使用 Azure 入口網站管理 Blob 容器

Azure Blob 儲存體可讓您儲存大量非結構化物件資料。 您可以使用 Blob 儲存體來收集或公開媒體、內容或應用程式數據供用戶使用。 因為所有 Blob 資料都儲存在容器內，所以您必須先建立儲存體容器，才能開始上傳資料。 若要深入瞭解 Blob 儲存體，請閱讀 Azure Blob 儲存體簡介。

在此操作說明文章中，您將瞭解如何在 Azure 入口網站中使用容器物件。

先決條件

若要存取 Azure 儲存體，您需要有 Azure 訂用帳戶。 如果您還沒有訂用帳戶，請先建立免費帳戶，再開始操作。

對 Azure 儲存體的所有存取都是透過儲存體帳戶進行。 針對這篇操作說明文章，請使用 Azure 入口網站、Azure PowerShell 或 Azure CLI 建立儲存體帳戶。 如需建立儲存體帳戶的說明，請參閱 建立儲存體帳戶。

建立容器

容器會組織一組 Blob，類似於檔案系統中的目錄。 儲存體帳戶可以包括無限數量的容器，而一個容器則可儲存無限數量的 Blob。

若要在 Azure 入口網站中建立容器，請遵循下列步驟：

1. 在畫面左側的入口網站導覽窗格中，選取 [ 儲存體帳戶 ]，然後選擇儲存體帳戶。 如果導覽窗格不可見，請選取功能表按鈕以切換其可見性。

   

2. 在儲存體帳戶的導覽窗格中，捲動至 [資料儲存體] 區段，然後選取 [容器]。

3. 在 [容器] 窗格中，選取 [+ 容器] 按鈕以開啟 [新增容器 ] 窗格。

4. 在 [新增容器 ] 窗格中，提供新容器的 [名稱 ]。 容器名稱必須是小寫，以字母或數字開頭，並且只能包含字母、數字和虛線 (-) 字元。 名稱的長度也必須介於 3 到 63 個字元之間。 如需容器和 Blob 名稱的詳細資訊，請參閱 命名和參考容器、Blob 和元數據。

5. 設定容器的 匿名存取層級 。 建議的層級為私人 （無匿名存取）。 如需防止匿名存取 Blob 資料的相關資訊，請參閱總覽：修復 Blob 資料的匿名讀取存取。

6. 選取建立以建立容器。

   

讀取容器屬性和中繼資料

容器會公開系統內容和使用者定義的中繼資料。 系統屬性存在於每個 Blob 儲存體資源上。 有些屬性是唯讀的，而其他屬性則可以讀取或設定。

使用者定義的中繼資料是由您為 Blob 儲存體資源指定的一或多個名稱值組所組成。 您可以使用中繼資料來儲存資源的額外值。 中繼資料值僅供您自己使用，並不會影響資源的運作方式。

容器屬性

若要在 Azure 入口網站中顯示容器的屬性，請遵循下列步驟：

1. 瀏覽至您的儲存帳戶中的容器清單。

2. 選取您要檢視其屬性之容器名稱旁的核取方塊。

3. 選取容器的 [ 更多 ] 按鈕 （...），然後選取 [容器屬性] 以顯示容器的 [屬性] 窗格。

   

讀取和寫入容器中繼資料

儲存體帳戶內有大量物件的使用者可以使用中繼資料，在容器內以邏輯方式組織其資料。

若要在 Azure 入口網站中管理容器的中繼資料，請遵循下列步驟：

1. 請造訪您的儲存帳戶中的容器清單。

2. 請在您要管理其中繼資料的容器名稱旁邊選取核取方塊。

3. 選取容器的 [ 更多 ] 按鈕 （...），然後選取 [編輯中繼資料] 以顯示 [容器中繼資料] 窗格。

   

4. [容器中繼資料] 窗格會顯示現有的中繼資料索引鍵/值組。 您可以透過選取並覆寫現有的索引鍵或值來編輯資料。 您可以在空白欄位中提供資料，新增其他中繼資料。 最後，選取 [儲存] 以提交您的資料。

   

管理容器和 Blob 存取

正確管理對容器及其 blob 的存取是確保資料安全的關鍵。 下列各節說明您可以符合存取需求的方式。

管理容器的 Azure RBAC 角色指派

Microsoft Entra ID 為 Blob 儲存體資源提供最佳安全性。 Azure 角色型存取控制 （Azure RBAC） 會決定安全性主體對指定資源的許可權。 若要授與容器存取權，請針對使用者、群組、服務主體或受控識別的容器範圍或更高層級，指派 RBAC 角色。 您也可以選擇將一或多個條件新增至角色指派。

您可以在使用 Azure 入口網站指派 Azure 角色中閱讀有關角色指派的資訊。

產生共用存取簽章

共用存取簽章 （SAS） 可為通常沒有許可權的用戶端提供暫時、安全、委派的存取權。 SAS 可讓您精細控制用戶端如何存取您的資料。 例如，您可以指定用戶端可以使用哪些資源。 您也可以限制用戶端可以執行的作業類型，並指定持續時間。

