Umieść obiekt blob z adresu URL

Artykuł
02/03/2024

Operacja Put Blob From URL tworzy nowy blokowy obiekt blob, w którym zawartość obiektu blob jest odczytywana z określonego adresu URL. Ten interfejs API jest dostępny w wersji 2020-04-08.

Aktualizacje częściowe nie są obsługiwane w programie Put Blob From URL. Zawartość istniejącego obiektu blob jest zastępowana zawartością nowego obiektu blob. Aby wykonać częściowe aktualizacje zawartości blokowego obiektu blob przy użyciu źródłowego adresu URL, użyj interfejsu API Put Blob From URL w połączeniu z Put Block List.

Rozmiar źródłowego obiektu blob może wynosić maksymalnie 256 mebibajtów (MiB).

Żądanie

Element można skonstruować w Put Blob From URL następujący sposób. Zalecamy korzystanie z protokołu HTTPS. Zastąp ciąg myaccount nazwą konta magazynu:

Identyfikator URI żądania PUT	Wersja PROTOKOŁU HTTP
`https://myaccount.blob.core.windows.net/mycontainer/myblob`	HTTP/1.1

Żądanie usługi magazynu emulowanego

Gdy wysyłasz żądanie względem emulowanej usługi magazynu, określ nazwę hosta emulatora i port usługi Blob Service jako 127.0.0.1:10000, a następnie nazwę emulowanego konta magazynu:

Identyfikator URI żądania PUT	Wersja PROTOKOŁU HTTP
`http://127.0.0.1:10000/devstoreaccount1/mycontainer/myblob`	HTTP/1.1

Emulator magazynu obsługuje tylko rozmiary obiektów blob o rozmiarze do 2 gibibajtów (GiB).

Aby uzyskać więcej informacji, zobacz Use the Azurite emulator for local Azure Storage development (Używanie emulatora Azurite do lokalnego programowania w usłudze Azure Storage).

Parametry identyfikatora URI

Dla identyfikatora URI żądania można określić następujące dodatkowe parametry:

Parametr	Opis
`timeout`	Opcjonalny. Parametr jest wyrażony `timeout` w sekundach. Aby uzyskać więcej informacji, zobacz Ustawianie limitów czasu dla operacji usługi Blob Service.

Nagłówki żądań

Wymagane i opcjonalne nagłówki żądań zostały opisane w poniższej tabeli:

