Container wiederherstellen

Der Restore Container Vorgang stellt den Inhalt und die Eigenschaften eines vorläufig gelöschten Containers in einem angegebenen Container wieder her. Der Restore Container Vorgang ist ab Version 2019-12-12 verfügbar.

Anforderung

Sie können die Restore Container Anforderung erstellen, indem Sie eine gültige Anforderung verwenden, die mithilfe eines freigegebenen Schlüssels, einer Kontosignaturautorisierung oder einer rollenbasierten Zugriffssteuerung autorisiert ist.

Methode	Anforderungs-URI	HTTP-Version
PUT	https://myaccount.blob.core.windows.net/destinationcontainer?restype=container&comp=undelete	HTTP/1.1
PUT	https://myaccount.blob.core.windows.net/destinationcontainer?restype=container&comp=undelete&sv=validsastoken	HTTP/1.1

URI-Parameter

Sie können die folgenden zusätzlichen Parameter für den Anforderungs-URI angeben.

Parameter	BESCHREIBUNG
restype	Erforderlich. Der restype Parameterwert muss sein container.
comp	Erforderlich. Der comp Parameterwert muss sein undelete.
timeout	Optional. Der timeout-Parameter wird in Sekunden angegeben. Weitere Informationen finden Sie unter Festlegen von Timeouts für Blob Storage-Vorgänge.

Anforderungsheader

In der folgenden Tabelle werden erforderliche und optionale Anforderungsheader beschrieben.

Anforderungsheader	BESCHREIBUNG
Authorization	Erforderlich. Gibt das Autorisierungsschema, den Kontonamen und die Signatur an. Weitere Informationen finden Sie unter Autorisieren von Anforderungen an Azure Storage.
Date or x-ms-date	Erforderlich. Gibt die koordinierte Weltzeit (Coordinated Universal Time, UTC) für die Anforderung an. Weitere Informationen finden Sie unter Autorisieren von Anforderungen an Azure Storage.
x-ms-version	Erforderlich für alle autorisierten Anforderungen. Gibt die Version des für die Anforderung zu verwendenden Vorgangs an. Für diesen Vorgang muss die Version oder höher sein 2018-03-28 . Weitere Informationen finden Sie unter Versionsverwaltung für die Azure-Speicherdienste.
x-ms-client-request-id	Optional. Stellt einen vom Client generierten, undurchsichtigen Wert mit einem Zeichenlimit von 1 Kibibyte (KiB) bereit, der beim Konfigurieren der Protokollierung in den Protokollen aufgezeichnet wird. Es wird dringend empfohlen, diesen Header zu verwenden, um clientseitige Aktivitäten mit Anforderungen zu korrelieren, die der Server empfängt. Weitere Informationen finden Sie unter Überwachen Azure Blob Storage.
x-ms-deleted-container-name	Erforderlich. Sie verwenden diesen Header, um den vorläufig gelöschten Container eindeutig zu identifizieren, der wiederhergestellt werden soll.
x-ms-deleted-container-version	Erforderlich. Sie verwenden diesen Header, um den vorläufig gelöschten Container eindeutig zu identifizieren, der wiederhergestellt werden soll. Sie können diesen Wert abrufen, indem Sie den deleted Wert im include Abfrageparameter des List Containers Vorgangs angeben. Weitere Informationen finden Sie unter Auflisten von Containern.

Anforderungstext

Keine.

Antwort

Die Antwort enthält den HTTP-Statuscode und einen Satz von Antwortheadern.

Statuscode

Bei einem erfolgreichen Vorgang wird der Statuscode 201 (Erstellt) zurückgegeben. Informationen zu status Codes finden Sie unter Status- und Fehlercodes.

Antwortheader

Die Antwort für diesen Vorgang umfasst die folgenden Header. Die Antwort kann auch zusätzliche HTTP-Standardheader enthalten. Alle Standardheader entsprechen der HTTP/1.1-Protokollspezifikation.

Antwortheader	BESCHREIBUNG
x-ms-request-id	Identifiziert eindeutig die Anforderung, die gestellt wurde, und kann für die Problembehandlung der Anforderung verwendet werden. Weitere Informationen finden Sie unter Problembehandlung für API-Vorgänge.
x-ms-version	Version 2009-09-19 und höher. Gibt die Version von Azure Blob Storage an, die zum Ausführen der Anforderung verwendet wird.
Date	Ein UTC-Datums-/Uhrzeitwert, der die Uhrzeit angibt, zu der die Antwort initiiert wurde. Der Dienst generiert diesen Wert.
Content-Length	Die Länge des Anforderungstexts. Bei diesem Vorgang ist die Inhaltslänge immer 0.

Antworttext

Keine.

Beispiel für eine Antwort

Response Status:  
HTTP/1.1 201 OK  
  
Response Headers:  
Date: Mon, 15 Jun 2020 12:43:08 GMT  
x-ms-version: 2019-12-12  
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0  
Content-Length: 0  

Authorization

Eine Autorisierung ist erforderlich, wenn Sie einen Beliebigen Datenzugriffsvorgang in Azure Storage aufrufen. Sie können den Restore Container Vorgang autorisieren, wie in den folgenden Abschnitten beschrieben.

Wichtig

Microsoft empfiehlt die Verwendung Microsoft Entra ID mit verwalteten Identitäten, um Anforderungen an Azure Storage zu autorisieren. Microsoft Entra ID bietet im Vergleich zur Autorisierung mit gemeinsam genutzten Schlüsseln überlegene Sicherheit und Benutzerfreundlichkeit.