Azure 支援三種類型的 SAS。 服務 SAS 僅提供對其中一個儲存體服務中資源的存取：Blob、佇列、資料表或檔案服務。 帳戶 SAS 類似於服務 SAS，但可以允許存取多個儲存體服務中的資源。 使用者委派 SAS 是受 Microsoft Entra 認證保護的 SAS，而且只能與 Blob 儲存體服務搭配使用。

當您建立 SAS 時，您可以根據權限層級、IP 位址或範圍，或開始和到期日期和時間來設定存取限制。 您可以在 使用共用存取簽章授與 Azure 儲存體資源的有限存取權中深入閱讀。

謹慎

任何擁有有效 SAS 的客戶端都可以在該 SAS 所允許的儲存帳戶中存取資料。 請務必保護 SAS 免於惡意或非預期的使用。 在散發 SAS 時請謹慎使用，並備妥方案以撤銷遭盜用的 SAS。

若要使用 Azure 入口網站產生 SAS 權杖，請遵循下列步驟：

1. 在 Azure 入口網站中，瀏覽至記憶體帳戶中的容器清單。

2. 在您要產生 SAS 權杖的容器名稱旁，選取核取方塊。

3. 選取容器的 [ 更多 ] 按鈕 （...），然後選取 [產生 SAS] 以顯示 [產生 SAS] 窗格。

   

4. 在 [產生 SAS] 窗格中，選取 [簽署方法] 欄位的 [帳戶索引鍵] 值。

5. 在 [ 簽署方法 ] 欄位中，選取 [帳戶金鑰]。 選擇帳戶金鑰會導致建立一個服務 SAS。

6. 在 [簽署金鑰] 欄位中，選取要用來簽署 SAS 的需求金鑰。

7. 在 [ 預存的存取原則 ] 欄位中，選取 [ 無]。

8. 選取 許可權 欄位，然後選取與所需許可權相對應的核取方塊。

9. 在 [開始和到期日期/時間 ] 區段中，指定所需的 開始 和 到期 日期、時間和時區值。

10. 或者，在 [ 允許的 IP 位址 ] 欄位中指定要接受要求的 IP 位址或 IP 位址範圍。 如果要求 IP 位址不符合 SAS 權杖上指定的 IP 位址或位址範圍，則不會授權它。

11. 或者，在 [允許的通訊協定] 欄位中，指定使用 SAS 提出的要求所允許的通訊協定。 預設值是 HTTPS。

12. 檢閱您的設定以取得正確性，然後選取 [產生 SAS 權杖和 URL ] 以顯示 Blob SAS 權杖 和 Blob SAS URL 查詢字串。

    

13. 將 Blob SAS 權杖和 Blob SAS URL 值複製並貼到安全位置。 它們只會顯示一次，並且在視窗關閉後無法擷取。

備註

入口網站傳回的 SAS 權杖不包含 URL 查詢字串的分隔字元 （'？'）。 如果您要將 SAS 權杖附加至資源 URL，請記得在附加 SAS 權杖之前，先將分隔符號附加至資源 URL。

建立儲存存取或不可變性政策

預存的存取原則可讓您對一或多個共用存取簽章進行額外的伺服器端控制。 當您將 SAS 與預存的存取原則產生關聯時，SAS 會繼承原則中定義的限制。 這些額外的限制可讓您變更簽章的開始時間、到期時間或權限。 您也可以在發出後撤銷它。

不變性原則 可用來保護您的資料免遭覆寫和刪除。 不變性原則允許建立和讀取物件，但會在特定持續時間內阻止其修改或刪除。 Blob 儲存體支援兩種類型的不變性原則。 以時間為基礎的保留原則會在定義的時段內禁止寫入和刪除作業。 法律保留也會禁止寫入和刪除操作，但必須先明確解除，才能繼續這些操作。

建立預存的存取原則

設定儲存的存取原則是兩個步驟的程序：必須先定義原則，然後再套用至容器。 若要設定預存的存取原則，請遵循下列步驟：

1. 在 Azure 入口網站中，瀏覽至記憶體帳戶中的容器清單。

2. 在您要產生 SAS 權杖的容器名稱旁，選取核取方塊。

3. 選取容器的 [ 更多 ] 按鈕 （...），然後選取 [ 存取原則 ] 以顯示 [ 存取原則 ] 窗格。

   

4. 在 [存取原則] 窗格中，選取 [+ 新增原則] 位於 [儲存存取原則] 區段，以顯示 [新增原則] 窗格。 任何現有的政策都會顯示在適當的區段中。

   

