Hämta container-ACL

Åtgärden Get Container ACL hämtar behörigheterna för den angivna containern. Behörigheterna anger om containerdata kan kommas åt offentligt.

Från och med version 2009-09-19 tillhandahåller containerbehörigheterna följande alternativ för att hantera containeråtkomst:

• Fullständig offentlig läsåtkomst: Container- och blobdata kan läsas via anonym begäran. Klienter kan räkna upp blobar i containern via anonym begäran, men de kan inte räkna upp containrar i lagringskontot.

• Offentlig läsåtkomst för blobar: Blobdata i den här containern kan läsas via anonym begäran, men containerdata är inte tillgängliga. Klienter kan inte räkna upp blobar i containern via anonym begäran.

• Ingen offentlig läsåtkomst: Container- och blobdata kan endast läsas av kontoägaren.

Get Container ACL returnerar också information om alla åtkomstprinciper på containernivå som anges i containern som kan användas med signaturer för delad åtkomst. Mer information finns i Definiera en lagrad åtkomstprincip.

All offentlig åtkomst till containern är anonym, liksom åtkomst via en signatur för delad åtkomst.

Begäran

Den Get Container ACL begäran kan skapas på följande sätt. Vi rekommenderar att du använder HTTPS. Ersätt myaccount- med namnet på ditt lagringskonto:

Metod	Begärande-URI	HTTP-version
GET/HEAD	https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=acl	HTTP/1.1

Emulerad lagringstjänstbegäran

När du gör en begäran mot den emulerade lagringstjänsten anger du emulatorns värdnamn och Blob Storage-port som 127.0.0.1:10000följt av namnet på det emulerade lagringskontot:

Metod	Begärande-URI	HTTP-version
GET/HEAD	http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container&comp=acl	HTTP/1.1

Mer information finns i Använda Azurite-emulatorn för lokal Azure Storage-utveckling.

URI-parametrar

Följande ytterligare parametrar kan anges på begärande-URI:n:

Parameter	Beskrivning
timeout	Valfri. Parametern timeout uttrycks i sekunder. Mer information finns i Ange tidsgränser för Blob Storage-åtgärder.

Felkoder för begäran

De obligatoriska och valfria begäranderubrikerna beskrivs i följande tabell:

Begärandehuvud	Beskrivning
Authorization	Krävs. Anger auktoriseringsschema, kontonamn och signatur. Mer information finns i Auktorisera begäranden till Azure Storage.
Date eller x-ms-date	Krävs. Anger UTC (Coordinated Universal Time) för begäran. Mer information finns i Auktorisera begäranden till Azure Storage.
x-ms-lease-id: <ID>	Valfritt, version 2012-02-12 och senare. Om det anges lyckas Get Container ACL endast om containerns lån är aktivt och matchar detta ID. Om det inte finns något aktivt lån eller om ID:t inte matchar returneras 412 (Precondition Failed).
x-ms-version	Krävs för alla auktoriserade begäranden. Anger vilken version av åtgärden som ska användas för den här begäran. Mer information finns i Versionshantering för Azure Storage-tjänsterna.
x-ms-client-request-id	Valfri. Tillhandahåller ett klientgenererat, täckande värde med en kibibytesteckengräns (KiB) som registreras i loggarna när loggningen konfigureras. Vi rekommenderar starkt att du använder det här huvudet för att korrelera aktiviteter på klientsidan med begäranden som servern tar emot. Mer information finns i Övervaka Azure Blob Storage-.

Begärandetext

Ingen.

Svar

Svaret innehåller en HTTP-statuskod, en uppsättning svarshuvuden och en svarstext.

Statuskod

En lyckad åtgärd returnerar statuskod 200 (OK).

Information om statuskoder finns i Status och felkoder.

Svarsfelkoder

Svaret för den här åtgärden innehåller följande rubriker. Svaret kan också innehålla ytterligare standard-HTTP-huvuden. Alla standardhuvuden överensstämmer med HTTP/1.1-protokollspecifikationen.

Svarsrubrik	Beskrivning
x-ms-blob-public-access	Anger om data i containern kan nås offentligt och åtkomstnivån. Möjliga värden är: - container: Anger fullständig offentlig läsåtkomst för container- och blobdata. Klienter kan räkna upp blobar i containern via anonym begäran, men de kan inte räkna upp containrar i lagringskontot. - blob: Anger offentlig läsåtkomst för blobar. Blobdata i den här containern kan läsas via anonym begäran, men containerdata är inte tillgängliga. Klienter kan inte räkna upp blobar i containern via anonym begäran. - true: versioner tidigare än 2016-05-31. Anger att containern har markerats för fullständig offentlig läsåtkomst med hjälp av en tidigare version än 2009-09-19. Från och med version 2016-05-31 returneras det här värdet som container i stället. Om det här huvudet inte returneras i svaret är containern privat för kontoägaren.
ETag	Entitetstaggen för containern. Om begärandeversionen är 2011-08-18 eller senare omges ETag-värdet av citattecken.
Last-Modified	Returnerar datum och tid då containern senast ändrades. Datumformatet följer RFC 1123. Mer information finns i Representera datum/tid-värden i felkoder. Alla åtgärder som ändrar containern eller dess egenskaper eller metadata uppdaterar den senaste ändrade tiden. Åtgärder på blobar påverkar inte den senaste ändrade tiden för containern.
x-ms-request-id	Identifierar den begäran som gjordes unikt och kan användas för att felsöka begäran. Mer information finns i Felsöka API-åtgärder.
x-ms-version	Anger den tjänstversion som användes för att köra begäran. Det här huvudet returneras för begäranden som gjordes mot version 2009-09-19 och senare.
Date	Ett UTC-datum/tid-värde som genereras av tjänsten, vilket anger den tid då svaret initierades.
x-ms-client-request-id	Kan användas för att felsöka begäranden och deras motsvarande svar. Värdet för det här huvudet är lika med värdet för x-ms-client-request-id-huvudet om det finns i begäran och värdet inte innehåller fler än 1 024 synliga ASCII-tecken. Om x-ms-client-request-id-huvudet inte finns i begäran finns inte det här huvudet i svaret.

