取消刪除 Blob

此 Undelete Blob 作業會還原虛刪除 Blob 的內容和中繼資料，以及任何相關聯的虛刪除快照集。

Undelete Blob 僅支援 2017-07-29 版或更新版本。

要求

您可以建構 Undelete Blob 要求，如下所示。 建議使用 HTTPS。 以儲存體帳戶的名稱取代 myaccount 。

PUT 方法要求 URI	HTTP 版本
https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=undelete	HTTP/1.1

模擬儲存體服務 URI

當您對模擬儲存體服務提出要求時，請將模擬器主機名稱和Azure Blob 儲存體埠指定為 127.0.0.1:10000 ，後面接著模擬的儲存體帳戶名稱。

PUT 方法要求 URI	HTTP 版本
http://127.0.0.1:10000/ devstoreaccount1/mycontainer/myblob?comp=undelete	HTTP/1.1

如需詳細資訊，請參閱 使用 Azurite 模擬器進行本機 Azure 儲存體開發。

URI 參數

您可以在要求 URI 上指定下列額外參數。

參數	描述
timeout	選擇性。 timeout 參數以秒為單位。 如需詳細資訊，請參閱 設定 Blob 儲存體作業的逾時。

要求標頭 (所有 blob 類型)

下表描述所有 Blob 類型的必要和選擇性要求標頭。

要求標頭	描述
Authorization	必要。 指定授權配置、帳戶名稱和簽章。 如需詳細資訊，請參閱授權對 Azure 儲存體提出要求。
Date 或 x-ms-date	必要。 指定要求的「國際標準時間」(UTC)。 如需詳細資訊，請參閱授權對 Azure 儲存體提出要求。
x-ms-version	所有已授權要求都需要。 指定用於這個要求的作業版本。 如需詳細資訊，請參閱 Azure 儲存體服務的版本。
x-ms-undelete-source	選擇性。 版本 2020-08-04 和更新版本。 僅適用于使用階層命名空間啟用的帳戶。 要取消刪除之虛刪除 Blob 的路徑。 格式為 blobPath?deletionid=<id>。 帳戶和容器名稱不會包含在路徑中。 DeletionId 是虛刪除 Blob 的唯一識別碼。 您可以使用 REST API 列出具有階層命名空間之帳戶的虛刪除 Blob List Blobs ，以擷取它。 路徑應以百分比編碼。
x-ms-client-request-id	選擇性。 提供用戶端產生的不透明值，其中包含設定記錄時記錄的 1 kibibyte (KiB) 字元限制。 強烈建議您使用此標頭，將用戶端活動與伺服器接收的要求相互關聯。 如需詳細資訊，請參閱監視Azure Blob 儲存體。

要求本文

無。

回應

回應包括 HTTP 狀態碼和一組回應標頭。

狀態碼

成功的作業會傳回狀態碼 200 (OK)。 如需狀態碼的相關資訊，請參閱 狀態和錯誤碼。

回應標頭

這項作業的回應包括下列標頭。 回應也可以包含額外的標準 HTTP 標頭。 所有標準標頭都符合 HTTP/1.1 通訊協定規格。

語法	描述
x-ms-request-id	此標頭可唯一識別提出的要求，並可用於對要求進行疑難排解。 如需詳細資訊，請參閱 針對 API 作業進行疑難排解。
x-ms-version	指出用來執行要求的 Blob 儲存體版本。
Date	UTC 日期/時間值，指出起始回應的時間。 服務會產生此值。
x-ms-client-request-id	您可以使用此標頭來針對要求和對應的回應進行疑難排解。 如果此標頭存在於要求中，則此標頭的值等於 標頭的值 x-ms-client-request-id 。 此值最多為 1，024 個可見的 ASCII 字元。 x-ms-client-request-id如果要求中沒有標頭，此標頭將不會出現在回應中。

