你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

filedatalake 包

aio

AccessControlChangeCounters

AccessControlChangeCounters 包含以递归方式更改访问控制列表的操作计数。

AccessControlChangeFailure

表示未能更新访问控制列表的条目。

AccessControlChangeResult

AccessControlChangeResult 包含以递归方式更改访问控制列表的操作的结果。

AccessControlChanges

AccessControlChanges 包含以递归方式更改访问控制列表的操作的批处理计数和累积计数。 此外,它还公开在这些操作进行时未能更新的路径条目。

AccessPolicy

集使用的 Access Policy 类,并获取每个服务中的访问策略方法。

存储访问策略可以指定与其关联的共享访问签名的开始时间、到期时间和权限。 根据控制对资源的访问的方式,可以在存储访问策略中指定所有这些参数,并从共享访问签名的 URL 中省略这些参数。 这样一来,你可以随时修改关联的签名的行为以及撤消签名。 或者,还可在存储访问策略中指定一个或多个访问策略参数,并在 URL 上指定其他参数。 最后,可以在 URL 上指定所有参数。 在这种情况下,你可以使用存储访问策略来撤消签名,但不修改其行为。

共享访问签名和存储访问策略都必须包含对签名进行身份验证所需的所有字段。 如果缺少任何必需的字段,则请求将失败。 同样地,如果在共享访问签名 URL 和存储访问策略中指定了字段,则请求将失败,状态代码为 400(错误的请求)。

AccountSasPermissions
AnalyticsLogging

Azure Analytics 日志记录设置。

ArrowDialect

箭头架构的字段。

必须填充所有必需的参数才能发送到 Azure。

ContentSettings

文件或目录的内容设置。

CorsRule

CORS 是一项 HTTP 功能,使在一个域中运行的 Web 应用程序能够访问另一个域中的资源。 Web 浏览器实施一种称为同源策略的安全限制,以防止网页调用另一个域中的 API;CORS 提供了一种安全的方法来允许一个域(源域)调用另一个域中的 API。

CustomerProvidedEncryptionKey

Azure 存储中的所有数据都使用帐户级加密密钥进行静态加密。 在 2021-06-08 及更新版本中,可以通过在对存储服务的请求中提供 AES-256 加密密钥来管理用于加密每个文件的文件内容和应用程序元数据的密钥。

使用客户提供的密钥时,Azure 存储不会管理或保留密钥。 将数据写入文件时,所提供的密钥用于加密数据,然后再将数据写入磁盘。 加密密钥的 SHA-256 哈希与文件内容一起写入,用于验证针对文件的所有后续操作是否使用相同的加密密钥。 此哈希不能用于检索加密密钥或解密文件的内容。 读取文件时,提供的密钥用于在从磁盘读取数据后解密数据。 在这两种情况下,一旦加密或解密过程完成,提供的加密密钥就会被安全丢弃。

DataLakeDirectoryClient

与 DataLake 目录交互的客户端,即使该目录可能尚不存在。

对于与目录下的特定子目录或文件相关的操作,可以使用 或 get_file_client 函数检索get_sub_directory_client目录客户端或文件客户端。

DataLakeFileClient

与 DataLake 文件交互的客户端,即使该文件可能尚不存在也是如此。

DataLakeFileQueryError

错误发生在快速查询操作期间。

DataLakeLeaseClient

创建新的 DataLakeLeaseClient。

此客户端在 FileSystemClient、DataLakeDirectoryClient 或 DataLakeFileClient 上提供租用操作。

DataLakeServiceClient

在帐户级别与 DataLake 服务交互的客户端。

此客户端提供检索和配置帐户属性以及列出、创建和删除帐户中的文件系统的操作。 对于与特定文件系统、目录或文件相关的操作,也可以使用 get_client 函数检索这些实体的客户端。

DeletedPathProperties

为已删除路径填充的属性。

DelimitedJsonDialect

定义 datalake 查询的输入或输出 JSON 序列化。

关键字 (keyword) str 分隔符:行分隔符字符,默认值为 '

'

