.
x-ms-content-crc64	Geretourneerd voor een blok-blob, zodat de client de integriteit van berichtinhoud kan controleren. De x-ms-content-crc64 geretourneerde waarde wordt berekend door Blob Storage. Deze header wordt altijd geretourneerd.
x-ms-request-id	Identificeer de aanvraag die is gedaan en u kunt deze gebruiken om problemen met de aanvraag op te lossen. Zie Problemen met API-bewerkingen oplossenvoor meer informatie.
x-ms-version	De versie van Blob Storage die is gebruikt om de aanvraag uit te voeren.
Date	Een UTC-datum/tijdwaarde die wordt gegenereerd door de service, wat de tijd aangeeft waarop het antwoord is gestart.
Access-Control-Allow-Origin	Geretourneerd als de aanvraag een Origin header bevat en CORS is ingeschakeld met een overeenkomende regel. Deze header retourneert de waarde van de oorspronkelijke aanvraagheader als er een overeenkomst is.
Access-Control-Expose-Headers	Geretourneerd als de aanvraag een Origin header bevat en CORS is ingeschakeld met een overeenkomende regel. Retourneert de lijst met antwoordheaders die beschikbaar moeten worden gesteld aan de client of verlener van de aanvraag.
Access-Control-Allow-Credentials	Geretourneerd als de aanvraag een Origin header bevat en CORS is ingeschakeld met een overeenkomende regel die niet alle oorsprongen toestaat. Deze koptekst is ingesteld op true.
x-ms-request-server-encrypted: true/false	De waarde van deze header is ingesteld op true als de inhoud van de aanvraag is versleuteld met behulp van het opgegeven algoritme. Anders is de waarde ingesteld op false.
x-ms-encryption-key-sha256	Geretourneerd als de aanvraag een door de klant opgegeven sleutel voor versleuteling heeft gebruikt, zodat de client ervoor kan zorgen dat de inhoud van de aanvraag is versleuteld met behulp van de opgegeven sleutel.
x-ms-encryption-scope	Geretourneerd als de aanvraag een versleutelingsbereik heeft gebruikt, zodat de client ervoor kan zorgen dat de inhoud van de aanvraag is versleuteld met behulp van het versleutelingsbereik.
x-ms-version-id: <DateTime>	Retourneert een ondoorzichtige DateTime waarde die de blob uniek identificeert. De waarde van deze header geeft de versie van de blob aan en kan worden gebruikt in volgende aanvragen voor toegang tot de blob.

Hoofdtekst van antwoord

Geen.

Voorbeeldantwoord

Response Status:  
HTTP/1.1 201 Created  
  
Response Headers:  
Transfer-Encoding: chunked  
Content-MD5: sQqNsWTgdUEFt6mb5y4/5Q==  
x-ms-content-crc64: 77uWZTolTHU
Date: <date>  
ETag: "0x8CB171BA9E94B0B"  
Last-Modified: <date>  
Access-Control-Allow-Origin: http://contoso.com  
Access-Control-Expose-Headers: Content-MD5  
Access-Control-Allow-Credentials: True  
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0  
x-ms-version-id: <DateTime>  

Machtiging

Autorisatie is vereist bij het aanroepen van een bewerking voor gegevenstoegang in Azure Storage. U kunt de Put Blob From URL bewerking autoriseren zoals hieronder wordt beschreven.

Als een aanvraag tags opgeeft met de x-ms-tags aanvraagheader, moet de aanroeper voldoen aan de autorisatievereisten van de Blob-tags instellen bewerking.

Belangrijk

Microsoft raadt aan om Microsoft Entra ID met beheerde identiteiten te gebruiken om aanvragen voor Azure Storage te autoriseren. Microsoft Entra ID biedt superieure beveiliging en gebruiksgemak in vergelijking met autorisatie van gedeelde sleutels.

Microsoft Entra ID (aanbevolen)

Azure Storage ondersteunt het gebruik van Microsoft Entra ID om aanvragen voor blobgegevens te autoriseren. Met Microsoft Entra ID kunt u op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) gebruiken om machtigingen te verlenen aan een beveiligingsprincipaal. De beveiligingsprincipaal kan een door een gebruiker, groep, toepassingsservice-principal of door Azure beheerde identiteit zijn. De beveiligingsprincipaal wordt geverifieerd door de Microsoft Entra-id om een OAuth 2.0-token te retourneren. Het token kan vervolgens worden gebruikt om een aanvraag te autoriseren voor de Blob-service.

Zie Toegang tot blobs autoriseren met behulp van Microsoft Entra IDvoor meer informatie over autorisatie met Behulp van Microsoft Entra ID.

Machtigingen

Hieronder vindt u de RBAC-actie die nodig is voor een Microsoft Entra-gebruiker, groep, beheerde identiteit of service-principal om de Put Blob From URL-bewerking aan te roepen, en de minst bevoorrechte ingebouwde Azure RBAC-rol die deze actie omvat:

• Azure RBAC-actie:
  • Nieuwe blok-blob maken: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
  • Nieuwe of bestaande blok-blob maken of overschrijven: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
• ingebouwde rol met minimale bevoegdheden:Inzender voor opslagblobgegevens

Zie Een Azure-rol toewijzen voor toegang tot blobgegevensvoor meer informatie over het toewijzen van rollen met behulp van Azure RBAC.

