Udostępnij za pośrednictwem


blob Pakiet

Pakiety

aio

Klasy

AccessPolicy

Klasa zasad dostępu używana przez zestaw i uzyskiwanie metod zasad dostępu w każdej usłudze.

Przechowywane zasady dostępu mogą określać czas rozpoczęcia, czas wygaśnięcia i uprawnienia dla sygnatur dostępu współdzielonego, z którymi jest skojarzony. W zależności od tego, jak chcesz kontrolować dostęp do zasobu, możesz określić wszystkie te parametry w przechowywanych zasadach dostępu i pominąć je z adresu URL sygnatury dostępu współdzielonego. Dzięki temu można zmodyfikować zachowanie skojarzonego podpisu w dowolnym momencie, a także odwołać go. Możesz też określić jeden lub więcej parametrów zasad dostępu w ramach przechowywanych zasad dostępu, a inne w adresie URL. Na koniec możesz określić wszystkie parametry w adresie URL. W takim przypadku można użyć przechowywanych zasad dostępu, aby odwołać podpis, ale nie zmodyfikować jego zachowania.

Razem sygnatura dostępu współdzielonego i przechowywane zasady dostępu muszą zawierać wszystkie pola wymagane do uwierzytelnienia podpisu. Jeśli brakuje wymaganych pól, żądanie zakończy się niepowodzeniem. Podobnie, jeśli pole jest określone zarówno w adresie URL sygnatury dostępu współdzielonego, jak i w przechowywanych zasadach dostępu, żądanie zakończy się niepowodzeniem z kodem stanu 400 (nieprawidłowe żądanie).

AccountSasPermissions

ResourceTypes klasa, która ma być używana z funkcją generate_account_sas oraz zasadami programu AccessPolicies używanymi z set_*_acl. Istnieją dwa typy sygnatur dostępu współdzielonego, które mogą służyć do udzielania dostępu do zasobów. Jednym z nich jest udzielenie dostępu do określonego zasobu (specyficznego dla zasobu). Innym jest przyznanie dostępu do całej usługi dla określonego konta i zezwolenie na niektóre operacje oparte na permach znalezionych tutaj.

ArrowDialect

pole schematu strzałki.

Wszystkie wymagane parametry muszą zostać wypełnione w celu wysłania ich na platformę Azure.

BlobAnalyticsLogging

Ustawienia rejestrowania usługi Azure Analytics.

BlobBlock

BlockBlob Block, klasa.

BlobClient

Klient do interakcji z określonym obiektem blob, chociaż ten obiekt blob może jeszcze nie istnieć.

Aby uzyskać więcej opcjonalnych konfiguracji, kliknij tutaj.

BlobLeaseClient

Tworzy nowy obiekt BlobLeaseClient.

Ten klient udostępnia operacje dzierżawy dla obiektu BlobClient lub ContainerClient.

BlobPrefix

Iterable właściwości obiektu blob.

Zwracany z walk_blobs, gdy jest używany ogranicznik. Można traktować jako katalog wirtualnych obiektów blob.

BlobProperties

Właściwości obiektu blob.

BlobQueryError

Wystąpił błąd podczas szybkiej operacji zapytania.

BlobQueryReader

Obiekt przesyłania strumieniowego do odczytu wyników zapytania.

BlobSasPermissions

BlobSasPermissions, klasa, która ma być używana z funkcją generate_blob_sas .

BlobServiceClient

Klient do interakcji z usługą Blob Service na poziomie konta.

Ten klient udostępnia operacje pobierania i konfigurowania właściwości konta, a także listy, tworzenia i usuwania kontenerów w ramach konta. W przypadku operacji związanych z określonym kontenerem lub obiektem blob klienci dla tych jednostek mogą być również pobierane przy użyciu funkcji get_client .

Aby uzyskać więcej opcjonalnych konfiguracji, kliknij tutaj.

ContainerClient

Klient do interakcji z określonym kontenerem, chociaż ten kontener może jeszcze nie istnieć.

W przypadku operacji związanych z określonym obiektem blob w tym kontenerze można pobrać klienta obiektu blob przy użyciu get_blob_client funkcji .