Microsoft Entra ID (empfohlen)

Azure Storage unterstützt die Verwendung von Microsoft Entra ID zum Autorisieren von Anforderungen an Blobdaten. Mit Microsoft Entra ID können Sie die rollenbasierte Zugriffssteuerung (Azure RBAC) von Azure verwenden, um einem Sicherheitsprinzipal Berechtigungen zu erteilen. Der Sicherheitsprinzipal kann ein Benutzer, eine Gruppe, ein Anwendungsdienstprinzipal oder eine verwaltete Azure-Identität sein. Der Sicherheitsprinzipal wird von Microsoft Entra ID authentifiziert, um ein OAuth 2.0-Token zurückzugeben. Das Token kann dann verwendet werden, um eine Anforderung für Blob Storage zu autorisieren.

Weitere Informationen zur Autorisierung mithilfe von Microsoft Entra ID finden Sie unter Autorisieren des Zugriffs auf Blobs mit Microsoft Entra ID.

Berechtigungen

Die folgenden RBAC-Aktionen sind für einen Microsoft Entra Benutzer, Gruppe, verwaltete Identität oder Dienstprinzipal erforderlich, um den Restore Container Vorgang aufzurufen, und für die integrierte Azure RBAC-Rolle mit den geringsten Berechtigungen, die diese Aktion enthält:

• Azure RBAC-Aktion: Microsoft.Storage/storageAccounts/blobServices/containers/write
• Integrierte Rolle mit den geringsten Berechtigungen: Mitwirkender für Speicherblobdaten

Weitere Informationen zum Zuweisen von Rollen mithilfe von Azure RBAC finden Sie unter Zuweisen einer Azure-Rolle für den Zugriff auf Blobdaten.

Shared Access Signatures

Eine SAS (Shared Access Signature) bietet sicheren delegierten Zugriff auf Ressourcen in einem Speicherkonto. Mit einer SAS haben Sie eine präzise Kontrolle darüber, wie ein Client auf Daten zugreifen kann. Sie können angeben, auf welche Ressource der Client zugreifen kann, welche Berechtigungen er für diese Ressourcen hat und wie lange die SAS gültig ist.

Der Restore Container Vorgang unterstützt die Autorisierung mithilfe einer Konto-SAS.

Wenn der Zugriff auf freigegebene Schlüssel für das Speicherkonto nicht zulässig ist, wird ein Konto-SAS-Token für eine Anforderung an Blob Storage nicht zulässig. Weitere Informationen finden Sie unter Grundlegendes dazu, wie sich das Aufheben der Zuordnung von freigegebenem Schlüssel auf SAS-Token auswirkt.

Konto-SAS

Eine Konto-SAS wird mit dem Speicherkontoschlüssel geschützt. Eine Konto-SAS delegiert den Zugriff auf Ressourcen in einem oder mehreren der Speicherdienste. Alle Vorgänge, die über eine Dienst-SAS oder eine SAS für die Benutzerdelegierung verfügbar sind, sind auch über eine Konto-SAS verfügbar.

In der folgenden Tabelle sind der signierte Ressourcentyp und die signierten Berechtigungen angegeben, die beim Delegieren des Zugriffs angegeben werden sollen:

Vorgang	Signierter Dienst	Signierter Ressourcentyp	Signierte Berechtigung
Container wiederherstellen	Blob (b)	Container (c)	Schreiben (w)

Weitere Informationen zur Konto-SAS finden Sie unter Create einer Konto-SAS.

Gemeinsam verwendeter Schlüssel

Der Restore Container Vorgang unterstützt die Freigabeschlüsselautorisierung. Die Autorisierung mit Kontoschlüsseln wird für die meisten Szenarien nicht empfohlen, da dies weniger sicher ist.

Es wird empfohlen, die Autorisierung mit gemeinsam genutztem Schlüssel für das Speicherkonto nach Möglichkeit aufzuheben. Weitere Informationen finden Sie unter Verhindern der Autorisierung mit gemeinsam verwendetem Schlüssel.

Hinweise

• Sie können die Aufbewahrungsrichtlinie zum Löschen des Containers für das Konto festlegen, indem Sie den Speicherressourcenanbieter verwenden.
• Der angegebene Container darf zum Zeitpunkt der Ausführung des Vorgangs Restore Container nicht vorhanden sein.
• Wenn der angegebene Container vorhanden ist, schlägt der Restore Container Vorgang mit einem 409 (Konflikt) fehl.
• Wenn der vorläufig gelöschte Container nicht vorhanden ist, bereits als Quelle eines Restore Container Vorgangs verwendet wurde oder seine Aufbewahrungstage überschritten hat, schlägt der Vorgang mit einem 409 (Konflikt) fehl.

Abrechnung

Preisanforderungen können von Clients stammen, die Blob Storage-APIs verwenden, entweder direkt über die Blob Storage-REST-API oder aus einer Azure Storage-Clientbibliothek. Für diese Anforderungen fallen Gebühren pro Transaktion an. Die Art der Transaktion wirkt sich auf die Belastung des Kontos aus. Beispielsweise werden Lesetransaktionen in eine andere Abrechnungskategorie als das Schreiben von Transaktionen angewendet. Die folgende Tabelle zeigt die Abrechnungskategorie für Restore Container Anforderungen basierend auf dem Speicherkontotyp:

Vorgang	Speicherkontotyp	Abrechnungskategorie
Container wiederherstellen	Premium, Blockblob Standard „Allgemein v2“ Standard „Allgemein v1“	Auflisten und Create Containervorgänge

Weitere Informationen zu Preisen für die angegebene Abrechnungskategorie finden Sie unter Azure Blob Storage Preise.