Een Shared Access Signature (SAS) biedt beveiligde gedelegeerde toegang tot resources in een opslagaccount. Met een SAS hebt u gedetailleerde controle over hoe een client toegang heeft tot gegevens. U kunt opgeven tot welke resource de client toegang heeft, tot welke machtigingen deze resources beschikken en hoe lang de SAS geldig is.

De bewerking ondersteunt drie typen handtekeningen voor gedeelde toegang: SAS-voor gebruikersdelegering, SAS-van service en SAS--account-.

Het is raadzaam om microsoft Entra-referenties te gebruiken in plaats van de sleutel van het opslagaccount, wat gemakkelijker kan worden aangetast. Als voor uw toepassingsontwerp handtekeningen voor gedeelde toegang zijn vereist, gebruikt u Microsoft Entra-referenties om, indien mogelijk, een SAS voor gebruikersdelegatie te maken.

Wanneer toegang tot gedeelde sleutels niet is toegestaan voor het opslagaccount, is een SAS-token van de service of een SAS-accounttoken niet toegestaan bij een aanvraag naar Blob Storage. Zie Begrijpen hoe de toewijzing van gedeelde sleutels van invloed is op SAS-tokensvoor meer informatie.

SAS voor gebruikersdelegering

Een SAS voor gebruikersdelegering wordt beveiligd met Microsoft Entra-referenties en ook met de machtigingen die zijn opgegeven voor de SAS.

Voor het aanroepen van de Put Blob From URL-bewerking met behulp van een SAS-token dat is gedelegeerd aan een container of blobresource, is de volgende machtiging vereist als onderdeel van het SAS-token voor gebruikersdelegatie:

Operatie	Ondertekende machtiging
Blob uit URL plaatsen (nieuwe blok-blob maken)	Maken (c) of schrijven (w)
Blob uit URL plaatsen (bestaande blok-blob overschrijven)	Schrijven (w)

Zie Sas voor gebruikersdelegering makenvoor meer informatie over de SAS voor gebruikersdelegering.

Service-SAS

Een service-SAS wordt beveiligd met de sleutel van het opslagaccount. Een service-SAS delegeert de toegang tot een resource in één Azure Storage-service, zoals blobopslag.

Voor het aanroepen van de Put Blob From URL-bewerking met behulp van een SAS-token dat is gedelegeerd aan een container of blobresource, is de volgende machtiging vereist als onderdeel van het SAS-token van de service.

Operatie	Ondertekende machtiging
Blob uit URL plaatsen (nieuwe blok-blob maken)	Maken (c) of schrijven (w)
Blob uit URL plaatsen (bestaande blok-blob overschrijven)	Schrijven (w)

Zie Een service-SAS-maken voor meer informatie over de SERVICE-SAS.

Account-SAS

Een account-SAS wordt beveiligd met de sleutel van het opslagaccount. Een account-SAS delegeert toegang tot resources in een of meer van de opslagservices. Alle bewerkingen die beschikbaar zijn via een service of gebruikersdelegering-SAS, zijn ook beschikbaar via een account-SAS.

De volgende tabel geeft het ondertekende resourcetype en de ondertekende machtigingen aan die moeten worden opgegeven bij het delegeren van toegang:

Operatie	Ondertekende service	Ondertekend resourcetype	Ondertekende machtiging
Blob uit URL plaatsen (nieuwe blok-blob maken)	Blob (b)	Object (o)	Maken (c) of schrijven (w)
Blob uit URL plaatsen (bestaande blok-blob overschrijven)	Blob (b)	Object (o)	Schrijven (w)

Zie Een SAS-account makenvoor meer informatie over de ACCOUNT-SAS.

gedeelde sleutel

De Put Blob From URL-bewerking ondersteunt autorisatie van gedeelde sleutels. Autoriseren met accountsleutels wordt niet aanbevolen voor de meeste scenario's, omdat het minder veilig is.

Microsoft raadt u aan de toewijzing van gedeelde sleutelautorisatie voor het opslagaccount indien mogelijk ongedaan te maken. Zie Autorisatie voorkomen met gedeelde sleutelvoor meer informatie.

Opmerkingen

De Put Blob From URL bewerking wordt ondersteund vanaf versie 2020-04-08.

In versie 2020-10-02 en hoger wordt Microsoft Entra-autorisatie ondersteund voor de bron van de kopieerbewerking.

De bron-blob kan van elk type zijn, waaronder een blok-blob, toevoeg-blob of pagina-blob. De doel-blob moet echter een blok-blob zijn.