DelimitedTextDialect

定义数据湖查询请求的序列化 (CSV) 序列化的输入或输出。

关键字 (keyword) str 分隔符:列分隔符,默认为“,”。

关键字 (keyword) str quotechar:字段引号,默认值为“”。

关键字 (keyword) str lineterminator:记录分隔符,默认为 ”

'. 关键字 (keyword) str 转义字符:转义字符,默认为空。

关键字 (keyword) bool has_header:blob 数据是否在第一行中包含标头。 默认值为 False,这意味着将返回包含第一行的数据。 如果设置为 True,则返回的数据将不包含第一行。

DirectoryProperties
DirectorySasPermissions

要与 函数一起使用的 generate_directory_sas DirectorySasPermissions 类。

EncryptionScopeOptions

文件系统的默认加密范围配置。

此作用域隐式用于文件系统中的所有将来写入,但可以按 Blob 操作重写。

版本 12.9.0 中的新增功能。

ExponentialRetry

指数重试。

构造指数重试对象。 initial_backoff用于第一次重试。 后续重试在 initial_backoff + increment_power^retry_count 秒后重试。

FileProperties
FileSasPermissions

要与 函数一 generate_file_sas 起使用的 FileSasPermissions 类。

FileSystemClient

要与特定文件系统交互的客户端,即使该文件系统可能尚不存在。

对于与此文件系统中的特定目录或文件相关的操作,可以使用 或 get_file_client 函数检索get_directory_client目录客户端或文件客户端。

FileSystemProperties

文件系统属性类。

返回的 FileSystemProperties 实例通过字典接口公开这些值,例如: file_system_props["last_modified"]。 此外,文件系统名称以 的形式 file_system_props["name"]提供。

FileSystemPropertiesPaged

文件系统属性的可迭代项。

FileSystemSasPermissions

要与 generate_file_system_sas 函数一起使用的 FileSystemSasPermissions 类。

LeaseProperties

DataLake 租约属性。

LinearRetry

线性重试。

构造线性重试对象。

LocationMode

指定请求应发送到的位置。 此模式仅适用于允许辅助读取访问的 RA-GRS 帐户。 所有其他帐户类型必须使用 PRIMARY。

Metrics

按 API 按小时或分钟聚合分组的请求统计信息摘要。

PathProperties

get_paths api 列出的路径属性。

ResourceTypes

指定可通过帐户 SAS 访问的资源类型。

RetentionPolicy

确定关联数据应保留多长时间的保留策略。

StaticWebsite

使帐户能够托管静态网站的属性。

StorageStreamDownloader

要从 Azure 存储下载的流式处理对象。

UserDelegationKey

表示用户委托密钥,该密钥由 Azure 存储基于其 Azure Active Directory 访问令牌提供给用户。

字段保存为简单字符串,因为用户不必与此对象交互;若要生成标识 SAS,用户只需将其传递给正确的 API 即可。

枚举

ArrowType
PublicAccess

指定是否可以公开访问文件系统中的数据以及访问级别。

QuickQueryDialect

指定快速查询输入/输出方言。

StorageErrorCode

函数

generate_account_sas

为 DataLake 服务生成共享访问签名。

使用返回的签名作为任何 DataLakeServiceClient、FileSystemClient、DataLakeDirectoryClient 或 DataLakeFileClient 的凭据参数。

generate_account_sas(account_name: str, account_key: str, resource_types: ResourceTypes | str, permission: AccountSasPermissions | str, expiry: datetime | str | None, **kwargs: Any) -> str

参数

account_name
str
必需

用于生成共享访问签名的存储帐户名称。

account_key
str
必需

用于生成共享访问签名的访问密钥。

resource_types
strResourceTypes
必需

指定可通过帐户 SAS 访问的资源类型。

permission
strAccountSasPermissions
必需

与共享访问签名关联的权限。 用户只能执行权限允许的操作。 必需,除非提供了引用包含此字段的存储访问策略的 ID。 如果已在关联的存储访问策略中指定,则必须省略此字段。

expiry
datetimestr
必需

共享访问签名失效的时间。 必需,除非提供了引用包含此字段的存储访问策略的 ID。 如果已在关联的存储访问策略中指定,则必须省略此字段。 Azure 始终会将值转换为 UTC。 如果传入的日期没有时区信息,则假定该日期为 UTC。

