Festlegen von Blob-Diensteigenschaften
Der Set Blob Service Properties Vorgang legt Eigenschaften für den Blob Storage-Endpunkt eines Speicherkontos fest, einschließlich Eigenschaften für Storage Analytics, CORS-Regeln (Cross-Origin Resource Sharing) und Einstellungen für vorläufiges Löschen.
Sie können diesen Vorgang auch verwenden, um die Standardanforderungsversion für alle eingehenden Anforderungen auf Blob Storage festzulegen, die keine angegebene Version haben.
Weitere Informationen zu CORS-Regeln finden Sie unter CORS-Unterstützung für die Azure Storage-Dienste.
Anforderung
Die Set Blob Service Properties-Anforderung kann wie folgt angegeben werden. Es wird empfohlen, HTTPS zu verwenden. Ersetzen Sie account-name durch den Namen Ihres Speicherkontos:
| Methode | Anforderungs-URI | HTTP-Version |
|---|---|---|
| PUT | https://account-name.blob.core.windows.net/?restype=service&comp=properties |
HTTP/1.1 |
Hinweis
Der URI muss immer einen Schrägstrich (/) enthalten, um den Hostnamen von den Pfad- und Abfrageabschnitten des URI zu trennen. Bei diesem Vorgang ist der Pfadteil des URI leer.
URI-Parameter
| URI-Parameter | BESCHREIBUNG |
|---|---|
restype=service&comp=properties |
Erforderlich. Zum Festlegen der Speicherdiensteigenschaften ist die Kombination beider Abfragezeichenfolgen erforderlich. |
timeout |
Optional. Der timeout-Parameter wird in Sekunden angegeben. Weitere Informationen finden Sie unter Festlegen von Timeouts für Blob Storage-Vorgänge. |
Anforderungsheader
Die erforderlichen und optionalen Anforderungsheader werden in der folgenden Tabelle beschrieben:
| Anforderungsheader | BESCHREIBUNG |
|---|---|
Authorization |
Erforderlich. Gibt das Autorisierungsschema, den Namen des Speicherkontos und die Signatur an. Weitere Informationen finden Sie unter Autorisieren von Anforderungen an Azure Storage. |
Date oder x-ms-date |
Erforderlich. Gibt die koordinierte Weltzeit (Coordinated Universal Time, UTC) für die Anforderung an. Weitere Informationen finden Sie unter Autorisieren von Anforderungen an Azure Storage. |
x-ms-version |
Erforderlich für alle autorisierten Anforderungen. Gibt die Version des für die Anforderung zu verwendenden Vorgangs an. Weitere Informationen finden Sie unter Versionsverwaltung für die Azure-Speicherdienste. |
x-ms-client-request-id |
Optional. Stellt einen vom Client generierten, undurchsichtigen Wert mit einem Zeichenlimit von 1 Kibibyte (KiB) bereit, der in den Protokollen aufgezeichnet wird, wenn die Protokollierung konfiguriert ist. Es wird dringend empfohlen, diesen Header zu verwenden, um clientseitige Aktivitäten mit Anforderungen zu korrelieren, die der Server empfängt. Weitere Informationen finden Sie unter Überwachen Azure Blob Storage. |
Anforderungstext
Bei Version 2012-02-12 und früheren Versionen weist der Anforderungstext folgendes Format auf:
<?xml version="1.0" encoding="utf-8"?>
<StorageServiceProperties>
<Logging>
<Version>version-number</Version>
<Delete>true|false</Delete>
<Read>true|false</Read>
<Write>true|false</Write>
<RetentionPolicy>
<Enabled>true|false</Enabled>
<Days>number-of-days</Days>
</RetentionPolicy>
</Logging>
<Metrics>
