你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
快照 Blob
Snapshot Blob
操作创建 Blob 的只读快照。
请求
可以按如下所示构造 Snapshot Blob
请求。 建议使用 HTTPS。 将 myaccount 替换为存储帐户的名称:
PUT 方法请求 URI | HTTP 版本 |
---|---|
https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=snapshot |
HTTP/1.1 |
模拟存储服务 URI
对模拟存储服务发出请求时,将模拟器主机名和Azure Blob 存储端口指定为 127.0.0.1:10000
,后跟模拟帐户名称:
PUT 方法请求 URI | HTTP 版本 |
---|---|
http://127.0.0.1:10000/devstoreaccount1/mycontainer/myblob?comp=snapshot |
HTTP/1.1 |
有关详细信息,请参阅使用 Azurite 模拟器进行本地 Azure 存储开发。
URI 参数
可以在请求 URI 上指定以下附加参数。
参数 | 说明 |
---|---|
timeout |
可选。
timeout 参数以秒表示。 有关详细信息,请参阅 设置 Blob 存储操作的超时。 |
请求标头
下表介绍必需的和可选的请求标头。
请求标头 | 说明 |
---|---|
Authorization |
必需。 指定授权方案、帐户名称和签名。 有关详细信息,请参阅授权对 Azure 存储的请求。 |
Date 或 x-ms-date |
必需。 指定请求的协调世界时 (UTC)。 有关详细信息,请参阅授权对 Azure 存储的请求。 |
x-ms-version |
对于所有已授权的请求是必需的。 指定用于此请求的操作的版本。 有关详细信息,请参阅 Azure 存储服务的版本控制。 |
x-ms-meta-name:value |
可选。 指定与 Blob 关联的用户定义的名称/值对。 如果未指定任何名称/值对,该操作会将基本 Blob 元数据复制到快照。 如果指定一个或多个名称/值对,则会使用指定的元数据创建快照,并且不会从基本 Blob 复制元数据。 请注意,从版本 2009-09-19 开始,元数据名称必须遵守 C# 标识符的命名规则。 有关详细信息 ,请参阅命名和引用容器、Blob 和元数据 。 |
If-Modified-Since |
可选。 一个 DateTime 值。 仅当自指定日期/时间以来已修改 blob 时,才指定此条件标头以获取 blob 的快照。 如果基本 Blob 尚未修改,Blob 存储将返回状态代码 412 (前置条件失败) 。 |
If-Unmodified-Since |
可选。 一个 DateTime 值。 仅当自指定日期/时间以来未修改 Blob 时,指定此条件标头才能获取 blob 的快照。 如果修改了基本 Blob,Blob 存储将返回状态代码 412 (先决条件失败) 。 |
If-Match |
可选。 一个 ETag 值。
ETag 指定此条件标头的值以获取 blob 的快照,仅当其ETag 值与指定的值匹配时。 如果值不匹配,Blob 存储将返回状态代码 412 (前置条件失败) 。 |
If-None-Match |
可选。 一个 ETag 值。ETag 指定此条件标头的值以获取 blob 的快照,仅当其ETag 值与指定的值不匹配时。 如果值相同,Blob 存储将返回状态代码 412 (前置条件失败) 。 |
x-ms-encryption-scope |
可选。 指示用于加密请求内容的加密范围。 版本 2019-02-02 及更高版本中支持此标头。 |
x-ms-lease-id:<ID> |
可选。 如果指定此标头,则仅当满足以下两个条件时才执行操作: - Blob 的租约当前处于活动状态。 - 请求中指定的租约 ID 与 blob 的租约 ID 匹配。 如果指定了此标头,并且不满足上述任一条件,则请求将失败。 操作 Snapshot Blob 失败,状态代码为 412 (前置条件失败) 。 |
x-ms-client-request-id |