Aby uzyskać więcej opcjonalnych konfiguracji, kliknij tutaj.

ContainerEncryptionScope

Domyślna konfiguracja zakresu szyfrowania dla kontenera.

Ten zakres jest używany niejawnie dla wszystkich przyszłych zapisów w kontenerze, ale może zostać zastąpiony na operację obiektu blob.

Nowość w wersji 12.2.0.

ContainerProperties

Klasa właściwości kontenera obiektów blob.

Zwrócone ContainerProperties wystąpienia uwidaczniają te wartości za pośrednictwem interfejsu słownika, na przykład: container_props["last_modified"]. Ponadto nazwa kontenera jest dostępna jako container_props["name"].

ContainerSasPermissions

ContainerSasPermissions, klasa, która ma być używana z funkcją generate_container_sas i dla zasad AccessPolicies używanych z set_container_access_policy.

ContentSettings

Ustawienia zawartości obiektu blob.

CopyProperties

Właściwości kopiowania obiektów blob.

Te właściwości będą mieć wartość Brak , jeśli obiekt blob nigdy nie był miejscem docelowym operacji kopiowania obiektu blob lub jeśli ten obiekt blob został zmodyfikowany po zakończeniu operacji kopiowania obiektu blob, na przykład przy użyciu polecenia Ustaw właściwości obiektu blob, przekaż obiekt blob lub zatwierdź listę bloków.

CorsRule

Mechanizm CORS (udostępnianie zasobów między źródłami) to funkcja protokołu HTTP, która umożliwia aplikacji internetowej działającej w ramach jednej domeny dostęp do zasobów w innej domenie. Przeglądarki internetowe wdrażają ograniczenie bezpieczeństwa nazywane zasadami jednego źródła, które zapobiega wywoływaniu interfejsów API w innych domenach przez strony internetowe. Mechanizm CORS zapewnia bezpieczną metodę umożliwiania jednej domenie (domenie źródłowej) wywoływania interfejsów API z innej domeny.

CustomerProvidedEncryptionKey

Wszystkie dane w usłudze Azure Storage są szyfrowane w spoczynku przy użyciu klucza szyfrowania na poziomie konta. W wersjach 2018-06-17 i nowszych można zarządzać kluczem używanym do szyfrowania zawartości obiektów blob i metadanych aplikacji dla obiektu blob, podając klucz szyfrowania AES-256 w żądaniach do usługi magazynu.

W przypadku korzystania z klucza dostarczonego przez klienta usługa Azure Storage nie zarządza kluczem ani go utrwala. Podczas zapisywania danych w obiekcie blob podany klucz jest używany do szyfrowania danych przed zapisaniem ich na dysku. Skrót SHA-256 klucza szyfrowania jest zapisywany obok zawartości obiektu blob i służy do sprawdzania, czy wszystkie kolejne operacje względem obiektu blob używają tego samego klucza szyfrowania. Tego skrótu nie można użyć do pobrania klucza szyfrowania ani odszyfrowywania zawartości obiektu blob. Podczas odczytywania obiektu blob podany klucz służy do odszyfrowywania danych po odczytaniu ich z dysku. W obu przypadkach podany klucz szyfrowania jest bezpiecznie odrzucany po zakończeniu procesu szyfrowania lub odszyfrowywania.

DelimitedJsonDialect

Definiuje serializacji danych wejściowych lub wyjściowych w formacie JSON dla zapytania o dane obiektu blob.

Ogranicznik ciągu słowa kluczowego: znak separatora wiersza, wartość domyślna to "

'

DelimitedTextDialect

Definiuje serializacji danych wejściowych lub wyjściowych rozdzielanych (CSV) dla żądania zapytania obiektu blob.

ExponentialRetry

Ponawianie wykładnicze.

Tworzy obiekt ponawiania wykładniczego. Initial_backoff służy do pierwszego ponawiania próby. Kolejne ponowne próby są ponawiane po initial_backoff + increment_power^retry_count sekundach.

FilteredBlob

Informacje o obiektach blob z wywołania interfejsu API filtru obiektów blob.

ImmutabilityPolicy

Parametry opcjonalne służące do ustawiania zasad niezmienności dla obiektu blob, migawki obiektu blob lub wersji obiektu blob.

