取消刪除 Blob

此 Undelete Blob 作業會還原虛刪除 Blob 的內容和元數據，以及任何相關聯的虛刪除快照集。

Undelete Blob 僅支援 2017-07-29 版或更新版本。

要求

您可以建構 Undelete Blob 要求，如下所示。 建議使用 HTTPS。 以記憶體帳戶的名稱取代 myaccount 。

PUT 方法要求 URI	HTTP 版本
https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=undelete	HTTP/1.1

模擬記憶體服務 URI

當您對模擬記憶體服務提出要求時，請將模擬器主機名和 Azure Blob 儲存體 埠指定為 127.0.0.1:10000，後面接著仿真的記憶體帳戶名稱。

PUT 方法要求 URI	HTTP 版本
http://127.0.0.1:10000/ devstoreaccount1/mycontainer/myblob?comp=undelete	HTTP/1.1

如需詳細資訊，請參閱 使用 Azurite 模擬器進行本機 Azure 記憶體開發。

URI 參數

您可以在要求 URI 上指定下列額外參數。

參數	描述
timeout	選擇性。 timeout 參數以秒為單位。 如需詳細資訊，請參閱 設定 Blob 記憶體作業的逾時。

要求標頭 (所有 blob 類型)

下表描述所有 Blob 類型的必要和選擇性要求標頭。

要求標頭	描述
Authorization	必要。 指定授權配置、帳戶名稱和簽章。 如需詳細資訊，請參閱授權對 Azure 儲存體提出要求。
Date 或 x-ms-date	必要。 指定要求的「國際標準時間」(UTC)。 如需詳細資訊，請參閱授權對 Azure 儲存體提出要求。
x-ms-version	所有已授權要求都需要。 指定用於這個要求的作業版本。 如需詳細資訊，請參閱 Azure 儲存體服務的版本。
x-ms-undelete-source	選擇性。 版本 2020-08-04 和更新版本。 僅適用於使用階層命名空間啟用的帳戶。 要取消刪除之虛刪除 Blob 的路徑。 格式為 blobPath?deletionid=<id>。 帳戶和容器名稱不會包含在路徑中。 DeletionId 是虛刪除 Blob 的唯一標識碼。 您可以使用 REST API 列出具有階層命名空間之帳戶的虛刪除 Blob List Blobs ，以擷取它。 路徑應以百分比編碼。
x-ms-client-request-id	選擇性。 提供客戶端產生的不透明值，其中包含設定記錄時記錄的 1 kibibyte (KiB) 字元限制。 強烈建議您使用此標頭，將用戶端活動與伺服器接收的要求相互關聯。 如需詳細資訊，請參閱監視 Azure Blob 儲存體。

要求本文

無。

回應

回應包括 HTTP 狀態碼和一組回應標頭。

狀態碼

成功的作業會傳回狀態碼 200 (OK)。 如需狀態代碼的相關信息，請參閱 狀態和錯誤碼。

回應標頭

這項作業的回應包括下列標頭。 回應也可以包含額外的標準 HTTP 標頭。 所有標準標頭都符合 HTTP/1.1 通訊協議規格。

語法	描述
x-ms-request-id	此標頭可唯一識別提出的要求，並可用於對要求進行疑難解答。 如需詳細資訊，請參閱 針對 API 作業進行疑難解答。
x-ms-version	指出用來執行要求的 Blob 記憶體版本。
Date	UTC 日期/時間值，指出起始響應的時間。 服務會產生此值。
x-ms-client-request-id	您可以使用此標頭來針對要求和對應的回應進行疑難解答。 如果此標頭存在於要求中，則此標頭的值等於標頭的值 x-ms-client-request-id 。 此值最多為 1,024 個可見的 ASCII 字元。 x-ms-client-request-id如果要求中沒有標頭，此標頭將不會出現在回應中。

回應本文

無。

授權

在 Azure 記憶體中呼叫任何數據存取作業時，需要授權。 您可以授權 Undelete Blob 作業，如下所述。

Microsoft Entra 識別碼

Azure 記憶體支援使用 Microsoft Entra ID 來授權 Blob 數據的要求。 使用 Microsoft Entra ID，您可以使用 Azure 角色型存取控制 (Azure RBAC) 授與安全性主體的許可權。 安全性主體可能是使用者、群組、應用程式服務主體或 Azure 受控識別。 安全性主體是由 Microsoft Entra ID 驗證，以傳回 OAuth 2.0 令牌。 權杖接著可以用來授權對 Blob 服務的要求。

