Hämta container-ACL
Åtgärden Get Container ACL hämtar behörigheterna för den angivna containern. Behörigheterna anger om containerdata kan nås offentligt.
Från och med version 2009-09-19 tillhandahåller containerbehörigheterna följande alternativ för att hantera containeråtkomst:
Fullständig offentlig läsåtkomst: Container- och blobdata kan läsas via anonym begäran. Klienter kan räkna upp blobar i containern via anonym begäran, men de kan inte räkna upp containrar i lagringskontot.
Offentlig läsåtkomst endast för blobar: Blobdata i den här containern kan läsas via anonym begäran, men containerdata är inte tillgängliga. Klienter kan inte räkna upp blobar i containern via anonym begäran.
Ingen offentlig läsåtkomst: Container- och blobdata kan endast läsas av kontoägaren.
Get Container ACL returnerar också information om alla åtkomstprinciper på containernivå som anges i containern som kan användas med signaturer för delad åtkomst. Mer information finns i Definiera en lagrad åtkomstprincip.
All offentlig åtkomst till containern är anonym, liksom åtkomst via en signatur för delad åtkomst.
Förfrågan
Begäran Get Container ACL kan konstrueras på följande sätt. Vi rekommenderar att du använder HTTPS. Ersätt myaccount med namnet på ditt lagringskonto:
| Metod | URI för förfrågan | HTTP-version |
|---|---|---|
GET/HEAD |
https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=acl |
HTTP/1.1 |
Emulerad lagringstjänstbegäran
När du gör en begäran mot den emulerade lagringstjänsten anger du emulatorns värdnamn och Blob Storage-port som 127.0.0.1:10000, följt av namnet på det emulerade lagringskontot:
| Metod | URI för förfrågan | HTTP-version |
|---|---|---|
GET/HEAD |
http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container&comp=acl |
HTTP/1.1 |
Mer information finns i Använda Azurite-emulatorn för lokal Azure Storage-utveckling.
URI-parametrar
Följande ytterligare parametrar kan anges i begärande-URI:n:
| Parameter | Beskrivning |
|---|---|
timeout |
Valfritt. Parametern timeout uttrycks i sekunder. Mer information finns i Ange tidsgränser för Blob Storage-åtgärder. |
Felkoder för begäran
De obligatoriska och valfria begäranderubrikerna beskrivs i följande tabell:
| Begärandehuvud | Beskrivning |
|---|---|
Authorization |
Krävs. Anger auktoriseringsschema, kontonamn och signatur. Mer information finns i Auktorisera begäranden till Azure Storage. |
Date eller x-ms-date |
Krävs. Anger Coordinated Universal Time (UTC) för begäran. Mer information finns i Auktorisera begäranden till Azure Storage. |
x-ms-lease-id: <ID> |
Valfritt, version 2012-02-12 och senare. Om det anges Get Container ACL lyckas endast om containerns lån är aktivt och matchar det här ID:t. Om det inte finns något aktivt lån eller om ID:t inte matchar 412 (Precondition Failed) returneras. |
x-ms-version |
Krävs för alla auktoriserade begäranden. Anger vilken version av åtgärden som ska användas för den här begäran. Mer information finns i Versionshantering för Azure Storage-tjänsterna. |
x-ms-client-request-id |
Valfritt. Tillhandahåller ett klientgenererat, täckande värde med en teckengräns på 1 kibibyte (KiB) som registreras i loggarna när loggningen har konfigurerats. Vi rekommenderar starkt att du använder det här huvudet för att korrelera aktiviteter på klientsidan med begäranden som servern tar emot. Mer information finns i Övervaka Azure Blob Storage. |
Begärandetext
Inga.
Svarsåtgärder
Svaret innehåller en HTTP-statuskod, en uppsättning svarshuvuden och en svarstext.
Statuskod
En lyckad åtgärd returnerar statuskoden 200 (OK).
Information om statuskoder finns i Status och felkoder.