Nowość w wersji 12.10.0: wprowadzono to w interfejsie API w wersji "2020-10-02".

LeaseProperties

Właściwości dzierżawy obiektu blob.

LinearRetry

Ponawianie liniowe.

Tworzy obiekt ponawiania liniowego.

LocationMode

Określa lokalizację, do którego ma zostać wysłane żądanie. Ten tryb dotyczy tylko kont RA-GRS, które zezwalają na pomocniczy dostęp do odczytu. Wszystkie inne typy kont muszą używać wartości PRIMARY.

Metrics

Podsumowanie statystyk żądań pogrupowanych według interfejsu API w godzinach lub minutach agregacji dla obiektów blob.

ObjectReplicationPolicy

Identyfikator zasad i identyfikatory reguł zastosowane do obiektu blob.

ObjectReplicationRule

Identyfikator zasad i identyfikatory reguł zastosowane do obiektu blob.

PageRange

Zakres stron dla stronicowego obiektu blob.

PartialBatchErrorException

W operacjach wsadowych występuje częściowa awaria.

ResourceTypes

Określa typy zasobów, które są dostępne za pomocą sygnatury dostępu współdzielonego konta.

RetentionPolicy

Zasady przechowywania określające, jak długo powinny być utrwalane skojarzone dane.

StaticWebsite

Właściwości umożliwiające konto hostowania statycznej witryny internetowej.

StorageStreamDownloader

Obiekt przesyłania strumieniowego do pobrania z usługi Azure Storage.

UserDelegationKey

Reprezentuje klucz delegowania użytkownika udostępniany użytkownikowi przez usługę Azure Storage na podstawie tokenu dostępu usługi Azure Active Directory.

Pola są zapisywane jako proste ciągi, ponieważ użytkownik nie musi wchodzić w interakcje z tym obiektem; aby wygenerować sygnaturę dostępu współdzielonego identyfikacji, użytkownik może po prostu przekazać go do odpowiedniego interfejsu API.

Wyliczenia

ArrowType
BlobImmutabilityPolicyMode

Określa tryb zasad niezmienności do ustawienia w obiekcie blob. Polecenie "Mutable" może być zwracane tylko przez usługę, nie ustawiaj wartości "Mutable".

BlobType
BlockState

Blokowe typy bloków obiektów blob.

PremiumPageBlobTier

Określa warstwę stronicowego obiektu blob, aby ustawić obiekt blob na . Dotyczy to tylko stronicowych obiektów blob na kontach magazynu w warstwie Premium. Przyjrzyj się: https://docs.microsoft.com/en-us/azure/storage/storage-premium-storage#scalability-and-performance-targets aby uzyskać szczegółowe informacje na temat odpowiedniej liczby operacji we/wy na sekundę i przepływności na pageBlobTier.

PublicAccess

Określa, czy dostęp do danych w kontenerze może być uzyskiwany publicznie i na poziomie dostępu.

QuickQueryDialect

Określa dialekt wejściowy/wyjściowy szybkiego zapytania.

RehydratePriority

Jeśli obiekt jest w stanie oczekiwania na ponowne wypełnianie, ten nagłówek jest zwracany z priorytetem ponownego wypełniania. Prawidłowe wartości to High (Wysoki) i Standard (Standardowa).

SequenceNumberAction

Akcje numeru sekwencji.

StandardBlobTier

Określa warstwę obiektu blob, aby ustawić obiekt blob na . Dotyczy to tylko blokowych obiektów blob na kontach magazynu w warstwie Standardowa.