Svarstext

Om en åtkomstprincip på containernivå har angetts för containern returnerar Get Container ACL den signerade identifieraren och åtkomstprincipen i svarstexten.

<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>  
    <Id>unique-value</Id>  
    <AccessPolicy>  
      <Start>start-time</Start>  
      <Expiry>expiry-time</Expiry>  
      <Permission>abbreviated-permission-list</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>  

Exempelsvar

Response Status:  
HTTP/1.1 200 OK  
  
Response Headers:  
Transfer-Encoding: chunked  
x-ms-blob-public-access: container  
Date: Sun, 25 Sep 2011 20:28:22 GMT  
ETag: "0x8CAFB82EFF70C46"  
Last-Modified: Sun, 25 Sep 2011 19:42:18 GMT  
x-ms-version: 2011-08-18  
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0  
  
<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>   
    <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>  
    <AccessPolicy>  
      <Start>2009-09-28T08:49:37.0000000Z</Start>  
      <Expiry>2009-09-29T08:49:37.0000000Z</Expiry>  
      <Permission>rwd</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>  
  

Tillstånd

Auktorisering krävs när du anropar en dataåtkomståtgärd i Azure Storage. Du kan auktorisera åtgärden Get Container ACL enligt beskrivningen nedan.

Viktig

Microsoft rekommenderar att du använder Microsoft Entra-ID med hanterade identiteter för att auktorisera begäranden till Azure Storage. Microsoft Entra-ID ger överlägsen säkerhet och användarvänlighet jämfört med auktorisering av delad nyckel.

Microsoft Entra ID (rekommenderas)

Azure Storage stöder användning av Microsoft Entra-ID för att auktorisera begäranden till blobdata. Med Microsoft Entra-ID kan du använda rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att bevilja behörigheter till ett säkerhetsobjekt. Säkerhetsobjektet kan vara en användare, grupp, huvudnamn för programtjänsten eller en hanterad Azure-identitet. Säkerhetsobjektet autentiseras av Microsoft Entra-ID för att returnera en OAuth 2.0-token. Token kan sedan användas för att auktorisera en begäran mot Blob-tjänsten.

Mer information om auktorisering med Microsoft Entra-ID finns i Auktorisera åtkomst till blobar med hjälp av Microsoft Entra-ID.

Behörigheter

Nedan visas den RBAC-åtgärd som krävs för att en Microsoft Entra-användare, grupp, hanterad identitet eller tjänstens huvudnamn ska anropa den Get Container ACL åtgärden och den minst privilegierade inbyggda Azure RBAC-rollen som innehåller den här åtgärden:

• Azure RBAC-åtgärd:Microsoft.Storage/storageAccounts/blobServices/containers/getAcl/action
• Minst privilegierad inbyggd roll:Storage Blob Data Owner

Mer information om hur du tilldelar roller med Hjälp av Azure RBAC finns i Tilldela en Azure-roll för åtkomst till blobdata.

Delad nyckel

Åtgärden Get Container ACL stöder auktorisering av delad nyckel. Auktorisering med kontonycklar rekommenderas inte för de flesta scenarier eftersom det är mindre säkert.

Microsoft rekommenderar att du inte tillåter auktorisering av delad nyckel för lagringskontot när det är möjligt. Mer information finns i Förhindra auktorisering med delad nyckel.

Anmärkningar

Ingen. Mer information om hur den här åtgärden påverkar kostnaderna finns i faktureringsinformation.

Fakturering

Prisbegäranden kan komma från klienter som använder Blob Storage-API:er, antingen direkt via BLOB Storage REST API eller från ett Azure Storage-klientbibliotek. Dessa begäranden ackumulerar avgifter per transaktion. Typen av transaktion påverkar hur kontot debiteras. Lästransaktioner ackumuleras till exempel till en annan faktureringskategori än skrivtransaktioner. I följande tabell visas faktureringskategorin för Get Container ACL begäranden baserat på lagringskontotypen:

Operation	Typ av lagringskonto	Faktureringskategori
Hämta container-ACL	Premium-blockblob Standard generell användning v2	Andra åtgärder
Hämta container-ACL	Standard generell användning v1	Läsåtgärder

Mer information om priser för den angivna faktureringskategorin finns i Prissättning för Azure Blob Storage.

Se även

Begränsa åtkomsten till containrar och blobar
Definiera en lagrad åtkomstprincip
Ange container-ACL
Auktorisera begäranden till Azure Storage
Status- och felkoder
Blob Storage-felkoder