若要深入瞭解使用 Microsoft Entra ID 授權，請參閱使用 Microsoft Entra ID 授權 Blob 的存取權。

權限

以下是 Microsoft Entra 使用者、群組或服務主體呼叫Undelete Blob作業所需的 RBAC 動作，以及包含此動作的最低特殊許可權 Azure RBAC 角色：

• Azure RBAC 動作：Microsoft.Storage/storageAccounts/blobServices/containers/write
• 最低特殊許可權的內建角色：記憶體 Blob 數據參與者

若要深入瞭解如何使用 Azure RBAC 指派角色，請參閱 指派 Azure 角色以存取 Blob 數據。

共用存取簽章 (SAS)

SAS) 共用存取簽章 (提供記憶體帳戶中資源的安全委派存取權。 透過 SAS，您可以細微地控制用戶端如何存取數據。 您可以指定用戶端可以存取的資源、這些資源的許可權，以及 SAS 的有效時間長度。

此 Undelete Blob 作業支援三種類型的共用存取簽章： 使用者委派 SAS、 服務 SAS 和 帳戶 SAS。

基於安全性最佳作法，建議您使用 Microsoft Entra 認證，而不是記憶體帳戶密鑰，這更容易遭到入侵。 如果您的應用程式設計需要共用存取簽章，請盡可能使用 Microsoft Entra 認證來建立使用者委派 SAS。

不允許記憶體帳戶存取共用密鑰時，對 Blob 記憶體的要求不允許服務 SAS 令牌或帳戶 SAS 令牌。 若要深入瞭解，請參閱 瞭解不允許共用密鑰如何影響 SAS 令牌。

使用者委派 SAS

使用者委派 SAS 受到 Microsoft Entra 認證保護，以及針對 SAS 所指定的許可權。

Undelete Blob使用委派給容器資源的 SAS 令牌呼叫作業，需要寫入 (w) 許可權作為使用者委派 SAS 令牌的一部分。

若要深入瞭解使用者委派 SAS，請參閱 建立使用者委派 SAS。

服務 SAS

服務 SAS 會使用儲存體帳戶金鑰加以保護。 服務 SAS 會將存取權委派給單一 Azure 記憶體服務中的資源，例如 Blob 記憶體。

Undelete Blob使用委派給容器資源的 SAS 令牌呼叫作業時，需要將寫入 (w) 許可權作為服務 SAS 令牌的一部分。

若要深入瞭解服務 SAS，請參閱 建立服務 SAS。

帳戶 SAS

帳戶 SAS 會使用儲存體帳戶金鑰加以保護。 帳戶 SAS 則將存取權限委派給一或多個儲存體服務的資源。 所有作業皆可透過服務 SAS 或使用者委派 SAS 取得，也可透過帳戶 SAS 取得。

下表指出委派存取權時所要指定的已簽署資源類型和已簽署許可權：

作業	已簽署的服務	已簽署的資源類型	已簽署的許可權
取消刪除 Blob	Blob (b)	容器 (c)	寫入 (w)

若要深入了解帳戶 SAS，請參閱 建立帳戶 SAS。

共用金鑰

此 Undelete Blob 作業支援 共用金鑰授權。 不建議在大部分情況下使用帳戶密鑰進行授權，因為它較不安全。

Microsoft 建議盡可能不允許記憶體帳戶的共用密鑰授權。 如需詳細資訊，請參閱使用共用金鑰來防止授權。

備註

當您取消刪除虛刪除的 Blob 時，Blob 和任何相關聯的快照集都可以使用其他 API 來進行作業。 當您取消刪除未虛刪除或沒有虛刪除快照集的 Blob 時，作業會成功，而不會進行任何變更。

計費

定價要求可能源自使用 Blob 記憶體 API 的用戶端，無論是直接透過 Blob 記憶體 REST API，還是來自 Azure 記憶體用戶端連結庫。 這些要求會累算每個交易的費用。 交易類型會影響帳戶的收費方式。 例如，讀取交易會累算到與寫入交易不同的計費類別。 下表顯示根據記憶體帳戶類型的要求計費類別 Undelete Blob ：

作業	儲存體帳戶類型	計費類別
取消刪除 Blob	進階區塊 Blob 標準一般用途 v2 標準一般用途 v1	寫入作業

若要瞭解指定計費類別的定價，請參閱 Azure Blob 儲存體 定價。

另請參閱

授權對 Azure 記憶體的要求
狀態和錯誤碼刪除 Blob