Nagłówek żądania	Opis
`Authorization`	Wymagane. Określa schemat autoryzacji, nazwę konta i podpis. Aby uzyskać więcej informacji, zobacz Autoryzowanie żądań do usługi Azure Storage.
`Date` lub `x-ms-date`	Wymagane. Określa dla żądania godzinę w formacie uniwersalnego czasu koordynowanego (UTC). Aby uzyskać więcej informacji, zobacz Autoryzowanie żądań do usługi Azure Storage.
`x-ms-version`	Wymagane dla wszystkich autoryzowanych żądań. Określa wersję operacji do użycia dla tego żądania. Aby uzyskać więcej informacji, zobacz Przechowywanie wersji dla usług Azure Storage.
`Content-Length`	Wymagane. Określa liczbę bajtów przesyłanych w treści żądania. Wartość tego nagłówka musi być ustawiona na 0. Jeśli długość nie jest 0, operacja kończy się niepowodzeniem z kodem stanu 400 (Nieprawidłowe żądanie).
`x-ms-copy-source:name`	Wymagane. Określa adres URL źródłowego obiektu blob. Wartość może być adresem URL o długości do 2 kibibajtów (KiB), który określa obiekt blob. Wartość powinna być zakodowana w adresie URL, tak jak byłaby wyświetlana w identyfikatorze URI żądania. Źródłowy obiekt blob musi być publiczny lub autoryzowany za pośrednictwem sygnatury dostępu współdzielonego. Jeśli źródłowy obiekt blob jest publiczny, do wykonania operacji nie jest wymagana żadna autoryzacja. Jeśli rozmiar źródłowego obiektu blob jest większy niż 256 MiB lub jeśli źródło nie zwraca prawidłowej `Content-Length` wartości, żądanie kończy się niepowodzeniem z kodem stanu 409 (Konflikt). Oto kilka przykładów źródłowych adresów URL obiektów: - `https://myaccount.blob.core.windows.net/mycontainer/myblob` - `https://myaccount.blob.core.windows.net/mycontainer/myblob?snapshot=<DateTime>` - `https://myaccount.blob.core.windows.net/mycontainer/myblob?versionid=<DateTime>`
`x-ms-copy-source-authorization: <scheme> <signature>`	Opcjonalny. Określa schemat autoryzacji i podpis dla źródła kopii. Aby uzyskać więcej informacji, zobacz Autoryzowanie żądań do usługi Azure Storage. Tylko element nośny schematu jest obsługiwany w usłudze Azure Active Directory. Ten nagłówek jest obsługiwany w wersji 2020-10-02 lub nowszej.
`x-ms-blob-type: BlockBlob`	Wymagane. Określa typ obiektu blob do utworzenia, który musi mieć wartość `BlockBlob`. Jeśli typ obiektu blob nie `BlockBlob`jest , operacja kończy się niepowodzeniem z kodem stanu 400 (Nieprawidłowe żądanie).
`Content-Type`	Opcjonalny. Typ zawartości MIME obiektu blob. Domyślnym typem jest `application/octet-stream`.
`Content-Encoding`	Opcjonalny. Określa, które kodowania zawartości zostały zastosowane do obiektu blob. Ta wartość jest zwracana do klienta po wykonaniu operacji Pobierania obiektu blob w zasobie obiektu blob. Po zwróceniu tej wartości klient może użyć jej do dekodowania zawartości obiektu blob.
`Content-Language`	Opcjonalny. Określa języki naturalne używane przez ten zasób.
`Cache-Control`	Opcjonalny. Usługa Blob Storage przechowuje tę wartość, ale nie używa jej ani nie modyfikuje.
`x-ms-source-content-md5`	Opcjonalny. Skrót MD5 zawartości obiektu blob z identyfikatora URI. Ten skrót służy do weryfikowania integralności obiektu blob podczas transportu danych z identyfikatora URI. Po określeniu tego nagłówka usługa magazynu porównuje skrót zawartości, która dotarła ze źródła kopii z tą wartością nagłówka. Jeśli ten nagłówek zostanie pominięty, usługa Blob Storage generuje skrót MD5. Jeśli dwa skróty nie są zgodne, operacja kończy się niepowodzeniem z kodem błędu 400 (Nieprawidłowe żądanie).
`x-ms-content-crc64`	Opcjonalny. Skrót CRC64 zawartości obiektu blob. Ten skrót służy do weryfikowania integralności obiektu blob podczas transportu. Po określeniu tego nagłówka usługa magazynu sprawdza skrót, który dotarł do wysłanego. Jeśli dwa skróty nie są zgodne, operacja kończy się niepowodzeniem z kodem błędu 400 (Nieprawidłowe żądanie). Ten nagłówek jest obsługiwany w wersji 02-02-2019 i nowszych. Jeśli istnieją nagłówki Content-MD5 i x-ms-content-crc64, żądanie kończy się niepowodzeniem z błędem 400 (nieprawidłowe żądanie).
`x-ms-blob-content-type`	Opcjonalny. Ustawia typ zawartości obiektu blob.
`x-ms-blob-content-encoding`	Opcjonalny. Ustawia kodowanie zawartości obiektu blob.
`x-ms-blob-content-language`	Opcjonalny. Ustawia język zawartości obiektu blob.
`x-ms-blob-content-md5`	Opcjonalny. Ustawia skrót MD5 obiektu blob.
`x-ms-blob-cache-control`	Opcjonalny. Ustawia kontrolkę pamięci podręcznej obiektu blob.
`x-ms-meta-name:value`	Opcjonalny. Pary name-value, które są skojarzone z obiektem blob jako metadanymi. Uwaga: od wersji 2009-09-19 nazwy metadanych muszą być zgodne z regułami nazewnictwa identyfikatorów języka C#.
`x-ms-encryption-scope`	Opcjonalny. Zakres szyfrowania używany do szyfrowania zawartości żądania. Ten nagłówek jest obsługiwany w wersji 2019-02-02 i nowszej.
`x-ms-tags`	Opcjonalny. Ustawia określone tagi zakodowane w ciągu zapytania w obiekcie blob. Aby uzyskać więcej informacji, przejdź do sekcji Uwagi . Obsługiwane w wersji 2019-12-12 lub nowszej.
`x-ms-copy-source-tag-option`	Opcjonalny. Możliwe wartości to REPLACE lub COPY (uwzględniana wielkość liter). Wartość domyślna to REPLACE. Jeśli określono wartość COPY, tagi ze źródłowego obiektu blob są kopiowane do docelowego obiektu blob. Źródłowy obiekt blob musi być prywatny, a żądanie musi mieć uprawnienia do pobierania tagów obiektów blob w źródłowym obiekcie blob i ustawiania tagów obiektów blob w docelowym obiekcie blob. Powoduje to dodatkowe wywołanie operacji Pobierz tagi obiektów blob na koncie źródłowym. Zastąp `x-ms-tags` tagi określone przez nagłówek docelowego obiektu blob. Jeśli funkcja REPLACE jest używana, a żadne tagi nie są określone przez `x-ms-tags`program , żadne tagi nie są ustawiane w docelowym obiekcie blob. Określanie wartości COPY i `x-ms-tags` wyniki w 409 (konflikt). Obsługiwane w wersji 2021-04-10 lub nowszej.