StorageErrorCode

Funkcje

download_blob_from_url

Pobierz zawartość obiektu blob do lokalnego pliku lub strumienia.

download_blob_from_url(blob_url: str, output: str, credential: Optional[Union[str, Dict[str, str], AzureNamedKeyCredential, AzureSasCredential, "TokenCredential"]] # pylint: disable=line-too-long = None, **kwargs) -> None

Parametry

blob_url
str
Wymagane

Pełny identyfikator URI obiektu blob. Może to również obejmować token SAS.

output
str lub <xref:<xref:writable stream.>>
Wymagane

Miejsce pobierania danych. Może to być ścieżka pliku do zapisu lub otwarte dojście we/wy do zapisu.

credential
wartość domyślna: None

Poświadczenia, za pomocą których należy się uwierzytelniać. Jest to opcjonalne, jeśli adres URL obiektu blob ma już token SAS lub obiekt blob jest publiczny. Wartość może być ciągiem tokenu SYGNATURy dostępu współdzielonego, wystąpieniem klasy AzureSasCredential lub AzureNamedKeyCredential z pliku azure.core.credentials, kluczem dostępu współużytkowanego konta lub wystąpieniem klasy TokenCredentials z pliku azure.identity. Jeśli identyfikator URI zasobu zawiera już token SAS, zostanie on zignorowany na rzecz jawnego poświadczenia

  • z wyjątkiem przypadku elementu AzureSasCredential, gdzie powodujące konflikt tokeny SYGNATURy dostępu współdzielonego spowodują wywołanie błędu ValueError. Jeśli używasz wystąpienia obiektu AzureNamedKeyCredential, "name" powinien być nazwą konta magazynu, a "klucz" powinien być kluczem konta magazynu.
overwrite
bool

Czy plik lokalny powinien zostać zastąpiony, jeśli już istnieje. Wartość domyślna to False — w tym przypadku wartość ValueError zostanie podniesiona, jeśli plik już istnieje. W przypadku ustawienia wartości True zostanie podjęta próba zapisania do istniejącego pliku. Jeśli przekazano dojście strumienia, ta wartość jest ignorowana.

max_concurrency
int

Liczba połączeń równoległych, z którymi należy pobrać.

offset
int

Początek zakresu bajtów, który ma być używany do pobierania sekcji obiektu blob. Należy ustawić, jeśli podano długość.

length
int

Liczba bajtów do odczytania ze strumienia. Jest to opcjonalne, ale powinno zostać dostarczone w celu uzyskania optymalnej wydajności.

validate_content
bool

Jeśli wartość true, oblicza skrót MD5 dla każdego fragmentu obiektu blob. Usługa magazynu sprawdza skrót zawartości, która dotarła do wysłanego skrótu. Jest to przydatne przede wszystkim w przypadku wykrywania bitflips w sieci, jeśli użycie protokołu HTTP zamiast https jako https (ustawienie domyślne) zostanie już zweryfikowane. Należy pamiętać, że ten skrót MD5 nie jest przechowywany w obiekcie blob. Należy również pamiętać, że w przypadku włączenia algorytmu przekazywania wydajnego w pamięci nie będzie używany, ponieważ obliczanie skrótu MD5 wymaga buforowania całych bloków i w ten sposób można pokonać cel algorytmu wydajnego pod względem pamięci.

Typ zwracany

generate_account_sas

Generuje sygnaturę dostępu współdzielonego dla usługi blob.

Użyj zwróconego podpisu z parametrem poświadczeń dowolnego obiektu BlobServiceClient, ContainerClient lub BlobClient.

generate_account_sas(account_name: str, account_key: str, resource_types: ResourceTypes | str, permission: AccountSasPermissions | str, expiry: datetime | str | None, start: datetime | str | None = None, ip: str | None = None, **kwargs: Any) -> str

Parametry

account_name
str
Wymagane

Nazwa konta magazynu używana do generowania sygnatury dostępu współdzielonego.

account_key
str
Wymagane

Klucz konta, nazywany również kluczem udostępnionym lub kluczem dostępu, w celu wygenerowania sygnatury dostępu współdzielonego.

resource_types
str lub ResourceTypes
Wymagane

Określa typy zasobów, które są dostępne za pomocą sygnatury dostępu współdzielonego konta.

permission
str lub AccountSasPermissions
Wymagane

Uprawnienia skojarzone z sygnaturą dostępu współdzielonego. Użytkownik jest ograniczony do operacji dozwolonych przez uprawnienia. Wymagane, chyba że podano identyfikator odwołujące się do przechowywanych zasad dostępu, które zawierają to pole. To pole musi zostać pominięte, jeśli zostało określone w skojarzonych zapisanych zasadach dostępu.

