你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

取消删除 Blob

该 Undelete Blob 操作还原软删除 blob 的内容和元数据，以及任何关联的软删除快照。

Undelete Blob 仅在版本 2017-07-29 或更高版本上受支持。

请求

可以按如下所示构造 Undelete Blob 请求。 建议使用 HTTPS。 将 myaccount 替换为存储帐户的名称。

PUT 方法请求 URI	HTTP 版本
https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=undelete	HTTP/1.1

模拟存储服务 URI

对模拟存储服务发出请求时，将模拟器主机名和Azure Blob 存储端口指定为 127.0.0.1:10000，后跟模拟的存储帐户名称。

PUT 方法请求 URI	HTTP 版本
http://127.0.0.1:10000/ devstoreaccount1/mycontainer/myblob?comp=undelete	HTTP/1.1

有关详细信息，请参阅 使用 Azurite 模拟器进行本地 Azure 存储开发。

URI 参数

可以在请求 URI 上指定以下附加参数。

参数	说明
timeout	可选。 timeout 参数以秒表示。 有关详细信息，请参阅 设置 Blob 存储操作的超时。

请求标头 (所有 blob 类型)

下表介绍了所有 Blob 类型的必需请求标头和可选请求标头。

请求标头	说明
Authorization	必需。 指定授权方案、帐户名称和签名。 有关详细信息，请参阅授权对 Azure 存储的请求。
Date 或 x-ms-date	必需。 指定请求的协调世界时 (UTC)。 有关详细信息，请参阅授权对 Azure 存储的请求。
x-ms-version	对于所有已授权的请求是必需的。 指定用于此请求的操作的版本。 有关详细信息，请参阅 Azure 存储服务的版本控制。
x-ms-undelete-source	可选。 版本 2020-08-04 及更高版本。 仅适用于使用分层命名空间启用的帐户。 要取消删除的软删除 blob 的路径。 格式为 blobPath?deletionid=<id>。 帐户和容器名称不包含在路径中。 DeletionId 是软删除的 Blob 的唯一标识符。 可以通过列出使用分层命名空间启用的 List Blobs 帐户的 REST API 的软删除 blob 来检索它。 路径应采用百分比编码。
x-ms-client-request-id	可选。 提供客户端生成的不透明值，其中包含 1-kiB (KiB) 配置日志记录时记录在日志中的字符限制。 强烈建议使用此标头将客户端活动与服务器接收的请求相关联。 有关详细信息，请参阅监视Azure Blob 存储。

请求正文

无。

响应

响应包括 HTTP 状态代码和一组响应标头。

状态代码

此操作成功后返回状态代码 200（正常）。 有关状态代码的信息，请参阅 状态和错误代码。

响应头

此操作的响应包括以下标头。 响应还可以包含其他标准 HTTP 标头。 所有标准标头都符合 HTTP/1.1 协议规范。

语法	说明
x-ms-request-id	此标头唯一标识发出的请求，可用于对请求进行故障排除。 有关详细信息，请参阅 API 操作疑难解答。
x-ms-version	指示用于运行请求的 Blob 存储版本。
Date	一个 UTC 日期/时间值，该值指示启动响应的时间。 服务生成此值。
x-ms-client-request-id	可以使用此标头对请求和相应的响应进行故障排除。 如果请求中存在此标头的值，则此标头的值等于该标头的值 x-ms-client-request-id 。 该值最多为 1,024 个可见 ASCII 字符。 x-ms-client-request-id如果请求中不存在标头，则响应中不会显示此标头。

响应正文

无。

授权

在 Azure 存储中调用任何数据访问操作时，都需要授权。 可以如下所述授权 Undelete Blob 操作。

Microsoft Entra ID

Azure 存储支持使用 Microsoft Entra ID 授权对 Blob 数据的请求。 使用 Microsoft Entra ID，可以使用 Azure 基于角色的访问控制 (Azure RBAC) 向安全主体授予权限。 安全主体可以是用户、组、应用程序服务主体或 Azure 托管标识。 安全主体由 Microsoft Entra ID 进行身份验证，以返回 OAuth 2.0 令牌。 然后可以使用令牌来授权对 Blob 服务发出请求。