`x-ms-source-if-modified-since`	Opcjonalny. Wartość `DateTime` . Określ ten nagłówek warunkowy, aby umieścić obiekt blob tylko wtedy, gdy źródłowy obiekt blob został zmodyfikowany od określonej daty/godziny. Jeśli źródłowy obiekt blob nie został zmodyfikowany, usługa Blob Storage zwraca kod stanu 412 (Warunek wstępny nie powiodło się). Nie można określić tego nagłówka, jeśli źródło jest udziałem Azure Files.
`x-ms-source-if-unmodified-since`	Opcjonalny. Wartość `DateTime` . Określ ten nagłówek warunkowy, aby umieścić obiekt blob tylko wtedy, gdy źródłowy obiekt blob nie został zmodyfikowany od określonej daty/godziny. Jeśli źródłowy obiekt blob został zmodyfikowany, usługa Blob Storage zwraca kod stanu 412 (Warunek wstępny nie powiodło się). Nie można określić tego nagłówka, jeśli źródło jest udziałem Azure Files.
`x-ms-source-if-match`	Opcjonalny. Wartość elementu ETag. Określ ten nagłówek warunkowy, aby umieścić źródłowy obiekt blob tylko wtedy, gdy element ETag jest zgodny z określoną wartością. Jeśli wartości ETag nie są zgodne, usługa Blob Storage zwraca kod stanu 412 (Warunek wstępny nie powiodło się). Nie można określić tego nagłówka, jeśli źródło jest udziałem Azure Files.
`x-ms-source-if-none-match`	Opcjonalny. Wartość elementu ETag. Określ ten nagłówek warunkowy, aby umieścić obiekt blob tylko wtedy, gdy element ETag nie jest zgodny z określoną wartością. Jeśli wartości są identyczne, usługa Blob Storage zwraca kod stanu 412 (Warunek wstępny nie powiodło się). Nie można określić tego nagłówka, jeśli źródło jest udziałem Azure Files.
`If-Modified-Since`	Opcjonalny. Wartość `DateTime` . Określ ten nagłówek warunkowy, aby umieścić obiekt blob tylko wtedy, gdy docelowy obiekt blob został zmodyfikowany od określonej daty/godziny. Jeśli docelowy obiekt blob nie został zmodyfikowany, usługa Blob Storage zwraca kod stanu 412 (Warunek wstępny nie powiodło się).
`If-Unmodified-Since`	Opcjonalny. Wartość `DateTime` . Określ ten nagłówek warunkowy, aby umieścić obiekt blob tylko wtedy, gdy docelowy obiekt blob nie został zmodyfikowany od określonej daty/godziny. Jeśli docelowy obiekt blob został zmodyfikowany, usługa Blob Storage zwraca kod stanu 412 (Warunek wstępny nie powiodło się).
`If-Match`	Opcjonalny. Wartość elementu ETag. Określ wartość ETag dla tego nagłówka warunkowego, aby umieścić obiekt blob tylko wtedy, gdy określona wartość ETag jest zgodna z `ETag` wartością istniejącego docelowego obiektu blob. Jeśli element ETag dla docelowego obiektu blob nie jest zgodny z elementem ETag określonym dla `If-Match`elementu , usługa Blob Storage zwraca kod stanu 412 (Warunek wstępny nie powiodło się).
`If-None-Match`	Opcjonalny. Wartość ETag lub symbol wieloznaczny (). Określ wartość ETag dla tego nagłówka warunkowego, aby umieścić obiekt blob tylko wtedy, gdy określona wartość ETag nie jest zgodna z wartością ETag docelowego obiektu blob. Określ symbol wieloznaczny () do wykonania operacji tylko wtedy, gdy docelowy obiekt blob nie istnieje. Jeśli określony warunek nie zostanie spełniony, usługa Blob Storage zwróci kod stanu 412 (Warunek wstępny nie powiodło się).
`x-ms-lease-id:<ID>`	Wymagane, jeśli obiekt blob ma aktywną dzierżawę. Aby wykonać tę operację na obiekcie blob z aktywną dzierżawą, określ prawidłowy identyfikator dzierżawy dla tego nagłówka.
`x-ms-blob-content-disposition`	Opcjonalny. Ustawia nagłówek obiektu blob `Content-Disposition` . Dostępne dla wersji 2013-08-15 lub nowszej. Pole nagłówka `Content-Disposition` odpowiedzi przekazuje dodatkowe informacje o sposobie przetwarzania ładunku odpowiedzi i może służyć do dołączania dodatkowych metadanych. Jeśli na przykład nagłówek jest ustawiony na `attachment`, wskazuje, że agent użytkownika nie powinien wyświetlać odpowiedzi. Zamiast tego powinno zostać wyświetlone okno dialogowe Zapisz jako z nazwą pliku inną niż określona nazwa obiektu blob. Odpowiedź z operacji Pobierz obiekty blob i Pobierz właściwości obiektu blob zawiera `content-disposition` nagłówek.
`Origin`	Opcjonalny. Określa pochodzenie, z którego jest wystawiane żądanie. Obecność tego nagłówka powoduje, że nagłówki współużytkowania zasobów między źródłami (CORS) w odpowiedzi. Aby uzyskać więcej informacji, zobacz obsługa mechanizmu CORS dla usług Azure Storage.
`x-ms-client-request-id`	Opcjonalny. Udostępnia nieprzezroczystą wartość wygenerowaną przez klienta z limitem znaków 1-kibibyte (KiB), który jest rejestrowany w dziennikach analitycznych po włączeniu rejestrowania analizy magazynu. Zdecydowanie zalecamy używanie tego nagłówka do korelowania działań po stronie klienta z żądaniami odbieranymi przez serwer.
`x-ms-access-tier`	Opcjonalny. Wskazuje warstwę, która ma zostać ustawiona na obiekcie blob. Prawidłowe wartości dla warstw blokowych obiektów blob to `Hot`, `Cool`, `Cold`i `Archive`. Uwaga: `Cold` warstwa jest obsługiwana w wersji 2021-12-02 lub nowszej. `Hot`, `Cool`i `Archive` są obsługiwane w wersji 2018-11-09 lub nowszej. Aby uzyskać więcej informacji na temat warstw blokowych obiektów blob, zobacz Warstwy magazynowania Gorąca, Chłodna i Archiwum.
`x-ms-expiry-option`	Opcjonalny. Wersja 2023-08-03 lub nowsza. Określa opcję daty wygaśnięcia dla żądania. Aby uzyskać więcej informacji, zobacz WygaśnięcieOption. Ten nagłówek jest prawidłowy dla kont z włączoną hierarchiczną przestrzenią nazw.
`x-ms-expiry-time`	Opcjonalny. Wersja 2023-08-03 lub nowsza. Określa godzinę wygaśnięcia obiektu blob. Format daty wygaśnięcia różni się w zależności od `x-ms-expiry-option`. Aby uzyskać więcej informacji, zobacz WygaśnięcieOption. Ten nagłówek jest prawidłowy dla kont z włączoną hierarchiczną przestrzenią nazw.