expiry
datetime lub str
Wymagane

Czas, w którym sygnatura dostępu współdzielonego staje się nieprawidłowa. Wymagane, chyba że podano identyfikator odwołujące się do przechowywanych zasad dostępu, które zawierają to pole. To pole musi zostać pominięte, jeśli zostało określone w skojarzonych zapisanych zasadach dostępu. Platforma Azure zawsze konwertuje wartości na czas UTC. Jeśli data jest przekazywana bez informacji o strefie czasowej, przyjmuje się, że jest to utc.

start
datetime lub str
wartość domyślna: None

Czas, w którym sygnatura dostępu współdzielonego staje się prawidłowa. W przypadku pominięcia zakłada się, że godzina rozpoczęcia tego wywołania to czas odebrania żądania przez usługę magazynu. Platforma Azure zawsze konwertuje wartości na czas UTC. Jeśli data jest przekazywana bez informacji o strefie czasowej, przyjmuje się, że jest to utc.

ip
str
wartość domyślna: None

Określa adres IP lub zakres adresów IP, z których mają być akceptowane żądania. Jeśli adres IP, z którego pochodzi żądanie, nie jest zgodny z adresem IP lub zakresem adresów określonym w tokenie SAS, żądanie nie jest uwierzytelniane. Na przykład określenie adresu ip=168.1.5.65 lub ip=168.1.5.60-168.1.5.70 w sygnaturze dostępu współdzielonego ogranicza żądanie do tych adresów IP.

protocol
str

Określa protokół dozwolony dla żądania. Wartość domyślna to https.

encryption_scope
str

Określa zakres szyfrowania dla żądania, aby wszystkie operacje zapisu będą szyfrowane.

Zwraca

Token sygnatury dostępu współdzielonego (sas).

Typ zwracany

str

generate_blob_sas

Generuje sygnaturę dostępu współdzielonego dla obiektu blob.

Użyj zwróconego podpisu z parametrem poświadczeń dowolnego obiektu BlobServiceClient, ContainerClient lub BlobClient.

generate_blob_sas(account_name: str, container_name: str, blob_name: str, snapshot: str | None = None, account_key: str | None = None, user_delegation_key: UserDelegationKey | None = None, permission: BlobSasPermissions | str | None = None, expiry: datetime | str | None = None, start: datetime | str | None = None, policy_id: str | None = None, ip: str | None = None, **kwargs: Any) -> Any

Parametry

account_name
str
Wymagane

Nazwa konta magazynu używana do generowania sygnatury dostępu współdzielonego.

container_name
str
Wymagane

Nazwa kontenera.

blob_name
str
Wymagane

Nazwa obiektu blob.

snapshot
str
wartość domyślna: None

Opcjonalny identyfikator migawki obiektu blob.

account_key
str
wartość domyślna: None

Klucz konta, nazywany również kluczem udostępnionym lub kluczem dostępu, w celu wygenerowania sygnatury dostępu współdzielonego. Należy określić account_key lub user_delegation_key .

user_delegation_key
UserDelegationKey
wartość domyślna: None

Zamiast klucza współużytkowanego konta użytkownik może przekazać klucz delegowania użytkownika. Klucz delegowania użytkownika można uzyskać z usługi, uwierzytelniając się przy użyciu tożsamości usługi AAD; Można to osiągnąć przez wywołanie metody get_user_delegation_key. Gdy jest obecny, sygnatura dostępu współdzielonego jest podpisana przy użyciu klucza delegowania użytkownika.

permission
str lub BlobSasPermissions
wartość domyślna: None

Uprawnienia skojarzone z sygnaturą dostępu współdzielonego. Użytkownik jest ograniczony do operacji dozwolonych przez uprawnienia. Uprawnienia muszą być uporządkowane racwdxytmei. Wymagane, chyba że podano identyfikator odwołujące się do przechowywanych zasad dostępu, które zawierają to pole. To pole musi zostać pominięte, jeśli zostało określone w skojarzonych zapisanych zasadach dostępu.