可选。 提供客户端生成的不透明值,其中包含 1-kibite (KiB) 配置日志记录时记录在日志中的字符限制。 强烈建议使用此标头将客户端活动与服务器接收的请求相关联。 有关详细信息,请参阅监视Azure Blob 存储。 |
仅当满足指定条件时,此操作还支持使用条件标头来运行操作。 有关详细信息,请参阅 为 Blob 存储操作指定条件标头。
请求标头 (客户提供的加密密钥)
从版本 2019-02-02 开始,可以在请求中指定以下标头,以使用客户提供的密钥加密 Blob。 使用客户提供的密钥 (和相应的标头集) 加密是可选的。 如果之前已使用客户提供的密钥对 Blob 进行加密,则必须在请求中包含这些标头才能成功完成读取操作。
请求标头 | 说明 |
---|---|
x-ms-encryption-key |
必需。 Base64 编码的 AES-256 加密密钥。 |
x-ms-encryption-key-sha256 |
必需。 加密密钥的 Base64 编码 SHA256 哈希。 |
x-ms-encryption-algorithm: AES256 |
必需。 指定要用于加密的算法。 此标头的值必须为 AES256 。 |
请求正文
无。
响应
响应包括 HTTP 状态代码和一组响应标头。
状态代码
此操作成功后返回状态代码 201(已创建)。 有关状态代码的信息,请参阅 状态和错误代码。
响应头
此操作的响应包括以下标头。 响应还可以包含其他标准 HTTP 标头。 所有标准标头都符合 HTTP/1.1 协议规范。
语法 | 说明 |
---|---|
x-ms-snapshot: <DateTime> |
返回一个值,该值唯一DateTime 标识快照。 此标头的值指示快照版本,可以在后续请求中使用它来访问快照。 请注意,该值是不透明的。 |
ETag |
ETag 快照的 。 如果请求版本为 2011-08-18 或更高版本,则 ETag 值将以引号表示。 请注意,无法写入快照,因此ETag 特定快照的 永远不会更改。 但是,ETag 如果请求中提供了新的元数据,快照的 将不同于基本 Blob 的 Snaphot Blob 。 如果未使用请求指定元数据,ETag 则快照的 在进行快照时,将与基本 blob 的相同。 |
Last-Modified |
快照的上次修改时间。 有关详细信息,请参阅 标头中日期时间值的表示形式。 请注意,无法将快照写入,因此特定快照的上次修改时间永远不会更改。 但是,如果请求中提供了新的元数据,则快照的上次修改时间将与基本 Blob 的 Snaphot Blob 修改时间不同。 如果未使用请求指定任何元数据,则快照的上次修改时间将与基本 blob 的修改时间相同(在采用快照时)。 |
x-ms-request-id |
唯一标识发出的请求,可用于对请求进行故障排除。 有关详细信息,请参阅 API 操作疑难解答。 |
x-ms-version |
指示用于运行请求的 Blob 存储的版本。 针对 2009-09-19 和更高版本发出的请求将返回此标头。 |
Date |
一个 UTC 日期/时间值,该值指示启动响应的时间。 服务生成此值。 |
x-ms-request-server-encrypted: true/false |
版本 2019-02-02 或更高版本。 如果使用指定算法成功加密请求的内容,则此标头的值设置为 true 。 否则,该值将设置为 false 。 |
x-ms-encryption-key-sha256 |
版本 2019-02-02 或更高版本。 如果请求使用客户提供的密钥进行加密,则返回 。 客户端可以确保使用提供的密钥成功加密请求的内容。 |
x-ms-encryption-scope |
版本 2019-02-02 或更高版本。 如果请求使用了加密范围,则返回 。 客户端可以确保使用加密范围成功加密请求的内容。 |
x-ms-version-id: <DateTime> |
版本 2019-12-12 及更高版本。 返回唯一标识 blob 的不透明 DateTime 值。 此标头的值指示 Blob 的版本,可以在后续请求中使用它来访问 Blob。 |
x-ms-client-request-id |
可用于对请求和相应响应进行故障排除。 如果请求中存在此标头的值,则此标头的值等于该标头的值 x-ms-client-request-id 。 该值最多为 1,024 个可见 ASCII 字符。