Ta operacja obsługuje również używanie nagłówków warunkowych do zapisu obiektu blob tylko wtedy, gdy spełniony jest określony warunek. Aby uzyskać więcej informacji, zobacz Określanie nagłówków warunkowych dla operacji usługi Blob Storage.

Nagłówki żądań (klucze szyfrowania dostarczone przez klienta)

Następujące nagłówki można określić w żądaniu szyfrowania obiektu blob przy użyciu klucza dostarczonego przez klienta. Szyfrowanie przy użyciu klucza dostarczonego przez klienta (i odpowiedniego zestawu nagłówków) jest opcjonalne.

Nagłówek żądania	Opis
`x-ms-encryption-key`	Wymagane. Klucz szyfrowania AES-256 zakodowany w formacie Base64.
`x-ms-encryption-key-sha256`	Wymagane. Skrót SHA256 zakodowany w formacie Base64 klucza szyfrowania.
`x-ms-encryption-algorithm: AES256`	Wymagane. Określa algorytm do użycia na potrzeby szyfrowania. Wartość tego nagłówka musi mieć wartość `AES256`.

Treść żądania

Brak.

Przykładowe żądanie

Poniższy przykład przedstawia żądanie utworzenia blokowego obiektu blob:

Request Syntax:  
PUT https://myaccount.blob.core.windows.net/mycontainer/myblockblob HTTP/1.1  
  
Request Headers:  
x-ms-version: 2020-04-08  
x-ms-date: <date>  
Content-Type: text/plain; charset=UTF-8  
x-ms-blob-content-disposition: attachment; filename="fname.ext"  
x-ms-blob-type: BlockBlob  
x-ms-meta-m1: v1  
x-ms-meta-m2: v2  
x-ms-copy-source: https://myaccount.blob.core.windows.net/mycontainer/myblob
x-ms-expiry-option: RelativeToNow
x-ms-expiry-time: 30000
Authorization: SharedKey myaccount:YhuFJjN4fAR8/AmBrqBz7MG2uFinQ4rkh4dscbj598g=  
Content-Length: 0

Reakcja

Odpowiedź zawiera kod stanu HTTP i zestaw nagłówków odpowiedzi.

Kod stanu

Pomyślna operacja zwraca kod stanu 201 (Utworzony).

Aby uzyskać więcej informacji na temat kodów stanu, zobacz Kody stanu i błędów.