expiry
datetime lub str
wartość domyślna: None

Czas, w którym sygnatura dostępu współdzielonego staje się nieprawidłowa. Wymagane, chyba że podano identyfikator odwołujące się do przechowywanych zasad dostępu, które zawierają to pole. To pole musi zostać pominięte, jeśli zostało określone w skojarzonych zapisanych zasadach dostępu. Platforma Azure zawsze konwertuje wartości na czas UTC. Jeśli data jest przekazywana bez informacji o strefie czasowej, przyjmuje się, że jest to utc.

start
datetime lub str
wartość domyślna: None

Czas, w którym sygnatura dostępu współdzielonego staje się prawidłowa. W przypadku pominięcia zakłada się, że godzina rozpoczęcia tego wywołania to czas odebrania żądania przez usługę magazynu. Platforma Azure zawsze konwertuje wartości na czas UTC. Jeśli data jest przekazywana bez informacji o strefie czasowej, przyjmuje się, że jest to utc.

policy_id
str
wartość domyślna: None

Unikatowa wartość o długości do 64 znaków, która jest skorelowana z zapisanymi zasadami dostępu. Aby utworzyć przechowywane zasady dostępu, użyj polecenia set_container_access_policy.

ip
str
wartość domyślna: None

Określa adres IP lub zakres adresów IP, z których mają być akceptowane żądania. Jeśli adres IP, z którego pochodzi żądanie, nie jest zgodny z adresem IP lub zakresem adresów określonym w tokenie SAS, żądanie nie jest uwierzytelniane. Na przykład określenie adresu ip=168.1.5.65 lub ip=168.1.5.60-168.1.5.70 w sygnaturze dostępu współdzielonego ogranicza żądanie do tych adresów IP.

version_id
str

Opcjonalny identyfikator wersji obiektu blob. Ten parametr ma zastosowanie tylko do kont magazynu z włączoną obsługą wersji. Należy pamiętać, że parametr zapytania "versionid" nie jest uwzględniony w wyjściowej sygnaturze dostępu współdzielonego. W związku z tym podaj parametr "version_id" do wszystkich interfejsów API podczas używania wyjściowej sygnatury dostępu współdzielonego do działania w określonej wersji.

Nowość w wersji 12.4.0: ten argument kluczowy został wprowadzony w interfejsie API w wersji "2019-12-12".

protocol
str

Określa protokół dozwolony dla żądania. Wartość domyślna to https.

cache_control
str

Wartość nagłówka odpowiedzi dla Cache-Control, gdy zasób jest uzyskiwany przy użyciu tego sygnatury dostępu współdzielonego.

content_disposition
str

Wartość nagłówka odpowiedzi dla właściwości Content-Disposition, gdy zasób jest uzyskiwany przy użyciu tego sygnatury dostępu współdzielonego.

content_encoding
str

Wartość nagłówka odpowiedzi dla kodowania zawartości, gdy zasób jest uzyskiwany przy użyciu tego sygnatury dostępu współdzielonego.

content_language
str

Wartość nagłówka odpowiedzi dla języka zawartości, gdy zasób jest uzyskiwany przy użyciu tego sygnatury dostępu współdzielonego.

content_type
str

Wartość nagłówka odpowiedzi dla typu zawartości, gdy zasób jest uzyskiwany przy użyciu tego sygnatury dostępu współdzielonego.

encryption_scope
str

Określa zakres szyfrowania dla żądania, aby wszystkie operacje zapisu będą szyfrowane.

correlation_id
str

Identyfikator korelacji w celu skorelowania dzienników inspekcji magazynu z dziennikami inspekcji używanymi przez podmiot zabezpieczeń generujący i dystrybuujący sygnaturę dostępu współdzielonego. Tej funkcji można używać tylko podczas generowania sygnatury dostępu współdzielonego z kluczem delegowania.

Zwraca

Token sygnatury dostępu współdzielonego (sas).

Typ zwracany

str

generate_container_sas

Generuje sygnaturę dostępu współdzielonego dla kontenera.