De Put Blob From URL bewerking kopieert altijd de hele bron-blob. Het kopiëren van een bereik van bytes of een set blokken wordt niet ondersteund. Raadpleeg Put Block From URLom gedeeltelijke updates uit te voeren. De doel-blob kan een bestaande blok-blob zijn of kan een nieuwe blob zijn die door de bewerking wordt gemaakt.

Wanneer u een blok-blob als bronobject gebruikt, wordt alle vastgelegde blob-inhoud gekopieerd. De bloklijst blijft echter niet behouden en niet-opgegeven blokken worden niet gekopieerd. De inhoud van de doel-blob is identiek aan die van de bron, maar de vastgelegde bloklijst blijft niet behouden.

Blob-eigenschappen en metagegevens plaatsen

Wanneer u een blok-blob maakt vanuit een kopieerbron, worden de standaard-blobeigenschappen standaard gekopieerd uit de bron-blob. Als de metagegevens van de toepassing zijn opgegeven in de aanvraag, wordt deze opgeslagen zonder de metagegevens van de bron-blob te kopiëren. Als u expliciet HTTP-inhoudsheaders wilt instellen, kunt u de bijbehorende header in de aanvraag opgeven.

• Content-Type

• Content-Encoding

• Content-Length

• Cache-Control

• Content-Disposition

De grootte van de doel-blob komt altijd overeen met die van de bron-blob. De Content-Length header moet 0 zijn in de Put Blob From URL aanvraag (omdat er geen aanvraagbody is) en de eigenschap inhoudslengte voor de doel-blob wordt afgeleid van de grootte van de bron.

Aangepaste url-eigenschappen van blob plaatsen

Put Blob From Url volgt dezelfde semantiek als Put Blob voor het instellen van aangepaste eigenschappen die zijn gekoppeld aan standaard-HTTP-headers. Zie aangepaste blobeigenschappen voor meer informatie

blobindextags

Als tags voor de doel-blob worden opgegeven in de x-ms-tags-header, moeten deze worden gecodeerd met queryreeksen. Tagsleutels en -waarden moeten voldoen aan de vereisten voor naamgeving en lengte, zoals opgegeven in Set Blob Tags. Verder kan de x-ms-tags header maximaal 2 KiB aan tags bevatten. Als er meer tags vereist zijn, gebruikt u de Set Blob Tags bewerking.

Als er geen tags worden opgegeven in de x-ms-tags header, worden ze niet gekopieerd uit de bron-blob.

Versleutelingsbereiken en door de klant geleverde sleutels

De Put Blob From URL-API ondersteunt zowel versleutelingsbereiken als door de klant geleverde sleutels, respectievelijk met behulp van de x-ms-encryption-scope en x-ms-encryption-key headers.

Als de x-ms-copy-source header verwijst naar dezelfde bron-blob als de doel-blob in de aanvraag-URI, voert de Put Blob From URL bewerking een synchrone herschrijfbewerking van de blob uit. Hierdoor kan een blob opnieuw worden geschreven om een andere versleutelingssleutel of versleutelingsbereik te gebruiken.

Facturering

Prijsaanvragen kunnen afkomstig zijn van clients die Blob Storage-API's gebruiken, rechtstreeks via de Blob Storage REST API of vanuit een Azure Storage-clientbibliotheek. Deze aanvragen maken kosten per transactie. Het type transactie is van invloed op de manier waarop het account in rekening wordt gebracht. Leestransacties worden bijvoorbeeld opgebouwd tot een andere factureringscategorie dan schrijftransacties. In de volgende tabel ziet u de factureringscategorie voor Put Blob From URL aanvragen op basis van het type opslagaccount:

Operatie	Type opslagaccount	Factureringscategorie
Blob uit URL plaatsen (doelaccount1)	Premium blok-blob Standaard algemeen gebruik v2 Standaard algemeen gebruik v1	Schrijfbewerkingen
Blob uit URL plaatsen (bronaccount2)	Premium blok-blob Standaard algemeen gebruik v2 Standaard algemeen gebruik v1	Leesbewerkingen

¹Het doelaccount wordt in rekening gebracht voor één transactie om de schrijfbewerking te initiëren.
²Het bronaccount heeft één transactie voor elke leesaanvraag voor het bronobject.

Als de bron- en doelaccounts zich bovendien in verschillende regio's bevinden (bijvoorbeeld VS - noord en VS - zuid), wordt de bandbreedte die wordt gebruikt om de aanvraag over te dragen, in rekening gebracht voor het bronopslagaccount als uitgaand verkeer. Uitgaand verkeer tussen accounts binnen dezelfde regio is gratis.

Ten slotte maakt u een nieuwe blob met een andere naam binnen hetzelfde opslagaccount gebruik van extra opslagbronnen, waardoor de bewerking resulteert in kosten ten opzichte van het capaciteitsgebruik van het opslagaccount voor deze extra resources.

Zie Prijzen voor Azure Blob Storagevoor meer informatie over prijzen voor de opgegeven factureringscategorieën.

Zie ook

aanvragen autoriseren voor Azure Storagestatus en foutcodesfoutcodes voor blobservicetime-outs instellen voor bewerkingen van de Blob-service