<Version>version-number</Version>
<Enabled>true|false</Enabled>
<IncludeAPIs>true|false</IncludeAPIs>
<RetentionPolicy>
<Enabled>true|false</Enabled>
<Days>number-of-days</Days>
</RetentionPolicy>
</Metrics>
<!-- The DefaultServiceVersion element can only be set for Blob Storage, and the request must be made using version 2011-08-18 and later -->
<DefaultServiceVersion>default-service-version-string</DefaultServiceVersion>
</StorageServiceProperties>
Bei Version 2013-08-15 und höheren Versionen weist der Anforderungstext folgendes Format auf:
<?xml version="1.0" encoding="utf-8"?>
<StorageServiceProperties>
<Logging>
<Version>version-number</Version>
<Delete>true|false</Delete>
<Read>true|false</Read>
<Write>true|false</Write>
<RetentionPolicy>
<Enabled>true|false</Enabled>
<Days>number-of-days</Days>
</RetentionPolicy>
</Logging>
<HourMetrics>
<Version>version-number</Version>
<Enabled>true|false</Enabled>
<IncludeAPIs>true|false</IncludeAPIs>
<RetentionPolicy>
<Enabled>true|false</Enabled>
<Days>number-of-days</Days>
</RetentionPolicy>
</HourMetrics>
<MinuteMetrics>
<Version>version-number</Version>
<Enabled>true|false</Enabled>
<IncludeAPIs>true|false</IncludeAPIs>
<RetentionPolicy>
<Enabled>true|false</Enabled>
<Days>number-of-days</Days>
</RetentionPolicy>
</MinuteMetrics>
<Cors>
<CorsRule>
<AllowedOrigins>comma-separated-list-of-allowed-origins</AllowedOrigins>
<AllowedMethods>comma-separated-list-of-HTTP-verbs</AllowedMethods>
<MaxAgeInSeconds>max-caching-age-in-seconds</MaxAgeInSeconds>
<ExposedHeaders>comma-separated-list-of-response-headers</ExposedHeaders>
<AllowedHeaders>comma-separated-list-of-request-headers</AllowedHeaders>
</CorsRule>
</Cors>
<!-- The DefaultServiceVersion element can only be set for Blob Storage, and the request must be made using version 2011-08-18 and later -->
<DefaultServiceVersion>default-service-version-string</DefaultServiceVersion>
</StorageServiceProperties>
Für Version 2017-07-29 und höher lautet das Format des Anforderungstexts wie folgt:
<?xml version="1.0" encoding="utf-8"?>
<StorageServiceProperties>
<Logging>
<Version>version-number</Version>
<Delete>true|false</Delete>
<Read>true|false</Read>
<Write>true|false</Write>
<RetentionPolicy>
<Enabled>true|false</Enabled>
<Days>number-of-days</Days>
</RetentionPolicy>
</Logging>
<HourMetrics>
<Version>version-number</Version>
<Enabled>true|false</Enabled>
<IncludeAPIs>true|false</IncludeAPIs>
<RetentionPolicy>
<Enabled>true|false</Enabled>
<Days>number-of-days</Days>
</RetentionPolicy>
</HourMetrics>
<MinuteMetrics>
<Version>version-number</Version>
<Enabled>true|false</Enabled>
<IncludeAPIs>true|false</IncludeAPIs>
<RetentionPolicy>
<Enabled>true|false</Enabled>
<Days>number-of-days</Days>
</RetentionPolicy>
</MinuteMetrics>
<Cors>
<CorsRule>
<AllowedOrigins>comma-separated-list-of-allowed-origins</AllowedOrigins>
<AllowedMethods>comma-separated-list-of-HTTP-verbs</AllowedMethods>
<MaxAgeInSeconds>max-caching-age-in-seconds</MaxAgeInSeconds>
<ExposedHeaders>comma-separated-list-of-response-headers</ExposedHeaders>
<AllowedHeaders>comma-separated-list-of-request-headers</AllowedHeaders>
</CorsRule>
</Cors>