start
datetimestr

共享访问签名生效的时间。 如果省略,将假定此调用的开始时间就是存储服务收到请求的时间。 Azure 始终会将值转换为 UTC。 如果传入的日期没有时区信息,则假定该日期为 UTC。

ip
str

指定要从中接受请求的 IP 地址或 IP 地址范围。 如果请求源自的 IP 地址与 SAS 令牌上指定的 IP 地址或地址范围不匹配,则不会对请求进行身份验证。 例如,在 SAS 上指定 ip=168.1.5.65 或 ip=168.1.5.60-168.1.5.70 会将请求限制为这些 IP 地址。

protocol
str

指定所发出请求所允许的协议。 默认值为 https。

encryption_scope
str

指定所发出的请求的加密范围,以便对所有写入操作进行服务加密。

返回

共享访问签名 (sas) 令牌。

返回类型

str

generate_directory_sas

为目录生成共享访问签名。

将返回的签名与任何 DataLakeServiceClient、FileSystemClient、DataLakeDirectoryClient 或 DataLakeFileClient 的凭据参数一起使用。

generate_directory_sas(account_name: str, file_system_name: str, directory_name: str, credential: str | UserDelegationKey, permission: DirectorySasPermissions | str | None = None, expiry: datetime | str | None = None, **kwargs: Any) -> str

参数

account_name
str
必需

用于生成共享访问签名的存储帐户名称。

file_system_name
str
必需

文件系统的名称。

directory_name
str
必需

目录名。

credential
strUserDelegationKey
必需

凭据可以是帐户密钥或用户委派密钥。 如果使用帐户密钥作为凭据,则凭据类型应为 str。 用户还可以传入用户委托密钥,而不是帐户密钥。 可以通过使用 AAD 标识进行身份验证,从服务获取用户委托密钥;这可以通过调用 get_user_delegation_key来实现。 如果存在,则使用用户委托密钥对 SAS 进行签名。

permission
strDirectorySasPermissions
默认值: None

与共享访问签名关联的权限。 用户只能执行权限允许的操作。 权限必须按 racwdlmeop 排序。 必需,除非提供了引用包含此字段的存储访问策略的 ID。 如果已在关联的存储访问策略中指定,则必须省略此字段。

expiry
datetimestr
默认值: None

共享访问签名失效的时间。 必需,除非提供了引用包含此字段的存储访问策略的 ID。 如果已在关联的存储访问策略中指定,则必须省略此字段。 Azure 始终会将值转换为 UTC。 如果传入的日期没有时区信息,则假定该日期为 UTC。

start
datetimestr

共享访问签名生效的时间。 如果省略,将假定此调用的开始时间就是存储服务收到请求的时间。 Azure 始终会将值转换为 UTC。 如果传入的日期没有时区信息,则假定该日期为 UTC。

ip
str

指定要从中接受请求的 IP 地址或 IP 地址范围。 如果请求源自的 IP 地址与 SAS 令牌上指定的 IP 地址或地址范围不匹配,则不会对请求进行身份验证。 例如,在 SAS 上指定 ip=168.1.5.65 或 ip=168.1.5.60-168.1.5.70 会将请求限制为这些 IP 地址。

protocol
str

指定所发出请求所允许的协议。 默认值为 https。

cache_control
str

使用此共享访问签名访问资源时Cache-Control的响应标头值。

content_disposition
str

使用此共享访问签名访问资源时 Content-Disposition 的响应标头值。

content_encoding
str

使用此共享访问签名访问资源时内容编码的响应标头值。

content_language
str

使用此共享访问签名访问资源时,Content-Language 的响应标头值。

content_type
str

使用此共享访问签名访问资源时,Content-Type 的响应标头值。

preauthorized_agent_object_id
str

假定用户委派密钥所有者授权执行 SAS 令牌授予的操作的用户的 AAD 对象 ID。 该服务将验证 SAS 令牌,并确保用户委派密钥的所有者在授予访问权限之前具有所需的权限,但不会对代理对象 ID 执行任何其他权限检查。