Nagłówki odpowiedzi

Odpowiedź na tę operację zawiera następujące nagłówki. Odpowiedź może również zawierać dodatkowe standardowe nagłówki HTTP. Wszystkie standardowe nagłówki są zgodne ze specyfikacją protokołu HTTP/1.1.

Nagłówek odpowiedzi	Opis
`ETag`	Element ETag zawiera wartość, która może być używana przez klienta do wykonywania operacji warunkowych `PUT` przy użyciu nagłówka `If-Match` żądania. Wartość ETag jest ujęta w znaki cudzysłowu.
`Last-Modified`	Data/godzina ostatniej modyfikacji obiektu blob. Format daty jest zgodny z dokumentem RFC 1123. Aby uzyskać więcej informacji, zobacz Reprezentacja wartości daty/godziny w nagłówkach. Każda operacja zapisu obiektu blob (w tym aktualizacje metadanych lub właściwości obiektu blob) zmienia czas ostatniej modyfikacji obiektu blob.
`Content-MD5`	Zwrócony dla blokowego obiektu blob, aby klient mógł sprawdzić integralność zawartości komunikatu. Zwracana `Content-MD5` wartość jest obliczana przez usługę Blob Storage. Ten nagłówek jest zwracany nawet wtedy, gdy żądanie nie zawiera `Content-MD5` ani `x-ms-blob-content-md5` nagłówków.
`x-ms-content-crc64`	Zwrócony dla blokowego obiektu blob, aby klient mógł sprawdzić integralność zawartości komunikatu. Zwracana `x-ms-content-crc64` wartość jest obliczana przez usługę Blob Storage. Ten nagłówek jest zawsze zwracany.
`x-ms-request-id`	Unikatowo identyfikuje żądanie, które zostało wykonane, i można go użyć do rozwiązywania problemów z żądaniem. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z operacjami interfejsu API.
`x-ms-version`	Wersja usługi Blob Storage, która została użyta do wykonania żądania.
`Date`	Wartość daty/godziny UTC wygenerowana przez usługę, która wskazuje godzinę zainicjowania odpowiedzi.
`Access-Control-Allow-Origin`	Zwracane, jeśli żądanie zawiera `Origin` nagłówek, a mechanizm CORS jest włączony z regułą dopasowania. Ten nagłówek zwraca wartość nagłówka żądania źródła, jeśli istnieje dopasowanie.
`Access-Control-Expose-Headers`	Zwracane, jeśli żądanie zawiera `Origin` nagłówek, a mechanizm CORS jest włączony z regułą dopasowania. Zwraca listę nagłówków odpowiedzi, które mają być widoczne dla klienta lub wystawcy żądania.
`Access-Control-Allow-Credentials`	Zwracany, jeśli żądanie zawiera `Origin` nagłówek, a mechanizm CORS jest włączony z regułą dopasowania, która nie zezwala na wszystkie źródła. Ten nagłówek jest ustawiony na `true`wartość .
`x-ms-request-server-encrypted: true/false`	Wartość tego nagłówka jest ustawiana na `true` wartość , jeśli zawartość żądania zostanie pomyślnie zaszyfrowana przy użyciu określonego algorytmu. W przeciwnym razie wartość jest ustawiona na `false`.
`x-ms-encryption-key-sha256`	Zwrócone, jeśli żądanie użyło klucza dostarczonego przez klienta do szyfrowania, aby klient mógł upewnić się, że zawartość żądania została pomyślnie zaszyfrowana przy użyciu podanego klucza.
`x-ms-encryption-scope`	Zwrócone, jeśli żądanie używa zakresu szyfrowania, aby klient mógł upewnić się, że zawartość żądania została pomyślnie zaszyfrowana przy użyciu zakresu szyfrowania.
`x-ms-version-id: <DateTime>`	Zwraca nieprzezroczystą `DateTime` wartość, która jednoznacznie identyfikuje obiekt blob. Wartość tego nagłówka wskazuje wersję obiektu blob i może być używana w kolejnych żądaniach dostępu do obiektu blob.

Treść odpowiedzi

Brak.

Przykładowa odpowiedź

Response Status:  
HTTP/1.1 201 Created  
  
Response Headers:  
Transfer-Encoding: chunked  
Content-MD5: sQqNsWTgdUEFt6mb5y4/5Q==  
x-ms-content-crc64: 77uWZTolTHU
Date: <date>  
ETag: "0x8CB171BA9E94B0B"  
Last-Modified: <date>  
Access-Control-Allow-Origin: http://contoso.com  
Access-Control-Expose-Headers: Content-MD5  
Access-Control-Allow-Credentials: True  
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0  
x-ms-version-id: <DateTime>

Autoryzacja

Autoryzacja jest wymagana podczas wywoływania dowolnej operacji dostępu do danych w usłudze Azure Storage. Możesz autoryzować operację Put Blob From URL zgodnie z poniższym opisem.