回應本文

無。

授權

在 Azure 儲存體中呼叫任何資料存取作業時，需要授權。 您可以授權 Undelete Blob 作業，如下所述。

Azure AD

Azure 儲存體支援使用 Azure Active Directory (Azure AD) 來授權對 Blob 資料的要求。 透過 Azure AD，您可以使用 Azure 角色型存取控制 (Azure RBAC) 授與安全性主體的許可權。 安全性主體可能是使用者、群組、應用程式服務主體或 Azure 受控識別。 安全性主體會由 Azure AD 進行驗證，以傳回 OAuth 2.0 權杖。 權杖接著可以用來授權對 Blob 服務的要求。

若要深入瞭解使用 Azure AD 進行授權，請參閱 使用 Azure Active Directory 授權 Blob 的存取權。

權限

以下是 Azure AD 使用者、群組或服務主體呼叫 Undelete Blob 作業所需的 RBAC 動作，以及包含此動作的最低特殊許可權內建 Azure RBAC 角色：

• Azure RBAC 動作：Microsoft.Storage/storageAccounts/blobServices/containers/write
• 最低特殊許可權的內建角色：儲存體 Blob 資料參與者

若要深入瞭解如何使用 Azure RBAC 指派角色，請參閱 指派 Azure 角色以存取 Blob 資料。

共用存取簽章 (SAS)

SAS) 共用存取簽章 (提供儲存體帳戶中資源的安全委派存取權。 透過 SAS，您可以細微地控制用戶端如何存取資料。 您可以指定用戶端可以存取的資源、這些資源的許可權，以及 SAS 的有效時間長度。

此 Undelete Blob 作業支援三種類型的共用存取簽章： 使用者委派 SAS、 服務 SAS和 帳戶 SAS。

基於安全性最佳做法，我們建議您使用 Azure AD 認證，而不是儲存體帳戶金鑰，這更容易遭到入侵。 如果您的應用程式設計需要共用存取簽章，請盡可能使用 Azure AD 認證來建立使用者委派 SAS。

不允許儲存體帳戶存取共用金鑰時，對 Blob 儲存體的要求不允許服務 SAS 權杖或帳戶 SAS 權杖。 若要深入瞭解，請參閱 瞭解不允許共用金鑰如何影響 SAS 權杖。

使用者委派 SAS

使用者委派 SAS 會使用 Azure Active Directory (Azure AD) 認證，以及透過為 SAS 指定的權限來加以保護。

Undelete Blob使用委派給容器資源的 SAS 權杖呼叫作業，需要具有寫入 () 許可權作為使用者委派 SAS 權杖的一部分。

若要深入瞭解使用者委派 SAS，請參閱 建立使用者委派 SAS。

服務 SAS

服務 SAS 會使用儲存體帳戶金鑰加以保護。 服務 SAS 會將存取權委派給單一 Azure 儲存體服務中的資源，例如 Blob 儲存體。

Undelete Blob使用委派給容器資源的 SAS 權杖呼叫作業，需要以服務 SAS 權杖一部分的寫入 (w) 許可權。

若要深入瞭解服務 SAS，請參閱 建立服務 SAS。

帳戶 SAS

帳戶 SAS 會使用儲存體帳戶金鑰加以保護。 帳戶 SAS 則將存取權限委派給一或多個儲存體服務的資源。 所有作業皆可透過服務 SAS 或使用者委派 SAS 取得，也可透過帳戶 SAS 取得。

下表指出委派存取權時所要指定的已簽署資源類型和已簽署許可權：

作業	已簽署的服務	已簽署的資源類型	已簽署的許可權
取消刪除 Blob	Blob (b)	容器 (c)	寫入 (w)

若要深入瞭解帳戶 SAS，請參閱 建立帳戶 SAS。

共用金鑰

此 Undelete Blob 作業支援 共用金鑰授權。 不建議在大部分情況下使用帳戶金鑰授權，因為它較不安全。

Microsoft 建議盡可能不允許儲存體帳戶的共用金鑰授權。 如需詳細資訊，請參閱使用共用金鑰來防止授權。

備註

當您取消刪除虛刪除的 Blob 時，Blob 和任何相關聯的快照集都可以使用其他 API 來進行作業。 當您取消刪除未虛刪除或沒有虛刪除快照集的 Blob 時，作業會成功，而不會進行任何變更。

另請參閱

授權對 Azure 儲存體的要求
狀態和錯誤碼刪除 Blob