5. 在 [ 新增原則 ] 窗格中，選取 [識別碼] 方塊，然後新增新原則的名稱。

6. 選取 [許可權 ] 欄位，然後選取與新原則所需許可權相對應的核取方塊。

7. 或者，提供 [開始時間 ] 和 [到期時間 ] 欄位的日期、時間和時區值，以設定原則的有效期間。

8. 檢閱您的設定以取得正確性，然後選取 [ 確定 ] 以更新 [ 存取原則 ] 窗格。

   謹慎

   雖然您的原則現在會顯示在 「儲存的存取原則」 表格中，但仍不會套用至容器。 如果您此時離開 [ 存取原則 ] 窗格，則 不會 儲存或套用原則，而且您會遺失您的工作。

   

9. 在 [ 存取原則 ] 窗格中，選取 [ + 新增原則 ] 以定義另一個原則，或選取 [ 儲存 ] 以將新原則套用至容器。 建立至少一個預存的存取原則之後，您將能夠將其他安全存取簽章 （SAS） 與其產生關聯。

   

建立不變性原則

深入瞭解如何 設定容器的不變性原則。 如需協助實施不變性原則，請依循 設定保留原則 或 設定或清除合法保留 文章中的步驟。

管理租賃

容器租用可用來建立或管理刪除作業的鎖定。 在 Azure 入口網站中取得租用時，只能建立無限期的鎖定。 以程式設計方式建立時，鎖定持續時間可以從 15 秒到 60 秒不等，也可以是無限的。

有五種不同的租用作業模式，但 Azure 入口網站中只有兩種可用：

	用例	可在 Azure 入口網站中使用
取得模式	要求新租用。	✓
續訂模式	續約現有租約。
變更模式	變更現有租約的識別碼。
釋放模式	結束當前租約;允許其他客戶獲得新的租約	✓
中斷模式	結束當前租約; 阻止其他客戶在當前租期內取得新租約

取得租約

若要使用 Azure 入口網站取得租用，請遵循下列步驟：

1. 在 Azure 入口網站中，瀏覽至記憶體帳戶中的容器清單。

2. 在您要取得租用的容器名稱旁，選取核取方塊。

3. 選取容器的 [ 更多 ] 按鈕 （...），然後選取 [取得租用] 以要求新的租用，並在 [租用狀態 ] 窗格中顯示詳細資料。

   

4. 新要求租用的 [容器] 和 [租用標識碼] 屬性值會顯示在 [租用狀態 ] 窗格中。 將這些值複製並貼到安全位置。 它們只會顯示一次，而且無法在窗格關閉後擷取。

   

解除租約

若要使用 Azure 入口網站中斷租用，請遵循下列步驟：

1. 在 Azure 入口網站中，瀏覽至記憶體帳戶中的容器清單。

2. 在您要中斷租用的容器名稱旁，選取核取方塊。

3. 選取容器的 [更多 ] 按鈕 （...），然後選取 [中斷租用] 以中斷租用。

   

4. 租用中斷後，所選容器的 租用狀態 值將會更新，並顯示狀態確認。

   

刪除容器

當您刪除 Azure 入口網站內的容器時，也會刪除容器內的所有 Blob。

警告

遵循下列步驟可能會永久刪除容器及其內的任何 Blob。 Microsoft 建議啟用容器虛刪除，以保護容器和 Blob 免於意外刪除。 如需詳細資訊，請參閱 容器的軟刪除。

若要刪除 Azure 入口網站內的容器，請遵循下列步驟：

1. 在 Azure 入口網站中，瀏覽至記憶體帳戶中的容器清單。

2. 選取要刪除的容器。

3. 選取 [ 更多 ] 按鈕 （...），然後選取 [ 刪除]。

   

4. 在 [刪除容器] 對話方塊中，確認您要刪除容器。

在某些情況下，可以擷取已刪除的容器。 如果您的儲存體帳戶已啟用軟刪除資料保護選項，您可以存取在設定的保留期間內刪除的容器。 若要深入瞭解虛刪除，請參閱 容器的虛刪除 一文。

檢視已軟刪除的容器

啟用虛刪除時，您可以在 Azure 入口網站 內檢視虛刪除的容器。 已虛刪除的容器會在指定的保留期間內顯示。 保留期間到期後，軟刪除的容器會被永久刪除，且不再可見。

若要在 Azure 入口網站 內檢視虛刪除的容器，請遵循下列步驟：

1. 流覽至 Azure 入口網站內的儲存體帳戶，並檢視容器清單。

2. 切換 [ 顯示已刪除的容器] 開關，以將已刪除的容器包含在清單中。

   

還原已虛刪除的容器

您可以在保留期間內還原輕度刪除的容器及其內容。 若要在 Azure 入口網站內還原暫時刪除的該容器，步驟如下：

1. 流覽至 Azure 入口網站內的儲存體帳戶，並檢視容器清單。

2. 顯示您要還原之容器的內容功能表，然後從功能表中選擇 [ 取消刪除 ]。

   

另請參閱

• 建立儲存體帳戶
• 使用 PowerShell 管理 Blob 容器