Partilhar via


Definir Política de Imutabilidade de Blobs

A Set Blob Immutability Policy operação define a política de imutabilidade num blob. Esta operação não atualiza a ETag do blob. Esta API está disponível a partir da versão 2020-06-12.

Pedir

O Set Blob Immutability Policy pedido pode ser construído da seguinte forma. Recomendamos que utilize HTTPS. Substitua myaccount pelo nome da sua conta de armazenamento e myblob pelo nome do blob para o qual a política de imutabilidade deve ser alterada.

Método URI do pedido Versão HTTP
PUT https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=immutabilityPolicies HTTP/1.1

Parâmetros do URI

Pode especificar os seguintes parâmetros adicionais no URI do pedido:

Parâmetro Description
snapshot Opcional. O parâmetro de instantâneo é um valor opaco DateTime que, quando está presente, especifica o instantâneo de blob para definir uma camada. Para obter mais informações sobre como trabalhar com instantâneos de blobs, veja Create um instantâneo de um blob
versionid Opcional para a versão 2019-12-12 e posterior. O versionid parâmetro é um valor opaco DateTime que, quando está presente, especifica a versão do blob para definir uma camada.
timeout Opcional. O timeout parâmetro é expresso em segundos. Para obter mais informações, veja Set time-outs for Blob Storage operations (Definir tempos limite para operações de Armazenamento de Blobs).

Cabeçalhos do pedido

Os cabeçalhos de pedido obrigatórios e opcionais estão descritos na tabela seguinte:

Cabeçalho do pedido Description
Authorization Obrigatório. Especifica o esquema de autorização, o nome da conta de armazenamento e a assinatura. Para obter mais informações, veja Autorizar pedidos para o Armazenamento do Azure.
Date ou x-ms-date Obrigatório. Especifica a Hora Universal Coordenada (UTC) do pedido. Para obter mais informações, veja Autorizar pedidos para o Armazenamento do Azure.
x-ms-immutability-policy-until-date Obrigatório. Indica a retenção até à data a definir no blob. Esta é a data até à qual o blob pode ser protegido contra modificação ou eliminação. Para o armazenamento de blobs ou a conta de fins gerais v2, os valores válidos têm RFC1123 formato. Os tempos passados não são válidos.
x-ms-immutability-policy-mode Opcional. Se não for especificado, o valor predefinido é Unlocked. Indica o modo de política de imutabilidade a definir no blob. Para o armazenamento de blobs ou a conta de fins gerais v2, os valores válidos são Unlocked/Locked. unlocked indica que o utilizador pode alterar a política ao aumentar ou diminuir a retenção até à data. locked indica que estas ações são proibidas.
x-ms-version Necessário para todos os pedidos autorizados. Especifica a versão da operação a utilizar para este pedido. Para obter mais informações, veja Controlo de versões dos serviços de Armazenamento do Azure.
x-ms-client-request-id Opcional. Fornece um valor opaco gerado pelo cliente com um limite de carateres de 1 kibibyte (KiB) que é registado nos registos quando o registo é configurado. Recomendamos vivamente que utilize este cabeçalho para correlacionar as atividades do lado do cliente com os pedidos que o servidor recebe. Para obter mais informações, veja Monitorizar Armazenamento de Blobs do Azure.

Esta operação também suporta a utilização de cabeçalhos condicionais para definir o blob apenas se uma condição especificada for cumprida. Para obter mais informações, veja Especificar cabeçalhos condicionais para operações de Armazenamento de Blobs.

Corpo do pedido

Nenhum.

Resposta

A resposta inclui um código de estado HTTP e um conjunto de cabeçalhos de resposta.

Código de estado

Uma operação bem-sucedida devolve o código de estado 200 (OK).

Para obter informações sobre códigos de estado, veja Códigos de estado e de erro.

Cabeçalhos de resposta

A resposta para esta operação inclui os cabeçalhos abaixo. A resposta também pode incluir cabeçalhos HTTP padrão adicionais. Todos os cabeçalhos padrão estão em conformidade com a especificação do protocolo HTTP/1.1.