若要详细了解如何使用Microsoft Entra ID授权，请参阅使用 Microsoft Entra ID 授权访问 blob。

权限

下面列出了Microsoft Entra用户、组或服务主体调用Undelete Blob操作所需的 RBAC 操作，以及包含此操作的最低特权内置 Azure RBAC 角色：

• Azure RBAC 操作：Microsoft.Storage/storageAccounts/blobServices/containers/write
• 最低特权内置角色：存储 Blob 数据参与者

若要详细了解如何使用 Azure RBAC 分配角色，请参阅 分配 Azure 角色以访问 Blob 数据。

共享访问签名 (SAS)

共享访问签名 (SAS) 提供对存储帐户中资源的安全委派访问。 使用 SAS，可以精细控制客户端访问数据的方式。 可以指定客户端可以访问的资源、它们对这些资源拥有的权限以及 SAS 的有效期。

该 Undelete Blob 操作支持三种类型的共享访问签名： 用户委派 SAS、 服务 SAS 和 帐户 SAS。

作为安全最佳做法，我们建议使用Microsoft Entra凭据，而不是存储帐户密钥，这更容易泄露。 如果应用程序设计需要共享访问签名，请使用Microsoft Entra凭据创建用户委派 SAS（如果可能）。

如果不允许对存储帐户进行共享密钥访问，则对 Blob 存储的请求不允许使用服务 SAS 令牌或帐户 SAS 令牌。 若要了解详细信息，请参阅 了解不允许共享密钥如何影响 SAS 令牌。

用户委托 SAS

用户委托 SAS 使用Microsoft Entra凭据以及为 SAS 指定的权限进行保护。

Undelete Blob使用委托给容器资源的 SAS 令牌调用操作需要写入 () 权限作为用户委派 SAS 令牌的一部分。

若要详细了解用户委托 SAS，请参阅 创建用户委托 SAS。

服务 SAS

使用存储帐户密钥保护的服务 SAS。 服务 SAS 委托对单个 Azure 存储服务（例如 Blob 存储）中的资源的访问权限。

Undelete Blob使用委托给容器资源的 SAS 令牌调用操作需要写入 () 权限作为服务 SAS 令牌的一部分。

若要了解有关服务 SAS 的详细信息，请参阅 创建服务 SAS。

帐户 SAS

帐户 SAS 使用存储帐户密钥进行保护。 帐户 SAS 可委派对一个或多个存储服务中的资源的访问权限。 通过服务或用户委托 SAS 提供的所有操作也可以通过帐户 SAS 提供。

下表指示在委派访问权限时要指定的已签名资源类型和已签名权限：

操作	已签名服务	已签名的资源类型	已签名的权限
取消删除 Blob	Blob (b)	容器 (c)	使用) 编写 (

若要了解有关帐户 SAS 的详细信息，请参阅 创建帐户 SAS。

共享密钥

操作 Undelete Blob 支持 共享密钥授权。 在大多数情况下，不建议使用帐户密钥进行授权，因为它不太安全。

Microsoft 建议尽可能禁止对存储帐户进行共享密钥授权。 有关详细信息，请参阅阻止通过共享密钥进行授权。

注解

取消删除软删除的 Blob 时，Blob 和任何关联的快照都可以使用其他 API 进行操作。 取消删除未软删除或没有软删除快照的 Blob 时，操作会成功，而不会进行任何更改。

计费

定价请求可能源自使用 Blob 存储 API 的客户端，可以直接通过 Blob 存储 REST API 或 Azure 存储客户端库。 这些请求按事务产生费用。 事务类型会影响帐户的收费方式。 例如，读取事务累算到与写入事务不同的计费类别。 下表显示了基于存储帐户类型的请求的计费类别 Undelete Blob ：

操作	存储帐户类型	计费类别
取消删除 Blob	高级块 blob 标准常规用途 v2 标准常规用途 v1	写入操作

若要了解指定计费类别的定价，请参阅Azure Blob 存储定价。

另请参阅

授权对 Azure 存储的请求
状态和错误代码删除 Blob