<DefaultServiceVersion>default-service-version-string</DefaultServiceVersion>
<DeleteRetentionPolicy>
<Enabled>true|false</Enabled>
<Days>number-of-days</Days>
</DeleteRetentionPolicy>
</StorageServiceProperties>
Für Version 2018-03-28 und höher lautet das Format des Anforderungstexts wie folgt:
<?xml version="1.0" encoding="utf-8"?>
<StorageServiceProperties>
<Logging>
<Version>version-number</Version>
<Delete>true|false</Delete>
<Read>true|false</Read>
<Write>true|false</Write>
<RetentionPolicy>
<Enabled>true|false</Enabled>
<Days>number-of-days</Days>
</RetentionPolicy>
</Logging>
<HourMetrics>
<Version>version-number</Version>
<Enabled>true|false</Enabled>
<IncludeAPIs>true|false</IncludeAPIs>
<RetentionPolicy>
<Enabled>true|false</Enabled>
<Days>number-of-days</Days>
</RetentionPolicy>
</HourMetrics>
<MinuteMetrics>
<Version>version-number</Version>
<Enabled>true|false</Enabled>
<IncludeAPIs>true|false</IncludeAPIs>
<RetentionPolicy>
<Enabled>true|false</Enabled>
<Days>number-of-days</Days>
</RetentionPolicy>
</MinuteMetrics>
<Cors>
<CorsRule>
<AllowedOrigins>comma-separated-list-of-allowed-origins</AllowedOrigins>
<AllowedMethods>comma-separated-list-of-HTTP-verbs</AllowedMethods>
<MaxAgeInSeconds>max-caching-age-in-seconds</MaxAgeInSeconds>
<ExposedHeaders>comma-separated-list-of-response-headers</ExposedHeaders>
<AllowedHeaders>comma-separated-list-of-request-headers</AllowedHeaders>
</CorsRule>
</Cors>
<DefaultServiceVersion>default-service-version-string</DefaultServiceVersion>
<DeleteRetentionPolicy>
<Enabled>true|false</Enabled>
<Days>number-of-days</Days>
</DeleteRetentionPolicy>
<StaticWebsite>
<Enabled>true|false</Enabled>
<IndexDocument>default-name-of-index-page-under-each-directory</IndexDocument>
<ErrorDocument404Path>absolute-path-of-the-custom-404-page</ErrorDocument404Path>
</StaticWebsite>
</StorageServiceProperties>
Für Version 2019-12-12 und höher lautet das Format des Anforderungstexts wie folgt:
<?xml version="1.0" encoding="utf-8"?>
<StorageServiceProperties>
<Logging>
<Version>version-number</Version>
<Delete>true|false</Delete>
<Read>true|false</Read>
<Write>true|false</Write>
<RetentionPolicy>
<Enabled>true|false</Enabled>
<Days>number-of-days</Days>
</RetentionPolicy>
</Logging>
<HourMetrics>
<Version>version-number</Version>
<Enabled>true|false</Enabled>
<IncludeAPIs>true|false</IncludeAPIs>
<RetentionPolicy>
<Enabled>true|false</Enabled>
<Days>number-of-days</Days>
</RetentionPolicy>
</HourMetrics>
<MinuteMetrics>
<Version>version-number</Version>
<Enabled>true|false</Enabled>
<IncludeAPIs>true|false</IncludeAPIs>
<RetentionPolicy>
<Enabled>true|false</Enabled>
<Days>number-of-days</Days>
</RetentionPolicy>
</MinuteMetrics>
<Cors>
<CorsRule>
<AllowedOrigins>comma-separated-list-of-allowed-origins</AllowedOrigins>
<AllowedMethods>comma-separated-list-of-HTTP-verbs</AllowedMethods>
<MaxAgeInSeconds>max-caching-age-in-seconds</MaxAgeInSeconds>
<ExposedHeaders>comma-separated-list-of-response-headers</ExposedHeaders>
<AllowedHeaders>comma-separated-list-of-request-headers</AllowedHeaders>
</CorsRule>
</Cors>
<DefaultServiceVersion>default-service-version-string</DefaultServiceVersion>