Svarsfelkoder
Svaret för den här åtgärden innehåller följande rubriker. Svaret kan också innehålla ytterligare HTTP-standardhuvuden. Alla standardhuvuden överensstämmer med HTTP/1.1-protokollspecifikationen.
| Svarsrubrik | Description |
|---|---|
x-ms-blob-public-access |
Anger om data i containern kan nås offentligt och åtkomstnivån. Möjliga värden är: - container: Anger fullständig offentlig läsåtkomst för container- och blobdata. Klienter kan räkna upp blobar i containern via anonym begäran, men de kan inte räkna upp containrar i lagringskontot.- blob: Anger offentlig läsåtkomst för blobar. Blobdata i den här containern kan läsas via anonym begäran, men containerdata är inte tillgängliga. Klienter kan inte räkna upp blobar i containern via anonym begäran.- true: Versioner tidigare än 2016-05-31. Anger att containern har markerats för fullständig offentlig läsåtkomst med hjälp av en tidigare version än 2009-09-19. Från och med version 2016-05-31 returneras det här värdet som container i stället.Om det här huvudet inte returneras i svaret är containern privat för kontoägaren. |
ETag |
Entitetstaggen för containern. Om begärandeversionen är 2011-08-18 eller senare omges ETag-värdet av citattecken. |
Last-Modified |
Returnerar datum och tid när containern senast ändrades. Datumformatet följer RFC 1123. Mer information finns i Representera datum/tid-värden i felkoder. Alla åtgärder som ändrar containern eller dess egenskaper eller metadata uppdaterar den senaste ändrade tiden. Åtgärder på blobbar påverkar inte den senaste ändrade tiden för containern. |
x-ms-request-id |
Identifierar begäran unikt och kan användas för att felsöka begäran. Mer information finns i Felsöka API-åtgärder. |
x-ms-version |
Anger den tjänstversion som användes för att köra begäran. Det här huvudet returneras för begäranden som gjordes mot version 2009-09-19 och senare. |
Date |
Ett UTC-datum/tid-värde som genereras av tjänsten, vilket anger den tid då svaret initierades. |
x-ms-client-request-id |
Kan användas för att felsöka begäranden och deras motsvarande svar. Värdet för det här huvudet är lika med värdet x-ms-client-request-id för huvudet om det finns i begäran och värdet inte innehåller fler än 1 024 synliga ASCII-tecken. x-ms-client-request-id Om rubriken inte finns i begäran finns inte det här huvudet i svaret. |
Själva svaret
Om en åtkomstprincip på containernivå har angetts för containern Get Container ACL returnerar den signerade identifieraren och åtkomstprincipen i svarstexten.
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>unique-value</Id>
<AccessPolicy>
<Start>start-time</Start>
<Expiry>expiry-time</Expiry>
<Permission>abbreviated-permission-list</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Exempelsvar
Response Status:
HTTP/1.1 200 OK
Response Headers:
Transfer-Encoding: chunked
x-ms-blob-public-access: container
Date: Sun, 25 Sep 2011 20:28:22 GMT
ETag: "0x8CAFB82EFF70C46"
Last-Modified: Sun, 25 Sep 2011 19:42:18 GMT
x-ms-version: 2011-08-18
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
<AccessPolicy>
<Start>2009-09-28T08:49:37.0000000Z</Start>
<Expiry>2009-09-29T08:49:37.0000000Z</Expiry>
<Permission>rwd</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
Auktorisering
Åtgärden Get Container ACL stöder endast auktorisering med delad nyckel.
Kommentarer
Endast kontoinnehavaren kan läsa data i ett visst lagringskonto, såvida inte kontoägaren har angett att blobar i containern är tillgängliga för offentlig läsåtkomst eller har gjort resurser i containern tillgängliga via en signatur för delad åtkomst.
Fakturering
Prisbegäranden kan komma från klienter som använder Blob Storage-API:er, antingen direkt via REST-API:et för Blob Storage eller från ett Azure Storage-klientbibliotek. Dessa begäranden ackumulerar avgifter per transaktion. Typen av transaktion påverkar hur kontot debiteras. Lästransaktioner ackumuleras till exempel till en annan faktureringskategori än skrivtransaktioner. I följande tabell visas faktureringskategorin för Get Container ACL begäranden baserat på lagringskontotypen:
| Åtgärd | Typ av lagringskonto | Faktureringskategori |
|---|---|---|
| Hämta container-ACL | Premium-blockblob Standard generell användning v2 |
Andra åtgärder |
| Hämta container-ACL | Standard generell användning v1 | Läsåtgärder |
Mer information om priser för den angivna faktureringskategorin finns i Azure Blob Storage Prissättning.
Se även
Begränsa åtkomsten till containrar och blobar
Definiera en lagrad åtkomstprincip
Ange container-ACL
Auktorisera begäranden till Azure Storage
Status- och felkoder
Felkoder för Blob Storage