Jeśli żądanie określa tagi z nagłówkiem x-ms-tags żądania, obiekt wywołujący musi spełniać wymagania autoryzacji operacji Ustawianie tagów obiektów blob .

Usługa Azure Storage obsługuje autoryzację żądań do danych obiektów blob przy użyciu Tożsamość Microsoft Entra. Dzięki Tożsamość Microsoft Entra możesz użyć kontroli dostępu opartej na rolach (RBAC) platformy Azure, aby udzielić uprawnień podmiotowi zabezpieczeń. Podmiot zabezpieczeń może być użytkownikiem, grupą, jednostką usługi aplikacji lub tożsamością zarządzaną platformy Azure. Podmiot zabezpieczeń jest uwierzytelniany przez Tożsamość Microsoft Entra w celu zwrócenia tokenu OAuth 2.0. Token może następnie służyć do autoryzowania żądania względem usługi Blob Service.

Aby dowiedzieć się więcej na temat autoryzacji przy użyciu Tożsamość Microsoft Entra, zobacz Autoryzowanie dostępu do obiektów blob przy użyciu Tożsamość Microsoft Entra.

Uprawnienia

Poniżej przedstawiono akcję RBAC niezbędną do wywołania Put Blob From URL operacji przez użytkownika, grupę lub jednostkę usługi Microsoft Entra oraz najmniej uprzywilejowaną wbudowaną rolę RBAC platformy Azure obejmującą tę akcję:

Akcja RBAC platformy Azure:
- Tworzenie nowego blokowego obiektu blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
- Utwórz nowy lub zastąp istniejący blokowy obiekt blob: Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Najmniej uprzywilejowana wbudowana rola:Współautor danych obiektu blob usługi Storage

Aby dowiedzieć się więcej na temat przypisywania ról przy użyciu kontroli dostępu opartej na rolach platformy Azure, zobacz Przypisywanie roli platformy Azure w celu uzyskania dostępu do danych obiektów blob.

Sygnatura dostępu współdzielonego (SAS) zapewnia bezpieczny delegowany dostęp do zasobów na koncie magazynu. Dzięki sygnaturze dostępu współdzielonego masz szczegółową kontrolę nad sposobem uzyskiwania dostępu do danych przez klienta. Możesz określić zasób, do którego zasobu może uzyskiwać dostęp klient, jakie uprawnienia mają do tych zasobów oraz jak długo sygnatura dostępu współdzielonego jest prawidłowa.

Operacja Put Blob From URL obsługuje trzy typy sygnatur dostępu współdzielonego: sygnatury dostępu współdzielonego delegowania użytkownika, sygnatury dostępu współdzielonego usługi i sygnatury dostępu współdzielonego konta.

Najlepszym rozwiązaniem w zakresie zabezpieczeń jest użycie poświadczeń Microsoft Entra zamiast klucza konta magazynu, co może być łatwiejsze w przypadku naruszenia zabezpieczeń. Jeśli projekt aplikacji wymaga sygnatur dostępu współdzielonego, użyj poświadczeń Microsoft Entra, aby utworzyć sygnaturę dostępu współdzielonego delegowania użytkownika, jeśli jest to możliwe.

Jeśli dostęp do klucza współużytkowanego jest niedozwolony dla konta magazynu, token SAS usługi lub token SAS konta nie będzie dozwolony na żądanie do usługi Blob Storage. Aby dowiedzieć się więcej, zobacz Understand how dis disallowing Shared Key affects SAS tokens (Informacje o tym, jak uniemożliwić korzystanie z klucza współużytkowanego wpływa na tokeny SAS).

Sygnatura dostępu współdzielonego delegowania użytkownika

Sygnatura dostępu współdzielonego delegowania użytkownika jest zabezpieczona przy użyciu Microsoft Entra poświadczeń, a także przez uprawnienia określone dla sygnatury dostępu współdzielonego.

Put Blob From URL Wywołanie operacji przy użyciu tokenu SAS delegowanego do kontenera lub zasobu obiektu blob wymaga następującego uprawnienia w ramach tokenu SAS delegowania użytkownika:

Operacja	Podpisane uprawnienie
Umieść obiekt blob z adresu URL (utwórz nowy blokowy obiekt blob)	Tworzenie (c) lub zapis (w)
Umieść obiekt blob z adresu URL (zastąp istniejący blokowy obiekt blob)	Zapis (w)

Aby dowiedzieć się więcej na temat sygnatury dostępu współdzielonego delegowania użytkownika, zobacz Tworzenie sygnatury dostępu współdzielonego delegowania użytkownika.

