你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

获取容器 ACL

Get Container ACL 操作获取指定容器的权限。 这些权限指示是否可以公开访问容器数据。

自版本 2009-09-19 起,容器权限提供以下用于管理容器访问的选项:

  • 完全公共读取访问权限:可以通过匿名请求读取容器和 Blob 数据。 客户端可以通过匿名请求枚举容器中的 Blob,但不能枚举存储帐户中的容器。

  • 仅限 Blob 的公共读取访问权限:可以通过匿名请求读取此容器中的 Blob 数据,但容器数据不可用。 客户端无法通过匿名请求枚举容器中的 Blob。

  • 无公共读取访问权限:只有帐户所有者才能读取容器和 Blob 数据。

Get Container ACL 还返回有关容器上指定的任何容器级访问策略的详细信息,这些策略可与共享访问签名一起使用。 有关详细信息,请参阅定义存储的访问策略

对容器的所有公共访问都是匿名的,与通过共享访问签名的访问相同。

请求

可以按如下方式构建Get Container ACL请求。 建议使用 HTTPS。 将 myaccount 替换为存储帐户的名称:

方法 请求 URI HTTP 版本
GET/HEAD https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=acl HTTP/1.1

模拟存储服务请求

对模拟存储服务发出请求时,将模拟器主机名和 Blob 存储端口指定为 127.0.0.1:10000,后跟模拟的存储帐户名称:

方法 请求 URI HTTP 版本
GET/HEAD http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container&comp=acl HTTP/1.1

有关详细信息,请参阅使用 Azurite 模拟器进行本地 Azure 存储开发

URI 参数

可以在请求 URI 上指定以下附加参数:

参数 说明
timeout 可选。 timeout 参数以秒表示。 有关详细信息,请参阅 为 Blob 存储操作设置超时

请求错误代码

下表描述了必需的和可选的请求标头:

请求标头 说明
Authorization 必需。 指定授权方案、帐户名称和签名。 有关详细信息,请参阅授权对 Azure 存储的请求
Datex-ms-date 必需。 指定请求的协调世界时 (UTC)。 有关详细信息,请参阅授权对 Azure 存储的请求
x-ms-lease-id: <ID> 可选,版本 2012-02-12 及更高版本。 如果已指定, Get Container ACL 则仅当容器的租约处于活动状态且与此 ID 匹配时,才会成功。 如果没有活动租约或 ID 不匹配, 412 (Precondition Failed) 则返回 。
x-ms-version 对于所有已授权的请求是必需的。 指定用于此请求的操作的版本。 有关详细信息,请参阅 Azure 存储服务的版本控制
x-ms-client-request-id 可选。 提供客户端生成的不透明值,其中包含 1-kibite (KiB) 配置日志记录时记录在日志中的字符限制。 强烈建议使用此标头将客户端活动与服务器接收的请求相关联。 有关详细信息,请参阅监视Azure Blob 存储

请求正文

无。

响应

响应包括 HTTP 状态代码、一组响应标头和响应正文。

状态代码

此操作成功后返回状态代码 200(正常)。

有关状态代码的信息,请参阅 状态和错误代码

响应错误代码

此操作的响应包括以下标头。 该响应还可能包括其他标准 HTTP 标头。 所有标准标头都符合 HTTP/1.1 协议规范

响应标头 说明
x-ms-blob-public-access 指示是否可以公开访问容器中的数据以及访问级别。 可能的值包括:

- container:指示对容器和 Blob 数据的完全公共读取访问权限。 客户端可以通过匿名请求枚举容器中的 Blob,但不能枚举存储帐户中的容器。
- blob: 指示对 Blob 的公共读取访问权限。 可以通过匿名请求读取此容器中的 Blob 数据,但容器数据不可用。 客户端无法通过匿名请求枚举容器中的 Blob。
- true: 仅早于 2016-05-31 的版本。 指示使用早于 2009-09-19 的版本将容器标记为具有完全公共读取访问权限。 从版本 2016-05-31 开始,此值将改为 container 返回。

如果响应中未返回此标头,则容器是帐户所有者专用的。
ETag 容器的实体标记。 如果请求版本为 2011-08-18 或更高版本,则 ETag 值用引号引起来。
Last-Modified 返回上次修改容器的日期和时间。 日期格式遵循 RFC 1123。 有关详细信息,请参阅 在错误代码中表示日期/时间值

修改容器或者其属性或元数据的任何操作将更新上次修改时间。 对 Blob 的操作不会影响容器的上次修改时间。
x-ms-request-id 唯一标识发出的请求,并可用于对请求进行故障排除。 有关详细信息,请参阅 API 操作疑难解答
x-ms-version 指示用于执行请求的服务版本。 对于针对版本 2009-09-19 及更高版本发出的请求,返回此标头。
Date 由服务生成的 UTC 日期/时间值,指示启动响应的时间。
x-ms-client-request-id 可用于对请求及其相应响应进行故障排除。 如果请求中存在标头, x-ms-client-request-id 并且该值包含的可见 ASCII 字符不超过 1,024 个,则此标头的值等于标头的值。 x-ms-client-request-id如果请求中不存在标头,则响应中不存在此标头。

响应正文

如果已为容器指定容器级别访问策略,则 Get Container ACL 在响应正文中返回已签名的标识符和访问策略。

<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>  
    <Id>unique-value</Id>  
    <AccessPolicy>  
      <Start>start-time</Start>  
      <Expiry>expiry-time</Expiry>  
      <Permission>abbreviated-permission-list</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>  

示例响应

Response Status:  
HTTP/1.1 200 OK  
  
Response Headers:  
Transfer-Encoding: chunked  
x-ms-blob-public-access: container  
Date: Sun, 25 Sep 2011 20:28:22 GMT  
ETag: "0x8CAFB82EFF70C46"  
Last-Modified: Sun, 25 Sep 2011 19:42:18 GMT  
x-ms-version: 2011-08-18  
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0  
  
<?xml version="1.0" encoding="utf-8"?>  
<SignedIdentifiers>  
  <SignedIdentifier>   
    <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>  
    <AccessPolicy>  
      <Start>2009-09-28T08:49:37.0000000Z</Start>  
      <Expiry>2009-09-29T08:49:37.0000000Z</Expiry>  
      <Permission>rwd</Permission>  
    </AccessPolicy>  
  </SignedIdentifier>  
</SignedIdentifiers>  
  

授权

Get Container ACL 操作仅支持 共享密钥授权

注解

只有帐户所有者可以读取特定存储帐户中的数据,除非帐户所有者已指定容器中的 Blob 可用于公共读取访问,或者已通过共享访问签名使容器中的资源可用。

计费

定价请求可以源自使用 Blob 存储 API 的客户端,可以直接通过 Blob 存储 REST API 或 Azure 存储客户端库。 这些请求按事务产生费用。 事务类型会影响帐户的计费方式。 例如,读取事务应计为与写入事务不同的计费类别。 下表显示了基于存储帐户类型的请求的计费类别 Get Container ACL

操作 存储帐户类型 计费类别
获取容器 ACL 高级块 blob
标准常规用途 v2
其他操作
获取容器 ACL 标准常规用途 v1 读取操作

若要了解指定计费类别的定价,请参阅Azure Blob 存储定价

另请参阅

限制对容器和 Blob 的访问
定义存储访问策略
Set Container ACL
授权对 Azure 存储的请求
状态和错误代码
Blob 存储错误代码