Cabeçalho de resposta Descrição
x-ms-request-id Identifica exclusivamente o pedido que foi feito e pode ser utilizado para resolver o pedido. Para obter mais informações, veja Resolver problemas de operações da API.
x-ms-version Indica a versão do Armazenamento de Blobs que foi utilizada para executar o pedido. Devolvido para pedidos feitos na versão 2009-09-19 e posterior.
x-ms-client-request-id Pode ser utilizado para resolver problemas de pedidos e respostas correspondentes. O valor deste cabeçalho é igual ao valor do x-ms-client-request-id cabeçalho se estiver presente no pedido e o valor não contiver mais de 1024 carateres ASCII visíveis. Se o x-ms-client-request-id cabeçalho não estiver presente no pedido, não estará presente na resposta.
x-ms-immutability-policy-until-date Indica a data de retenção até a ser definida no blob. Esta é a data até à qual o blob pode ser protegido contra modificação ou eliminação.
x-ms-immutability-policy-mode Indica o modo de política de imutabilidade definido no blob. Os valores são unlocked e locked. Ounlocked valor indica que o utilizador pode alterar a política ao aumentar ou diminuir a data de retenção até e locked indica que estas ações são proibidas.

Autorização

A autorização é necessária ao chamar qualquer operação de acesso a dados no Armazenamento do Azure. Pode autorizar a Set Blob Immutability Policy operação conforme descrito abaixo.

Importante

A Microsoft recomenda a utilização de Microsoft Entra ID com identidades geridas para autorizar pedidos para o Armazenamento do Azure. Microsoft Entra ID fornece segurança superior e facilidade de utilização em comparação com a autorização de Chave Partilhada.

O Armazenamento do Azure suporta a utilização de Microsoft Entra ID para autorizar pedidos a dados de blobs. Com Microsoft Entra ID, pode utilizar o controlo de acesso baseado em funções do Azure (RBAC do Azure) para conceder permissões a um principal de segurança. O principal de segurança pode ser um utilizador, grupo, principal de serviço de aplicação ou identidade gerida do Azure. O principal de segurança é autenticado por Microsoft Entra ID para devolver um token OAuth 2.0. Em seguida, o token pode ser utilizado para autorizar um pedido contra o serviço Blob.

Para saber mais sobre a autorização através de Microsoft Entra ID, veja Autorizar o acesso a blobs com Microsoft Entra ID.

Permissões

Abaixo estão listadas as ações RBAC necessárias para que um utilizador Microsoft Entra, grupo, identidade gerida ou principal de serviço chame a Set Blob Immutability Policy operação e a função RBAC do Azure com menos privilégios que inclua esta ação:

Para saber mais sobre como atribuir funções com o RBAC do Azure, veja Atribuir uma função do Azure para acesso a dados de blobs.

Observações

Definir a política de imutabilidade do blob num armazenamento de blobs ou numa conta v2 para fins gerais tem as seguintes restrições:

  • A definição de uma política de imutabilidade num instantâneo ou versão é permitida a partir da versão REST 2020-06-12.
  • Quando a política de imutabilidade estiver no unlocked modo, os utilizadores podem atualizar a retenção até à data. Quando a política de imutabilidade está no locked modo, os utilizadores podem prolongar a retenção até à data apenas. O modo de política de imutabilidade pode ser alterado de unlocked para locked, mas não de locked para unlocked.
  • Quando existe uma política de imutabilidade num blob e também existe uma política de imutabilidade predefinida no contentor ou na conta, a política de imutabilidade do blob tem precedentes.
  • Para uma política de imutabilidade ao nível do blob, PutBlockList/PutBlob/CopyBlob as operações são permitidas, uma vez que estas operações geram uma nova versão.
  • Quando a política de imutabilidade estiver no unlocked modo, os utilizadores podem eliminar a política de imutabilidade com a seguinte API:
Método URI do pedido Versão HTTP
Delete https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=immutabilityPolicies HTTP/1.1

Nota

Para obter mais informações, veja Armazenamento imutável.

Faturação

Os pedidos de preços podem ter origem em clientes que utilizam APIs de Armazenamento de Blobs, diretamente através da API REST do Armazenamento de Blobs ou a partir de uma biblioteca de cliente do Armazenamento do Azure. Estes pedidos acumulam custos por transação. O tipo de transação afeta a forma como a conta é cobrada. Por exemplo, as transações de leitura acumulam-se numa categoria de faturação diferente das transações de escrita. A tabela seguinte mostra a categoria de faturação dos Set Blob Immutability Policy pedidos com base no tipo de conta de armazenamento:

Operação Tipo de conta de armazenamento Categoria de faturação
Definir Política de Imutabilidade de Blobs Blob de bloco premium
Standard para fins gerais v2
Standard para fins gerais v1
Outras operações

Para saber mais sobre os preços da categoria de faturação especificada, veja Armazenamento de Blobs do Azure Preços.

Ver também

Autorizar pedidos para o Armazenamento do Azure
Códigos de estado e de erro
Códigos de erro do Armazenamento de Blobs
Definir tempos limite para operações de Armazenamento de Blobs