Blob Değişmezlik İlkesini Ayarlama

İşlem, Set Blob Immutability Policy blob üzerinde değişmezlik ilkesini ayarlar. Bu işlem blob'un ETag'ini güncelleştirmez. Bu API, 2020-06-12 sürümünden itibaren kullanılabilir.

İstek

İstek Set Blob Immutability Policy aşağıdaki gibi oluşturulabilir. HTTPS kullanmanızı öneririz. myaccount değerini depolama hesabınızın adıyla, myblob değerini ise değiştirilemezlik ilkesinin değiştirileceği blob adıyla değiştirin.

Yöntem	İstek URI'si	HTTP sürümü
PUT	https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=immutabilityPolicies	HTTP/1.1

URI parametreleri

İstek URI'sinde aşağıdaki ek parametreleri belirtebilirsiniz:

Parametre	Açıklama
snapshot	İsteğe bağlı. Anlık görüntü parametresi, mevcut olduğunda katman ayarlanacağı blob anlık görüntüsünü belirten opak DateTime bir değerdir. Blob anlık görüntüleriyle çalışma hakkında daha fazla bilgi için bkz. Blobun anlık görüntüsünü İçerik Oluşturucu
versionid	2019-12-12 ve üzeri sürümler için isteğe bağlı. versionid parametresi, mevcut olduğunda katman ayarlanacağı blobun sürümünü belirten opak DateTime bir değerdir.
timeout	İsteğe bağlı. timeout parametresi saniye cinsinden ifade edilir. Daha fazla bilgi için bkz. Blob Depolama işlemleri için zaman aşımlarını ayarlama.

İstek üst bilgileri

Gerekli ve isteğe bağlı istek üst bilgileri aşağıdaki tabloda açıklanmıştır:

İstek üst bilgisi	Açıklama
Authorization	Gereklidir. Yetkilendirme düzenini, depolama hesabı adını ve imzayı belirtir. Daha fazla bilgi için bkz. Azure Depolama isteklerini yetkilendirme.
Date veya x-ms-date	Gereklidir. İstek için Eşgüdümlü Evrensel Saat (UTC) biçimini belirtir. Daha fazla bilgi için bkz. Azure Depolama isteklerini yetkilendirme.
x-ms-immutability-policy-until-date	Gereklidir. Blobda ayarlanacak tarihe kadar bekletmeyi gösterir. Bu, blob'un değiştirilmeye veya silinmeye karşı korunabileceği tarihtir. Blob depolama veya genel amaçlı v2 hesabı için geçerli değerler RFC1123 biçimindedir. Geçmiş saatler geçerli değil.
x-ms-immutability-policy-mode	İsteğe bağlı. Belirtilmezse, varsayılan değer olur Unlocked. Blobda ayarlanacak değişmezlik ilkesi modunu gösterir. Blob depolama veya genel amaçlı v2 hesabı için geçerli değerler şunlardır: Unlocked/Locked. unlocked , kullanıcının saklama süresini tarihe kadar artırarak veya azaltarak ilkeyi değiştirebileceğini gösterir. locked bu eylemlerin yasaklandığını gösterir.
x-ms-version	Tüm yetkili istekler için gereklidir. Bu istek için kullanılacak işlemin sürümünü belirtir. Daha fazla bilgi için bkz. Azure Depolama hizmetleri için sürüm oluşturma.
x-ms-client-request-id	İsteğe bağlı. Günlüğe kaydetme yapılandırıldığında günlüklere kaydedilen 1 kibibaytlık (KiB) karakter sınırıyla istemci tarafından oluşturulan, opak bir değer sağlar. İstemci tarafı etkinlikleriyle sunucunun aldığı istekler arasında bağıntı sağlamak için bu üst bilgiyi kullanmanızı kesinlikle öneririz. Daha fazla bilgi için bkz. İzleme Azure Blob Depolama.

Bu işlem, yalnızca belirtilen bir koşul karşılandığında blobu ayarlamak için koşullu üst bilgilerin kullanımını da destekler. Daha fazla bilgi için bkz. Blob Depolama işlemleri için koşullu üst bilgileri belirtme.

İstek gövdesi

Yok.

Yanıt

Yanıt bir HTTP durum kodu ve yanıt üst bilgileri kümesi içerir.

Durum kodu

Başarılı bir işlem 200 (Tamam) durum kodunu döndürür.

Durum kodları hakkında bilgi için bkz. Durum ve hata kodları.

Yanıt üst bilgileri

Bu işlemin yanıtı aşağıdaki üst bilgileri içerir. Yanıt, ek standart HTTP üst bilgileri de içerebilir. Tüm standart üst bilgiler HTTP/1.1 protokol belirtimine uygundur.