agent_object_id
str

用户的 AAD 对象 ID,该用户被用户委派密钥的所有者假定为未授权,以执行 SAS 令牌授予的操作。 该服务将验证 SAS 令牌,并确保用户委派密钥的所有者在授予访问权限之前具有所需的权限,并且该服务将执行额外的 POSIX ACL 检查,以确定此用户是否有权执行请求的操作。

correlation_id
str

用于将存储审核日志与生成和分发 SAS 的主体使用的审核日志关联的关联 ID。

encryption_scope
str

指定所发出的请求的加密范围,以便对所有写入操作进行服务加密。

返回

共享访问签名 (sas) 令牌。

返回类型

str

generate_file_sas

为文件生成共享访问签名。

将返回的签名与任何 BDataLakeServiceClient、FileSystemClient、DataLakeDirectoryClient 或 DataLakeFileClient 的凭据参数一起使用。

generate_file_sas(account_name: str, file_system_name: str, directory_name: str, file_name: str, credential: str | UserDelegationKey, permission: FileSasPermissions | str | None = None, expiry: datetime | str | None = None, **kwargs: Any) -> str

参数

account_name
str
必需

用于生成共享访问签名的存储帐户名称。

file_system_name
str
必需

文件系统的名称。

directory_name
str
必需

目录名。

file_name
str
必需

文件的名称。

credential
strUserDelegationKey
必需

凭据可以是帐户密钥或用户委派密钥。 如果使用帐户密钥作为凭据,则凭据类型应为 str。 用户还可以传入用户委托密钥,而不是帐户密钥。 可以通过使用 AAD 标识进行身份验证,从服务获取用户委托密钥;这可以通过调用 get_user_delegation_key来实现。 如果存在,则使用用户委托密钥对 SAS 进行签名。

permission
strFileSasPermissions
默认值: None

与共享访问签名关联的权限。 用户只能执行权限允许的操作。 权限必须按 racwdlmeop 排序。 必需,除非提供了引用包含此字段的存储访问策略的 ID。 如果已在关联的存储访问策略中指定,则必须省略此字段。

expiry
datetimestr
默认值: None

共享访问签名失效的时间。 必需,除非提供了引用包含此字段的存储访问策略的 ID。 如果已在关联的存储访问策略中指定,则必须省略此字段。 Azure 始终会将值转换为 UTC。 如果传入的日期没有时区信息,则假定该日期为 UTC。

start
datetimestr

共享访问签名生效的时间。 如果省略,将假定此调用的开始时间就是存储服务收到请求的时间。 Azure 始终会将值转换为 UTC。 如果传入的日期没有时区信息,则假定该日期为 UTC。

ip
str

指定要从中接受请求的 IP 地址或 IP 地址范围。 如果请求源自的 IP 地址与 SAS 令牌上指定的 IP 地址或地址范围不匹配,则不会对请求进行身份验证。 例如,在 SAS 上指定 ip=168.1.5.65 或 ip=168.1.5.60-168.1.5.70 会将请求限制为这些 IP 地址。

protocol
str

指定所发出请求所允许的协议。 默认值为 https。

cache_control
str

使用此共享访问签名访问资源时Cache-Control的响应标头值。

content_disposition
str

使用此共享访问签名访问资源时 Content-Disposition 的响应标头值。

content_encoding
str

使用此共享访问签名访问资源时内容编码的响应标头值。

content_language
str

使用此共享访问签名访问资源时,Content-Language 的响应标头值。

content_type
str

使用此共享访问签名访问资源时,Content-Type 的响应标头值。

preauthorized_agent_object_id
str

假定用户委派密钥所有者授权执行 SAS 令牌授予的操作的用户的 AAD 对象 ID。 该服务将验证 SAS 令牌,并确保用户委派密钥的所有者在授予访问权限之前具有所需的权限,但不会对代理对象 ID 执行任何其他权限检查。

agent_object_id
str

用户的 AAD 对象 ID,该用户被用户委派密钥的所有者假定为未授权,以执行 SAS 令牌授予的操作。 该服务将验证 SAS 令牌,并确保用户委派密钥的所有者在授予访问权限之前具有所需的权限,并且该服务将执行额外的 POSIX ACL 检查,以确定此用户是否有权执行请求的操作。