Sygnatura dostępu współdzielonego usługi

Sygnatura dostępu współdzielonego usługi jest zabezpieczona przy użyciu klucza konta magazynu. Sygnatura dostępu współdzielonego usługi deleguje dostęp do zasobu w jednej usłudze Azure Storage, takiej jak magazyn obiektów blob.

Put Blob From URL Wywołanie operacji przy użyciu tokenu SAS delegowanego do kontenera lub zasobu obiektu blob wymaga następującego uprawnienia w ramach tokenu SAS usługi.

Operacja	Podpisane uprawnienie
Umieść obiekt blob z adresu URL (utwórz nowy blokowy obiekt blob)	Tworzenie (c) lub zapis (w)
Umieść obiekt blob z adresu URL (zastąp istniejący blokowy obiekt blob)	Zapis (w)

Aby dowiedzieć się więcej na temat sygnatury dostępu współdzielonego usługi, zobacz Tworzenie sygnatury dostępu współdzielonego usługi.

Sygnatura dostępu współdzielonego konta

Sygnatura dostępu współdzielonego konta jest zabezpieczona za pomocą klucza konta magazynu. Sygnatura dostępu współdzielonego konta deleguje dostęp do zasobu w co najmniej jednej usłudze magazynu. Wszystkie operacje dostępne za pośrednictwem sygnatury dostępu współdzielonego delegowania usługi lub użytkownika są również dostępne za pośrednictwem sygnatury dostępu współdzielonego konta.

W poniższej tabeli przedstawiono typ podpisanego zasobu i podpisane uprawnienia do określania podczas delegowania dostępu:

Operacja	Podpisana usługa	Typ zasobu podpisanego	Podpisane uprawnienie
Umieść obiekt blob z adresu URL (utwórz nowy blokowy obiekt blob)	Obiekt blob (b)	Obiekt (o)	Tworzenie (c) lub zapis (w)
Umieść obiekt blob z adresu URL (zastąp istniejący blokowy obiekt blob)	Obiekt blob (b)	Obiekt (o)	Zapis (w)

Aby dowiedzieć się więcej na temat sygnatury dostępu współdzielonego konta, zobacz Tworzenie sygnatury dostępu współdzielonego konta.

Operacja Put Blob From URL obsługuje autoryzację klucza wspólnego. Autoryzacja przy użyciu kluczy kont nie jest zalecana w przypadku większości scenariuszy, ponieważ jest mniej bezpieczna.

Firma Microsoft zaleca uniemożliwienie autoryzacji klucza współużytkowanego dla konta magazynu, jeśli jest to możliwe. Aby uzyskać więcej informacji, zobacz Zapobieganie autoryzacji za pomocą klucza wspólnego.

Uwagi

Operacja Put Blob From URL jest obsługiwana w wersji 2020-04-08.

W wersji 2020-10-02 lub nowszej autoryzacja usługi Azure Active Directory jest obsługiwana dla źródła operacji kopiowania.

Źródłowy obiekt blob może mieć dowolny typ, w tym blokowy obiekt blob, uzupełnialne obiekty blob lub stronicowy obiekt blob. Docelowy obiekt blob musi jednak być blokowym obiektem blob.

Maksymalna dozwolona liczba dozwolonych rozmiarów bloków i obiektów blob według wersji usługi została opisana w poniższej tabeli:

Wersja	Maksymalny rozmiar bloku (za pośrednictwem `Put Blob From URL`)	Maksymalny rozmiar obiektu blob (za pośrednictwem `Put Block List`)	Maksymalny rozmiar obiektu blob dla pojedynczej operacji zapisu (za pośrednictwem `Put Blob From URL`metody )
Wersja 2020-04-08 i nowsze	4000 MiB	Około 190,7 tebibajtów (TiB) (4000 MiB × 50 000 bloków)	5000 MiB
Wersje starsze niż 2020-04-08	100 MiB	Około 4,75 TiB (100 MiB × 50 000 bloków)	256 MiB

Operacja Put Blob From URL zawsze kopiuje cały źródłowy obiekt blob. Kopiowanie zakresu bajtów lub zestawu bloków nie jest obsługiwane. Aby wykonać aktualizacje częściowe, zapoznaj się z artykułem Put Block From URL (Umieść blok z adresu URL). Docelowy obiekt blob może być istniejącym blokowym obiektem blob lub może być nowym obiektem blob utworzonym przez operację.

W przypadku używania blokowego obiektu blob jako obiektu źródłowego jest kopiowana cała zatwierdzona zawartość obiektu blob. Jednak lista zablokowanych nie jest zachowywana, a niezatwierdzone bloki nie są kopiowane. Zawartość docelowego obiektu blob jest identyczna z zawartością źródła, ale zatwierdzona lista bloków nie jest zachowywana.

