你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

设置 Blob 不可变性策略

Set Blob Immutability Policy 操作在 Blob 上设置不可变性策略。 此操作不会更新 Blob 的 ETag。 此 API 自版本 2020-06-12 起可用。

请求

可以按如下方式构建Set Blob Immutability Policy请求。 建议使用 HTTPS。 将 myaccount 替换为存储帐户的名称,将 myblob 替换为要更改其不可变性策略的 Blob 名称。

方法 请求 URI HTTP 版本
PUT https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=immutabilityPolicies HTTP/1.1

URI 参数

可以在请求 URI 上指定以下附加参数:

参数 说明
snapshot 可选。 快照 参数是一个不透明的DateTime值,如果存在,则指定要设置层的 blob 快照。 有关使用 Blob 快照的详细信息,请参阅Create blob 的快照
versionid 对于版本 2019-12-12 及更高版本是可选的。 参数 versionid 是一个不透明的 DateTime 值,如果存在,则指定要设置层的 Blob 版本。
timeout 可选。 timeout 参数以秒表示。 有关详细信息,请参阅 为 Blob 存储操作设置超时

请求标头

下表描述了必需的和可选的请求标头:

请求标头 说明
Authorization 必需。 指定授权方案、存储帐户名称和签名。 有关详细信息,请参阅授权对 Azure 存储的请求
Datex-ms-date 必需。 指定请求的协调世界时 (UTC)。 有关详细信息,请参阅授权对 Azure 存储的请求
x-ms-immutability-policy-until-date 必需。 指示在 Blob 上设置的日期 之前的保留期 。 这是可以保护 Blob 不被修改或删除的日期。 对于 Blob 存储或常规用途 v2 帐户,有效值采用RFC1123格式。 过去的时间无效。
x-ms-immutability-policy-mode 可选。 如果未指定,默认值为 Unlocked。 指示要对 Blob 设置的不可变性策略模式。 对于 Blob 存储或常规用途 v2 帐户,有效值为 Unlocked/Lockedunlocked 指示用户可以通过增加或减少 保留期直到 日期来更改策略。 locked 指示禁止这些操作。
x-ms-version 对于所有已授权的请求是必需的。 指定用于此请求的操作的版本。 有关详细信息,请参阅 Azure 存储服务的版本控制
x-ms-client-request-id 可选。 提供客户端生成的不透明值,其中包含 1-kibite (KiB) 配置日志记录时记录在日志中的字符限制。 强烈建议使用此标头将客户端活动与服务器接收的请求相关联。 有关详细信息,请参阅监视Azure Blob 存储

此操作还支持仅在满足指定条件时使用条件标头来设置 Blob。 有关详细信息,请参阅 为 Blob 存储操作指定条件标头

请求正文

无。

响应

响应包括 HTTP 状态代码和一组响应标头。

状态代码

此操作成功后返回状态代码 200(正常)。

有关状态代码的信息,请参阅 状态和错误代码

响应头

此操作的响应包括以下标头。 该响应还可能包括其他标准 HTTP 标头。 所有标准标头都符合 HTTP/1.1 协议规范

响应标头 说明
x-ms-request-id 唯一标识发出的请求,可用于对请求进行故障排除。 有关详细信息,请参阅 API 操作疑难解答
x-ms-version 指示用于执行请求的 Blob 存储版本。 针对版本 2009-09-19 及更高版本发出的请求返回。
x-ms-client-request-id 可用于对请求和相应的响应进行故障排除。 如果请求中存在标头, x-ms-client-request-id 并且该值包含的可见 ASCII 字符不超过 1,024 个,则此标头的值等于标头的值。 x-ms-client-request-id如果请求中不存在标头,则响应中不会显示该标头。
x-ms-immutability-policy-until-date 指示在 Blob 上设置的 保留日期 。 这是可以保护 Blob 不被修改或删除的日期。
x-ms-immutability-policy-mode 指示在 Blob 上设置的不可变性策略模式。 值为 unlockedlocked。 值unlocked 指示用户可以通过增加或减少 保留日期来 更改策略,并 locked 指示禁止这些操作。

授权

在 Azure 存储中调用任何数据访问操作时,都需要授权。 可以授权操作, Set Blob Immutability Policy 如下所述。

重要

Microsoft 建议将 Microsoft Entra ID 与托管标识结合使用来授权对 Azure 存储的请求。 与共享密钥授权相比,Microsoft Entra ID提供更高的安全性和易用性。

Azure 存储支持使用 Microsoft Entra ID 来授权对 Blob 数据的请求。 使用 Microsoft Entra ID,可以使用 Azure 基于角色的访问控制 (Azure RBAC) 向安全主体授予权限。 安全主体可以是用户、组、应用程序服务主体或 Azure 托管标识。 安全主体由 Microsoft Entra ID 进行身份验证,以返回 OAuth 2.0 令牌。 然后可以使用令牌来授权对 Blob 服务发出请求。

若要详细了解如何使用 Microsoft Entra ID 授权,请参阅使用 Microsoft Entra ID 授权访问 blob

权限

下面列出了Microsoft Entra用户、组、托管标识或服务主体调用操作Set Blob Immutability Policy所需的 RBAC 操作,以及包含此操作的最低特权内置 Azure RBAC 角色:

若要详细了解如何使用 Azure RBAC 分配角色,请参阅 分配 Azure 角色以访问 Blob 数据

注解

在 Blob 存储或常规用途 v2 帐户上设置 Blob 的不可变性策略具有以下限制:

  • 自 REST 版本 2020-06-12 起,允许对快照或版本设置不可变性策略。
  • 当不可变性策略处于 unlocked 模式时,用户可以更新 保留期,直到 日期为止。 当不可变性策略处于 locked 模式时,用户只能将保留期延长 日期。 不可变性策略模式可以从 更改为 unlockedlocked,但不能从 locked 更改为 unlocked
  • 如果 Blob 上存在不可变性策略,并且容器或帐户上还有默认的不可变性策略,则 Blob 不可变性策略将采用先例。
  • 对于 Blob 级不可变性策略, PutBlockList/PutBlob/CopyBlob 允许操作,因为这些操作会生成新版本。
  • 当不可变性策略处于 unlocked 模式时,用户可以使用以下 API 删除不可变性策略:
方法 请求 URI HTTP 版本
Delete https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=immutabilityPolicies HTTP/1.1

注意

有关详细信息,请参阅 不可变存储

计费

定价请求可能源自使用 Blob 存储 API 的客户端,可以直接通过 Blob 存储 REST API 或 Azure 存储客户端库。 这些请求按事务产生费用。 事务类型会影响帐户的收费方式。 例如,读取事务累算到与写入事务不同的计费类别。 下表显示了基于存储帐户类型的请求的计费类别 Set Blob Immutability Policy

操作 存储帐户类型 计费类别
设置 Blob 不可变性策略 高级块 blob
标准常规用途 v2
标准常规用途 v1
其他操作

若要了解指定计费类别的定价,请参阅Azure Blob 存储定价

另请参阅

授权对 Azure 存储的请求
状态和错误代码
Blob 存储错误代码
为 Blob 存储操作设置超时