Yanıt üst bilgisi	Description
x-ms-request-id	Yapılan isteği benzersiz olarak tanımlar ve istekle ilgili sorunları gidermek için kullanılabilir. Daha fazla bilgi için bkz. API işlemleriyle ilgili sorunları giderme.
x-ms-version	İsteği yürütmek için kullanılan Blob Depolama sürümünü gösterir. 2009-09-19 ve sonraki sürümlerde yapılan istekler için döndürüldü.
x-ms-client-request-id	İsteklerin ve karşılık gelen yanıtların sorunlarını gidermek için kullanılabilir. Bu üst bilginin değeri, istekte mevcutsa ve değer 1.024'ten fazla görünür ASCII karakteri içermiyorsa üst bilginin değerine x-ms-client-request-id eşittir. x-ms-client-request-id Üst bilgi istekte yoksa yanıtta bulunmaz.
x-ms-immutability-policy-until-date	Blobda ayarlanacak saklama tarihine kadar olan tarihi gösterir. Bu, blob'un değiştirilmeye veya silinmeye karşı korunabileceği tarihtir.
x-ms-immutability-policy-mode	Blobda ayarlanan değişmezlik ilkesi modunu gösterir. Değerler ve lockeddeğerleridirunlocked. değeri, kullanıcının saklama tarihine kadar olan saklama süresini artırarak veya azaltarak ilkeyi değiştirebileceğini ve locked bu eylemlerin yasaklandığını gösterir.unlocked

Yetkilendirme

Azure Depolama'da herhangi bir veri erişimi işlemi çağrılırken yetkilendirme gereklidir. İşlemi aşağıda açıklandığı gibi yetki Set Blob Immutability Policy verebilirsiniz.

Önemli

Microsoft, Azure Depolama'ya yönelik istekleri yetkilendirmek için yönetilen kimliklerle Microsoft Entra ID kullanılmasını önerir. Microsoft Entra ID, Paylaşılan Anahtar yetkilendirmesine kıyasla üstün güvenlik ve kullanım kolaylığı sağlar.

Microsoft Entra ID (önerilir)

Azure Depolama, blob verilerine yönelik istekleri yetkilendirmek için Microsoft Entra ID kullanılmasını destekler. Microsoft Entra ID ile Azure rol tabanlı erişim denetimini (Azure RBAC) kullanarak güvenlik sorumlusuna izinler verilmektedir. Güvenlik sorumlusu bir kullanıcı, grup, uygulama hizmet sorumlusu veya Azure yönetilen kimliği olabilir. Güvenlik sorumlusunun kimliği, OAuth 2.0 belirtecini döndürmek için Microsoft Entra ID tarafından doğrulanır. Belirteç daha sonra Blob hizmetine karşı bir isteği yetkilendirmek için kullanılabilir.

Microsoft Entra ID kullanarak yetkilendirme hakkında daha fazla bilgi edinmek için bkz. Microsoft Entra ID kullanarak bloblara erişimi yetkilendirme.

İzinler

Aşağıda, Microsoft Entra kullanıcı, grup, yönetilen kimlik veya hizmet sorumlusunun işlemi çağırması Set Blob Immutability Policy için gereken RBAC eylemi ve bu eylemi içeren en az ayrıcalıklı yerleşik Azure RBAC rolü verilmiştir:

• Azure RBAC eylemi:Microsoft.Storage/storageAccounts/blobServices/containers/blobs/immutableStorage/runAsSuperUser/action
• En az ayrıcalıklı yerleşik rol:Depolama Blobu Veri Sahibi

Azure RBAC kullanarak rol atama hakkında daha fazla bilgi edinmek için bkz. Blob verilerine erişim için Azure rolü atama.

Paylaşılan erişim imzaları (SAS)

Paylaşılan erişim imzası (SAS), depolama hesabındaki kaynaklara güvenli temsilci erişimi sağlar. SAS ile istemcinin verilere nasıl erişebileceği üzerinde ayrıntılı denetime sahipsiniz. İstemcinin hangi kaynağa erişebileceğini, bu kaynaklara hangi izinlere sahip olduğunu ve SAS'nin ne kadar süre geçerli olduğunu belirtebilirsiniz.

İşlem Set Blob Immutability Policy üç tür paylaşılan erişim imzasını destekler: kullanıcı temsilcisi SAS, hizmet SAS'ı ve hesap SAS'ı.

En iyi güvenlik uygulaması olarak depolama hesabı anahtarı yerine daha kolay ele geçirilebilen Microsoft Entra kimlik bilgilerini kullanmanızı öneririz. Uygulama tasarımınız paylaşılan erişim imzaları gerektiriyorsa, mümkün olduğunda kullanıcı temsilcisi SAS'sini oluşturmak için Microsoft Entra kimlik bilgilerini kullanın.

Depolama hesabı için Paylaşılan Anahtar erişimine izin verilmediğinde, Blob Depolama isteğinde hizmet SAS belirteci veya hesap SAS belirtecine izin verilmez. Daha fazla bilgi edinmek için bkz. Paylaşılan Anahtara izin vermemeyenin SAS belirteçlerini nasıl etkilediğini anlama.

Kullanıcı temsilcisi SAS

Kullanıcı temsilcisi SAS'sinin güvenliği Microsoft Entra kimlik bilgileriyle ve SAS için belirtilen izinlerle sağlanır.

Set Blob Immutability Policy Kapsayıcıya veya blob kaynağına devredilen bir SAS belirteci kullanarak işlemi çağırmak için kullanıcı temsilcisi SAS belirtecinin bir parçası olarak Sabit depolama (i) izni gerekir.