Umieszczanie właściwości obiektu blob i metadanych

Podczas tworzenia blokowego obiektu blob ze źródła kopii standardowe właściwości obiektu blob są domyślnie kopiowane ze źródłowego obiektu blob. Jeśli metadane aplikacji są określone w żądaniu, są przechowywane bez kopiowania źródłowych metadanych obiektu blob. Aby jawnie ustawić wszystkie nagłówki zawartości HTTP, możesz określić odpowiedni nagłówek w żądaniu.

Content-Type
Content-Encoding
Content-Length
Cache-Control
Content-Disposition

Rozmiar docelowego obiektu blob zawsze odpowiada rozmiarowi źródłowego obiektu blob. Nagłówek Content-Length musi zawierać wartość 0 w żądaniu Put Blob From URL (ponieważ nie ma treści żądania), a właściwość długości zawartości docelowego obiektu blob jest wnioskowana z rozmiaru źródła.

Umieszczanie obiektu blob z właściwości niestandardowych adresu URL

Put Blob From Url program jest zgodny z tą samą semantyczną co Put Blob w przypadku ustawiania właściwości niestandardowych skojarzonych ze standardowymi nagłówkami HTTP. Aby uzyskać więcej informacji, zobacz Właściwości niestandardowe obiektu blob

Tagi indeksu obiektów blob

Jeśli tagi docelowego obiektu blob są podane w nagłówku x-ms-tags , muszą być zakodowane w ciągu zapytania. Klucze i wartości tagów muszą być zgodne z wymaganiami dotyczącymi nazewnictwa i długości określonymi w temacie Set Blob Tags. x-ms-tags Ponadto nagłówek może zawierać maksymalnie 2 kiB tagów. Jeśli wymagane jest więcej tagów, użyj Set Blob Tags operacji .

Jeśli tagi nie są podane w nagłówku x-ms-tags , nie są kopiowane ze źródłowego obiektu blob.

Zakresy szyfrowania i klucze dostarczone przez klienta

Interfejs API Put Blob From URL obsługuje zarówno zakresy szyfrowania, jak i klucze dostarczone przez klienta przy użyciu x-ms-encryption-scope odpowiednio nagłówków i x-ms-encryption-key .

x-ms-copy-source Jeśli nagłówek odwołuje się do tego samego źródłowego obiektu blob co docelowy obiekt blob w identyfikatorze URI żądania, Put Blob From URL operacja wykonuje synchroniczne ponowne zapisywanie obiektu blob w miejscu. Umożliwia to ponowne zapisywanie obiektu blob w celu używania innego klucza szyfrowania lub zakresu szyfrowania.

Rozliczenia

Żądania cen mogą pochodzić od klientów korzystających z interfejsów API usługi Blob Storage bezpośrednio za pośrednictwem interfejsu API REST usługi Blob Storage lub biblioteki klienta usługi Azure Storage. Te żądania naliczają opłaty za transakcję. Typ transakcji wpływa na sposób naliczania opłat za konto. Na przykład transakcje odczytu są naliczane w innej kategorii rozliczeniowej niż transakcje zapisu. W poniższej tabeli przedstawiono kategorię rozliczeń dla Put Blob From URL żądań na podstawie typu konta magazynu:

Operacja	Typ konta magazynu	Kategoria rozliczeń
Umieść obiekt blob z adresu URL (konto docelowe¹)	Blokowy obiekt blob w warstwie Premium Standardowa ogólnego przeznaczenia, wersja 2 Standardowa ogólnego przeznaczenia, wersja 1	Operacje zapisu
Umieść obiekt blob z adresu URL (konto źródłowe²)	Blokowy obiekt blob w warstwie Premium Standardowa ogólnego przeznaczenia, wersja 2 Standardowa ogólnego przeznaczenia, wersja 1	Operacje odczytu

¹Konto docelowe jest obciążane opłatą za jedną transakcję w celu zainicjowania zapisu.
²Konto źródłowe powoduje naliczenie jednej transakcji dla każdego żądania odczytu do obiektu źródłowego.

Ponadto, jeśli konta źródłowe i docelowe znajdują się w różnych regionach (na przykład Północno-wschodnie stany USA i Południowe stany USA), przepustowość używana do przeniesienia żądania jest obciążana źródłowym kontem magazynu jako ruch wychodzący. Ruch wychodzący między kontami w tym samym regionie jest bezpłatny.

Na koniec utworzenie nowego obiektu blob o innej nazwie w ramach tego samego konta magazynu korzysta z dodatkowych zasobów magazynu, więc operacja powoduje naliczanie opłaty za użycie pojemności konta magazynu dla tych dodatkowych zasobów.

Aby dowiedzieć się więcej o cenach dla określonych kategorii rozliczeń, zobacz Azure Blob Storage Cennik.

Zobacz też

Autoryzowanie żądań do stanu usługi Azure Storage i kodów błędów usługi Blob Service — ustawianie limitów czasu dla operacji usługi Blob Service