Użyj zwróconego podpisu z parametrem poświadczeń dowolnego obiektu BlobServiceClient, ContainerClient lub BlobClient.

generate_container_sas(account_name: str, container_name: str, account_key: str | None = None, user_delegation_key: UserDelegationKey | None = None, permission: ContainerSasPermissions | str | None = None, expiry: datetime | str | None = None, start: datetime | str | None = None, policy_id: str | None = None, ip: str | None = None, **kwargs: Any) -> Any

Parametry

account_name
str
Wymagane

Nazwa konta magazynu używana do generowania sygnatury dostępu współdzielonego.

container_name
str
Wymagane

Nazwa kontenera.

account_key
str
wartość domyślna: None

Klucz konta, nazywany również kluczem udostępnionym lub kluczem dostępu, w celu wygenerowania sygnatury dostępu współdzielonego. Należy określić account_key lub user_delegation_key .

user_delegation_key
UserDelegationKey
wartość domyślna: None

Zamiast klucza współużytkowanego konta użytkownik może przekazać klucz delegowania użytkownika. Klucz delegowania użytkownika można uzyskać z usługi, uwierzytelniając się przy użyciu tożsamości usługi AAD; Można to osiągnąć przez wywołanie metody get_user_delegation_key. Gdy jest obecny, sygnatura dostępu współdzielonego jest podpisana przy użyciu klucza delegowania użytkownika.

permission
str lub ContainerSasPermissions
wartość domyślna: None

Uprawnienia skojarzone z sygnaturą dostępu współdzielonego. Użytkownik jest ograniczony do operacji dozwolonych przez uprawnienia. Uprawnienia muszą być uporządkowane racwdxyltfmei. Wymagane, chyba że podano identyfikator odwołujące się do przechowywanych zasad dostępu, które zawierają to pole. To pole musi zostać pominięte, jeśli zostało określone w skojarzonych zapisanych zasadach dostępu.

expiry
datetime lub str
wartość domyślna: None

Czas, w którym sygnatura dostępu współdzielonego staje się nieprawidłowa. Wymagane, chyba że podano identyfikator odwołujące się do przechowywanych zasad dostępu, które zawierają to pole. To pole musi zostać pominięte, jeśli zostało określone w skojarzonych zapisanych zasadach dostępu. Platforma Azure zawsze konwertuje wartości na czas UTC. Jeśli data jest przekazywana bez informacji o strefie czasowej, przyjmuje się, że jest to utc.

start
datetime lub str
wartość domyślna: None

Czas, w którym sygnatura dostępu współdzielonego staje się prawidłowa. W przypadku pominięcia zakłada się, że godzina rozpoczęcia tego wywołania to czas odebrania żądania przez usługę magazynu. Platforma Azure zawsze konwertuje wartości na czas UTC. Jeśli data jest przekazywana bez informacji o strefie czasowej, przyjmuje się, że jest to utc.

policy_id
str
wartość domyślna: None

Unikatowa wartość o długości do 64 znaków, która jest skorelowana z zapisanymi zasadami dostępu. Aby utworzyć przechowywane zasady dostępu, użyj polecenia set_container_access_policy.

ip
str
wartość domyślna: None

Określa adres IP lub zakres adresów IP, z których mają być akceptowane żądania. Jeśli adres IP, z którego pochodzi żądanie, nie jest zgodny z adresem IP lub zakresem adresów określonym w tokenie SAS, żądanie nie jest uwierzytelniane. Na przykład określenie adresu ip=168.1.5.65 lub ip=168.1.5.60-168.1.5.70 w sygnaturze dostępu współdzielonego ogranicza żądanie do tych adresów IP.

protocol
str

Określa protokół dozwolony dla żądania. Wartość domyślna to https.

cache_control
str

Wartość nagłówka odpowiedzi dla Cache-Control, gdy zasób jest uzyskiwany przy użyciu tego sygnatury dostępu współdzielonego.

content_disposition
str

Wartość nagłówka odpowiedzi dla właściwości Content-Disposition, gdy zasób jest uzyskiwany przy użyciu tego sygnatury dostępu współdzielonego.

content_encoding
str

Wartość nagłówka odpowiedzi dla kodowania zawartości, gdy zasób jest uzyskiwany przy użyciu tego sygnatury dostępu współdzielonego.

content_language
str

Wartość nagłówka odpowiedzi dla języka zawartości, gdy zasób jest uzyskiwany przy użyciu tego sygnatury dostępu współdzielonego.

content_type
str

Wartość nagłówka odpowiedzi dla typu zawartości, gdy zasób jest uzyskiwany przy użyciu tego sygnatury dostępu współdzielonego.

encryption_scope
str

Określa zakres szyfrowania dla żądania, aby wszystkie operacje zapisu będą szyfrowane.

correlation_id
str

Identyfikator korelacji w celu skorelowania dzienników inspekcji magazynu z dziennikami inspekcji używanymi przez podmiot zabezpieczeń generujący i dystrybuujący sygnaturę dostępu współdzielonego. Tej funkcji można używać tylko podczas generowania sygnatury dostępu współdzielonego z kluczem delegowania.