correlation_id
str

用于将存储审核日志与生成和分发 SAS 的主体使用的审核日志关联的关联 ID。 这只能在生成具有委派密钥的 SAS 时使用。

encryption_scope
str

指定所发出的请求的加密范围,以便对所有写入操作进行服务加密。

返回

共享访问签名 (sas) 令牌。

返回类型

str

generate_file_system_sas

为文件系统生成共享访问签名。

将返回的签名与任何 DataLakeServiceClient、FileSystemClient、DataLakeDirectoryClient 或 DataLakeFileClient 的凭据参数一起使用。

generate_file_system_sas(account_name: str, file_system_name: str, credential: str | UserDelegationKey, permission: FileSystemSasPermissions | str | None = None, expiry: datetime | str | None = None, **kwargs: Any) -> str

参数

account_name
str
必需

用于生成共享访问签名的存储帐户名称。

file_system_name
str
必需

文件系统的名称。

credential
strUserDelegationKey
必需

凭据可以是帐户密钥或用户委派密钥。 如果使用帐户密钥作为凭据,则凭据类型应为 str。 用户还可以传入用户委托密钥,而不是帐户密钥。 可以通过使用 AAD 标识进行身份验证,从服务获取用户委托密钥;这可以通过调用 get_user_delegation_key来实现。 如果存在,则使用用户委托密钥对 SAS 进行签名。

permission
strFileSystemSasPermissions
默认值: None

与共享访问签名关联的权限。 用户只能执行权限允许的操作。 权限必须按 racwdlmeop 排序。 必需,除非提供了引用包含此字段的存储访问策略的 ID。 如果已在关联的存储访问策略中指定,则必须省略此字段。

expiry
datetimestr
默认值: None

共享访问签名失效的时间。 必需,除非提供了引用包含此字段的存储访问策略的 ID。 如果已在关联的存储访问策略中指定,则必须省略此字段。 Azure 始终会将值转换为 UTC。 如果传入的日期没有时区信息,则假定该日期为 UTC。

start
datetimestr

共享访问签名生效的时间。 如果省略,将假定此调用的开始时间就是存储服务收到请求的时间。 Azure 始终会将值转换为 UTC。 如果传入的日期没有时区信息,则假定该日期为 UTC。

ip
str

指定要从中接受请求的 IP 地址或 IP 地址范围。 如果请求源自的 IP 地址与 SAS 令牌上指定的 IP 地址或地址范围不匹配,则不会对请求进行身份验证。 例如,在 SAS 上指定 ip=168.1.5.65 或 ip=168.1.5.60-168.1.5.70 会将请求限制为这些 IP 地址。

protocol
str

指定所发出请求所允许的协议。 默认值为 https。

cache_control
str

使用此共享访问签名访问资源时Cache-Control的响应标头值。

content_disposition
str

使用此共享访问签名访问资源时 Content-Disposition 的响应标头值。

content_encoding
str

使用此共享访问签名访问资源时内容编码的响应标头值。

content_language
str

使用此共享访问签名访问资源时,Content-Language 的响应标头值。

content_type
str

使用此共享访问签名访问资源时,Content-Type 的响应标头值。

preauthorized_agent_object_id
str

假定用户委派密钥所有者授权执行 SAS 令牌授予的操作的用户的 AAD 对象 ID。 该服务将验证 SAS 令牌,并确保用户委派密钥的所有者在授予访问权限之前具有所需的权限,但不会对代理对象 ID 执行任何其他权限检查。

agent_object_id
str

用户的 AAD 对象 ID,该用户被用户委派密钥的所有者假定为未授权,以执行 SAS 令牌授予的操作。 该服务将验证 SAS 令牌,并确保用户委派密钥的所有者在授予访问权限之前具有所需的权限,并且该服务将执行额外的 POSIX ACL 检查,以确定此用户是否有权执行请求的操作。

correlation_id
str

用于将存储审核日志与生成和分发 SAS 的主体使用的审核日志关联的关联 ID。

encryption_scope
str

指定所发出的请求的加密范围,以便对所有写入操作进行服务加密。

返回

共享访问签名 (sas) 令牌。

返回类型

str