Kullanıcı temsilcisi SAS'i hakkında daha fazla bilgi edinmek için bkz. Kullanıcı temsilcisi SAS'sini İçerik Oluşturucu.

Hizmet SAS'i

Hizmet SAS'sinin güvenliği depolama hesabı anahtarıyla sağlanır. Hizmet SAS'ı blob depolama gibi tek bir Azure Depolama hizmetindeki bir kaynağa erişim yetkisi verir.

Set Blob Immutability Policy Kapsayıcıya veya blob kaynağına devredilen bir SAS belirteci kullanarak işlemi çağırmak için hizmet SAS belirtecinin bir parçası olarak Sabit depolama (i) izni gerekir.

Hizmet SAS'ı hakkında daha fazla bilgi edinmek için bkz. hizmet SAS'sini İçerik Oluşturucu.

Hesap SAS'i

Bir hesap SAS'sinin güvenliği depolama hesabı anahtarıyla sağlanır. Hesap SAS ise bir veya daha fazla depolama hizmetindeki kaynaklara erişim atar. Bir hizmet veya kullanıcı temsilcisi SAS aracılığıyla kullanılabilen tüm işlemler, hesap SAS'sı aracılığıyla da kullanılabilir.

Aşağıdaki tabloda, erişim için temsilci seçme sırasında belirtilmesi gereken imzalı kaynak türü ve imzalı izinler gösterilir:

İşlem	İmzalı hizmet	İmzalı kaynak türü	İmzalı izin
Blob Değişmezlik İlkesini Ayarlama	Blob (b)	Nesne (o)	Sabit depolama (i)

Hesap SAS'i hakkında daha fazla bilgi edinmek için bkz. hesap SAS'sini İçerik Oluşturucu.

Paylaşılan anahtar

İşlem, Set Blob Immutability PolicyPaylaşılan Anahtar yetkilendirmesini destekler. Daha az güvenli olduğundan çoğu senaryoda hesap anahtarlarıyla yetkilendirme önerilmez.

Microsoft mümkün olduğunda depolama hesabı için Paylaşılan Anahtar yetkilendirmesine izin vermemenizi önerir. Daha fazla bilgi için bkz. Paylaşılan Anahtar ile yetkilendirmeyi engelleme.

Açıklamalar

Blob depolama veya genel amaçlı v2 hesabında blob'un değişmezlik ilkesinin ayarlanması aşağıdaki kısıtlamalara sahiptir:

• REST 2020-06-12 sürümünden itibaren anlık görüntüde veya sürümde değişmezlik ilkesi ayarlamaya izin verilir.
• Değişmezlik ilkesi modda olduğunda unlocked , kullanıcılar saklama süresini tarihe kadar güncelleştirebilir. Değişmezlik ilkesi locked modda olduğunda, kullanıcılar saklama süresini yalnızca tarihe kadar uzatabilir. Değiştirilemezlik ilkesi modu olarak değiştirilebilir unlockedlocked, ancak olarak lockedunlockeddeğiştirilemez.
• Bir blobda değişmezlik ilkesi ve kapsayıcı veya hesapta varsayılan bir değişmezlik ilkesi olduğunda blob değişmezlik ilkesi önceliklidir.
• Blob düzeyinde değişmezlik ilkesi için, PutBlockList/PutBlob/CopyBlob bu işlemler yeni bir sürüm oluşturduğundan işlemlere izin verilir.
• Değişmezlik ilkesi unlocked moddayken, kullanıcılar aşağıdaki API'yi kullanarak değişmezlik ilkesini silebilir:

Yöntem	İstek URI'si	HTTP sürümü
Delete	https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=immutabilityPolicies	HTTP/1.1

Not

Daha fazla bilgi için bkz. Sabit depolama.

Faturalama

Fiyatlandırma istekleri, Blob Depolama API'lerini kullanan istemcilerden, doğrudan Blob Depolama REST API'si aracılığıyla veya bir Azure Depolama istemci kitaplığından kaynaklanabilir. Bu istekler işlem başına ücret tahakkuk eder. İşlem türü, hesabın nasıl ücretlendirildiğinden etkilenir. Örneğin, okuma işlemleri yazma işlemlerinden farklı bir faturalama kategorisine tahakkuk eder. Aşağıdaki tabloda, depolama hesabı türüne göre istekler için Set Blob Immutability Policy faturalama kategorisi gösterilmektedir:

İşlem	Depolama hesabı türü	Faturalama kategorisi
Blob Değişmezlik İlkesini Ayarlama	Premium blok blobu Standart genel amaçlı v2 Standart genel amaçlı v1	Diğer işlemler

Belirtilen faturalama kategorisinin fiyatlandırması hakkında bilgi edinmek için bkz. fiyatlandırma Azure Blob Depolama.

Ayrıca bkz.

Azure Depolama'ya yönelik istekleri yetkilendirme
Durum ve hata kodları
Blob Depolama hata kodları
Blob Depolama işlemleri için zaman aşımlarını ayarlama