x-ms-client-request-id 如果请求中不存在标头,则它不会出现在响应中。 |
响应正文
无。
授权
在 Azure 存储中调用任何数据访问操作时,都需要授权。 可以如下所述授权 Snapshot Blob
操作。
重要
Microsoft 建议将 Microsoft Entra ID 与托管标识配合使用来授权对 Azure 存储的请求。 与共享密钥授权相比,Microsoft Entra ID提供优越的安全性和易用性。
Azure 存储支持使用 Microsoft Entra ID 授权对 Blob 数据的请求。 使用 Microsoft Entra ID,可以使用 Azure 基于角色的访问控制 (Azure RBAC) 向安全主体授予权限。 安全主体可以是用户、组、应用程序服务主体或 Azure 托管标识。 安全主体由 Microsoft Entra ID 进行身份验证,以返回 OAuth 2.0 令牌。 然后可以使用令牌来授权对 Blob 服务发出请求。
若要详细了解如何使用Microsoft Entra ID授权,请参阅使用 Microsoft Entra ID 授权访问 blob。
权限
下面列出了Microsoft Entra用户、组、托管标识或服务主体调用Snapshot Blob
操作所需的 RBAC 操作,以及包含此操作的最低特权内置 Azure RBAC 角色:
- Azure RBAC 操作:Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write 或 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action
- 最低特权内置角色:存储 Blob 数据参与者
若要详细了解如何使用 Azure RBAC 分配角色,请参阅 分配 Azure 角色以访问 Blob 数据。
注解
快照提供了只读版本的 Blob。 创建快照后,可以读取、复制或删除它,但无法对其进行修改。
快照提供了一种简便的方法以备份 Blob 数据。 可以使用快照通过调用复制 Blob 将 Blob 还原到早期版本,以用其快照覆盖基本 Blob。
创建快照时,Blob 存储将返回一个值,该值相对于其基本 blob 唯一DateTime
标识快照。 你可使用此值来对快照执行其他操作。 请注意,应将此值 DateTime
视为不透明。
值DateTime
标识 URI 上的快照。 例如,基本 Blob 及其快照具有类似下面的 URI:
基本 Blob:
http://myaccount.blob.core.windows.net/mycontainer/myblob
快照:
http://myaccount.blob.core.windows.net/mycontainer/myblob?snapshot=<DateTime>
请注意,每次调用Snapshot Blob
操作时,都会创建一个具有唯DateTime
一值的新快照。 Blob 可以支持任意数量的快照。 永远不会覆盖现有快照。 可以通过调用 删除 Blob 并将 标头设置为 x-ms-include-snapshots
适当的值来显式删除它们。
对 的成功调用 Snapshot Blob
将 DateTime
返回响应标头中的 x-ms-snapshot
值。 然后,可以使用此值DateTime
在特定快照版本上执行读取、删除或复制操作。 可以通过在 blob 名称后指定?snapshot=<DateTime>
,调用对快照有效的任何 Blob 存储操作。
在创建 Blob 快照时,以下系统属性将复制到快照中并具有相同的值:
Content-Type
Content-Encoding
Content-Language
Content-Length
Cache-Control
Content-MD5
x-ms-blob-sequence-number
仅页 blob 的 ()x-ms-blob-committed-block-count
仅追加 blob 的 ()x-ms-copy-id
(版本 2012-02-12 及更高版本)x-ms-copy-status
(版本 2012-02-12 及更高版本)x-ms-copy-source
(版本 2012-02-12 及更高版本)x-ms-copy-progress