Zwraca

Token sygnatury dostępu współdzielonego (sas).

Typ zwracany

str

upload_blob_to_url

Przekazywanie danych do danego adresu URL

Dane zostaną przekazane jako blokowy obiekt blob.

upload_blob_to_url(blob_url: str, data: Union[Iterable[AnyStr], IO[AnyStr]], credential: Optional[Union[str, Dict[str, str], AzureNamedKeyCredential, AzureSasCredential, "TokenCredential"]] # pylint: disable=line-too-long = None, **kwargs) -> Dict[str, Any]

Parametry

blob_url
str
Wymagane

Pełny identyfikator URI obiektu blob. Może to również obejmować token SAS.

data
bytes lub str lub Iterable
Wymagane

Dane do przekazania. Może to być bajty, tekst, iterowalny lub obiekt podobny do pliku.

credential
wartość domyślna: None

Poświadczenia, za pomocą których należy się uwierzytelniać. Jest to opcjonalne, jeśli adres URL obiektu blob ma już token SAS. Wartość może być ciągiem tokenu SYGNATURy dostępu współdzielonego, wystąpieniem klasy AzureSasCredential lub AzureNamedKeyCredential z pliku azure.core.credentials, kluczem dostępu współużytkowanego konta lub wystąpieniem klasy TokenCredentials z pliku azure.identity. Jeśli identyfikator URI zasobu zawiera już token SAS, zostanie on zignorowany na rzecz jawnego poświadczenia

  • z wyjątkiem przypadku elementu AzureSasCredential, gdzie powodujące konflikt tokeny SYGNATURy dostępu współdzielonego spowodują wywołanie błędu ValueError. Jeśli używasz wystąpienia obiektu AzureNamedKeyCredential, "name" powinien być nazwą konta magazynu, a "klucz" powinien być kluczem konta magazynu.
overwrite
bool

Określa, czy obiekt blob, który ma zostać przekazany, powinien zastąpić bieżące dane. Jeśli wartość True, upload_blob_to_url zastąpi wszystkie istniejące dane. W przypadku ustawienia wartości Fałsz operacja zakończy się niepowodzeniem z błędem ResourceExistsError.

max_concurrency
int

Liczba połączeń równoległych, z którymi należy pobrać.

length
int

Liczba bajtów do odczytania ze strumienia. Jest to opcjonalne, ale powinno zostać dostarczone w celu uzyskania optymalnej wydajności.

metadata
dict(str,str)

Pary nazwa-wartość skojarzone z obiektem blob jako metadane.

validate_content
bool

Jeśli wartość true, oblicza skrót MD5 dla każdego fragmentu obiektu blob. Usługa magazynu sprawdza skrót zawartości, która dotarła do wysłanego skrótu. Jest to przydatne przede wszystkim w przypadku wykrywania bitflips w sieci, jeśli użycie protokołu HTTP zamiast https jako https (ustawienie domyślne) zostanie już zweryfikowane. Należy pamiętać, że ten skrót MD5 nie jest przechowywany w obiekcie blob. Należy również pamiętać, że w przypadku włączenia algorytmu przekazywania wydajnego w pamięci nie będzie używany, ponieważ obliczanie skrótu MD5 wymaga buforowania całych bloków i w ten sposób można pokonać cel algorytmu wydajnego pod względem pamięci.

encoding
str

Kodowanie do użycia, jeśli tekst jest dostarczany jako dane wejściowe. Wartość domyślna to UTF-8.

Zwraca

Zaktualizowany dykt właściwości obiektu blob (Etag i ostatnia modyfikacja)

Typ zwracany