你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
获取容器 ACL
Get Container ACL
操作获取指定容器的权限。 这些权限指示是否可以公开访问容器数据。
自版本 2009-09-19 起,容器权限提供以下用于管理容器访问的选项:
完全公共读取访问权限:可以通过匿名请求读取容器和 Blob 数据。 客户端可以通过匿名请求枚举容器中的 Blob,但不能枚举存储帐户中的容器。
仅限 Blob 的公共读取访问权限:可以通过匿名请求读取此容器中的 Blob 数据,但容器数据不可用。 客户端无法通过匿名请求枚举容器中的 Blob。
无公共读取访问权限:只有帐户所有者才能读取容器和 Blob 数据。
Get Container ACL
还返回有关容器上指定的任何容器级访问策略的详细信息,这些策略可与共享访问签名一起使用。 有关详细信息,请参阅定义存储的访问策略。
对容器的所有公共访问都是匿名的,与通过共享访问签名的访问相同。
请求
可以按如下方式构建Get Container ACL
请求。 建议使用 HTTPS。 将 myaccount 替换为存储帐户的名称:
方法 | 请求 URI | HTTP 版本 |
---|---|---|
GET/HEAD |
https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=acl |
HTTP/1.1 |
模拟存储服务请求
对模拟存储服务发出请求时,将模拟器主机名和 Blob 存储端口指定为 127.0.0.1:10000
,后跟模拟的存储帐户名称:
方法 | 请求 URI | HTTP 版本 |
---|---|---|
GET/HEAD |
http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container&comp=acl |
HTTP/1.1 |
有关详细信息,请参阅使用 Azurite 模拟器进行本地 Azure 存储开发。
URI 参数
可以在请求 URI 上指定以下附加参数:
参数 | 说明 |
---|---|
timeout |
可选。
timeout 参数以秒表示。 有关详细信息,请参阅 为 Blob 存储操作设置超时。 |
请求错误代码
下表描述了必需的和可选的请求标头:
请求标头 | 说明 |
---|---|
Authorization |
必需。 指定授权方案、帐户名称和签名。 有关详细信息,请参阅授权对 Azure 存储的请求。 |
Date 或 x-ms-date |
必需。 指定请求的协调世界时 (UTC)。 有关详细信息,请参阅授权对 Azure 存储的请求。 |
x-ms-lease-id: <ID> |
可选,版本 2012-02-12 及更高版本。 如果已指定, Get Container ACL 则仅当容器的租约处于活动状态且与此 ID 匹配时,才会成功。 如果没有活动租约或 ID 不匹配, 412 (Precondition Failed) 则返回 。 |
x-ms-version |
对于所有已授权的请求是必需的。 指定用于此请求的操作的版本。 有关详细信息,请参阅 Azure 存储服务的版本控制。 |
x-ms-client-request-id |
可选。 提供客户端生成的不透明值,其中包含 1-kibite (KiB) 配置日志记录时记录在日志中的字符限制。 强烈建议使用此标头将客户端活动与服务器接收的请求相关联。 有关详细信息,请参阅监视Azure Blob 存储。 |
请求正文
无。
响应
响应包括 HTTP 状态代码、一组响应标头和响应正文。
状态代码
此操作成功后返回状态代码 200(正常)。
有关状态代码的信息,请参阅 状态和错误代码。
响应错误代码
此操作的响应包括以下标头。 该响应还可能包括其他标准 HTTP 标头。 所有标准标头都符合 HTTP/1.1 协议规范。
响应标头 | 说明 |
---|---|
x-ms-blob-public-access |
指示是否可以公开访问容器中的数据以及访问级别。 可能的值包括: - container :指示对容器和 Blob 数据的完全公共读取访问权限。 客户端可以通过匿名请求枚举容器中的 Blob,但不能枚举存储帐户中的容器。- blob: 指示对 Blob 的公共读取访问权限。 可以通过匿名请求读取此容器中的 Blob 数据,但容器数据不可用。 客户端无法通过匿名请求枚举容器中的 Blob。- true: 仅早于 2016-05-31 的版本。 指示使用早于 2009-09-19 的版本将容器标记为具有完全公共读取访问权限。 从版本 2016-05-31 开始,此值将改为 container 返回。如果响应中未返回此标头,则容器是帐户所有者专用的。 |
ETag |
容器的实体标记。 如果请求版本为 2011-08-18 或更高版本,则 ETag 值用引号引起来。 |
Last-Modified |
返回上次修改容器的日期和时间。 日期格式遵循 RFC 1123。 有关详细信息,请参阅 在错误代码中表示日期/时间值。 修改容器或者其属性或元数据的任何操作将更新上次修改时间。 对 Blob 的操作不会影响容器的上次修改时间。 |
x-ms-request-id |
唯一标识发出的请求,并可用于对请求进行故障排除。 有关详细信息,请参阅 API 操作疑难解答。 |
x-ms-version |
指示用于执行请求的服务版本。 对于针对版本 2009-09-19 及更高版本发出的请求,返回此标头。 |
Date |
由服务生成的 UTC 日期/时间值,指示启动响应的时间。 |
x-ms-client-request-id |
可用于对请求及其相应响应进行故障排除。 如果请求中存在标头, x-ms-client-request-id 并且该值包含的可见 ASCII 字符不超过 1,024 个,则此标头的值等于标头的值。
x-ms-client-request-id 如果请求中不存在标头,则响应中不存在此标头。 |
响应正文
如果已为容器指定容器级别访问策略,则 Get Container ACL
在响应正文中返回已签名的标识符和访问策略。
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>unique-value</Id>
<AccessPolicy>
<Start>start-time</Start>
<Expiry>expiry-time</Expiry>
<Permission>abbreviated-permission-list</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
示例响应
Response Status:
HTTP/1.1 200 OK
Response Headers:
Transfer-Encoding: chunked
x-ms-blob-public-access: container
Date: Sun, 25 Sep 2011 20:28:22 GMT
ETag: "0x8CAFB82EFF70C46"
Last-Modified: Sun, 25 Sep 2011 19:42:18 GMT
x-ms-version: 2011-08-18
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
<SignedIdentifier>
<Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
<AccessPolicy>
<Start>2009-09-28T08:49:37.0000000Z</Start>
<Expiry>2009-09-29T08:49:37.0000000Z</Expiry>
<Permission>rwd</Permission>
</AccessPolicy>
</SignedIdentifier>
</SignedIdentifiers>
授权
该 Get Container ACL
操作仅支持 共享密钥授权。
注解
只有帐户所有者可以读取特定存储帐户中的数据,除非帐户所有者已指定容器中的 Blob 可用于公共读取访问,或者已通过共享访问签名使容器中的资源可用。
计费
定价请求可以源自使用 Blob 存储 API 的客户端,可以直接通过 Blob 存储 REST API 或 Azure 存储客户端库。 这些请求按事务产生费用。 事务类型会影响帐户的计费方式。 例如,读取事务应计为与写入事务不同的计费类别。 下表显示了基于存储帐户类型的请求的计费类别 Get Container ACL
:
操作 | 存储帐户类型 | 计费类别 |
---|---|---|
获取容器 ACL | 高级块 blob 标准常规用途 v2 |
其他操作 |
获取容器 ACL | 标准常规用途 v1 | 读取操作 |
若要了解指定计费类别的定价,请参阅Azure Blob 存储定价。
另请参阅
限制对容器和 Blob 的访问
定义存储访问策略
Set Container ACL
授权对 Azure 存储的请求
状态和错误代码
Blob 存储错误代码