(版本 2012-02-12 及更高版本)x-ms-copy-completion-time
(版本 2012-02-12 及更高版本)x-ms-copy-status-description
(版本 2012-02-12 及更高版本)
如果基本 Blob 是块 Blob,则基 blob 的已提交阻止列表也会复制到快照。 不会复制任何未提交的块。
快照 blob 在进行快照时,大小始终与基本 Blob 相同。 快照 blob 的 标头值将与基本 Blob 的标头值Content-Length
相同。
可以通过在请求中指定 x-ms-meta-name:value
标头,为快照指定一个或多个新的元数据值。 如果未指定此标头,则与基本 Blob 关联的元数据将复制到快照。
与基本 Blob 关联的任何标记都复制到快照。 无法为快照设置新的标记值。
可以在请求上指定条件标头,以便仅在满足条件时获取 blob 的快照。 如果不满足指定条件,则不会创建快照。 该服务返回状态代码 412 (前置条件失败) ,以及有关未满足条件的其他错误信息。
如果基本 Blob 具有活动租约,则可以获取 blob 快照,前提是请求满足以下任一条件:
指定了条件
x-ms-lease-id
标头,并且在请求中包含基本 Blob 的活动租约 ID。 此条件指定仅当租约处于活动状态且指定的租约 ID 与 Blob 关联的时,才创建快照。x-ms-lease-id
根本不指定 标头,在这种情况下,将忽略独占写入租约。
请注意,与基本 Blob 关联的租约不会复制到快照。 无法租用快照。
使用复制 Blob 操作复制基本 Blob 时,基本 Blob 的任何快照不会复制到目标 Blob。 使用副本覆盖目标 Blob 时,与该目标 Blob 关联的所有快照都根据其名称保持不变。
你可以复制快照 Blob 以覆盖基本 Blob,从而恢复以前版本的 Blob。 将会保留快照,但使用可读写的副本覆盖基本 Blob。
注意
提升快照不会产生额外的存储资源费用。 这是因为块或页在快照和基本 Blob 之间共享。
可以从 REST 版本 2019-12-12 开始,在快照上设置 Blob 层。 如果在根 Blob 上设置了层,则所有快照都从基本 Blob 继承该层。 在存档的 blob 上获取快照将失败。 显式设置对象上的层会导致该对象的完整大小计费。 获取具有层集的 blob 的快照会导致根 blob 和快照的完全复制计费。 有关块 Blob 级别分层的详细信息,请参阅 热、冷和存档存储层。
Azure 高级存储 帐户与标准存储帐户在快照方面存在一些差异:
高级存储帐户中每个页 Blob 的快照数限制为 100。 如果超出该限制,操作将
Snapshot Blob
返回错误代码 409 (超出快照计数) 。可以每十分钟快照一次高级存储帐户中的页 Blob。 如果超出该速率,操作将
Snapshot Blob
返回错误代码 409 (快照操作速率超出) 。无法使用 Get Blob 读取高级存储帐户中页 Blob 的快照。 在这种情况下,服务返回错误代码 400 (无效操作) 。 但是,可以针对快照调用“获取 Blob 属性”和“获取 Blob 元数据”。
若要读取快照,可以使用复制 Blob 操作将快照复制到帐户中的另一个页 Blob。 复制操作的目标 Blob 不能包含任何现有快照。 如果目标 blob 有快照,则
Copy Blob
会返回错误代码 409 (SnapshotsPresent)。
有关详细信息,请参阅将 Blob 存储操作与 Azure 高级存储配合使用。
启用版本控制后,创建 blob 快照也会生成新版本并保存以前版本的基本 Blob。 参数 x-ms-version-id
返回新版本 Blob 的不透明 DateTime
值。
计费
定价请求可能源自使用 Blob 存储 API 的客户端,可以直接通过 Blob 存储 REST API 或 Azure 存储客户端库。 这些请求按事务产生费用。 事务类型会影响帐户的收费方式。 例如,读取事务累算到与写入事务不同的计费类别。 下表显示了基于存储帐户类型的请求的计费类别 Snapshot Blob
:
操作 | 存储帐户类型 | 计费类别 |
---|---|---|
快照 Blob | 高级块 blob 标准常规用途 v2 标准常规用途 v1 |
读取操作 |
若要了解指定计费类别的定价,请参阅Azure Blob 存储定价。