<DeleteRetentionPolicy>
<Enabled>true|false</Enabled>
<Days>number-of-days</Days>
</DeleteRetentionPolicy>
<StaticWebsite>
<Enabled>true|false</Enabled>
<IndexDocument>default-name-of-index-page-under-each-directory</IndexDocument>
<DefaultIndexDocumentPath>absolute-path-of-the-default-index-page</DefaultIndexDocumentPath>
<ErrorDocument404Path>absolute-path-of-the-custom-404-page</ErrorDocument404Path>
</StaticWebsite>
</StorageServiceProperties>
Ab Version 2013-08-15 können Sie mit mindestens einem Stammelement aufrufen Set Blob Service Properties , das im Anforderungstext angegeben ist. Die Stammelemente umfassen:
- Logging
- HourMetrics
- MinuteMetrics
- Cors
- DefaultServiceVersion
- DeleteRetentionPolicy: Version 2017-07-29 und höher
- StaticWebsite: Version 2018-03-28 und höher
Es ist nicht mehr erforderlich, jedes Stammelement in der Anforderung anzugeben. Wenn Sie ein Stammelement weglassen, werden die vorhandenen Diensteinstellungen für die jeweiligen Funktionen beibehalten. Wenn Sie jedoch ein Stammelement angeben, müssen Sie jedes untergeordnete Element für dieses Element angeben.
In der folgenden Tabelle werden die Elemente des Anforderungstexts beschrieben:
| Elementname | BESCHREIBUNG |
|---|---|
| Logging | Optional ab Version 2013-08-15. Für frühere Versionen erforderlich. Gruppiert die Logging-Einstellungen für Azure-Analysen. |
| Metriken | Für Version 2012-02-12 und frühere Versionen erforderlich. Gilt nicht für Version 2013-08-15 und höher. Gruppiert die Einstellungen für Azure Analytics-Metriken , die eine Zusammenfassung der Anforderungsstatistiken bereitstellen, die nach API in stündliche Aggregate für Blobs gruppiert sind. |
| HourMetrics | Optional für Version 2013-08-15 und höher; gilt nicht für frühere Versionen. Gruppiert die Azure Analytics HourMetrics-Einstellungen , die eine Zusammenfassung der Nach API gruppierten Anforderungsstatistiken in stündliche Aggregate für Blobs bereitstellen. |
| MinuteMetrics | Optional für Version 2013-08-15 und höher; gilt nicht für frühere Versionen. Gruppiert die Azure Analytics MinuteMetrics-Einstellungen, die Anforderungsstatistiken für jede Minute für Blobs bereitstellen. Für Versionen vor 2013-08-15 ist MinuteMetrics nicht im Antworttext enthalten. |
| Version | Erforderlich, wenn die Einstellungen Logging, Metrics, HourMetrics oder MinuteMetrics angegeben sind. Die Version der zu konfigurierenden Speicheranalyse. |
| Löschen | Erforderlich, wenn die Einstellungen Logging, Metrics, HourMetrics oder MinuteMetrics angegeben sind. Gilt nur für die Protokollierungskonfiguration. Gibt an, ob alle Löschanforderungen protokolliert werden sollen. |
| Lesen | Erforderlich, wenn die Einstellungen Logging, Metrics, HourMetrics oder MinuteMetrics angegeben sind. Gilt nur für die Protokollierungskonfiguration. Gibt an, ob alle Leseanforderungen protokolliert werden sollen. |
| Schreiben | Erforderlich, wenn die Einstellungen Logging, Metrics, HourMetrics oder MinuteMetrics angegeben sind. Gilt nur für die Protokollierungskonfiguration. Gibt an, ob alle Schreibanforderungen protokolliert werden sollen. |
| Aktiviert | Erforderlich. Gibt an, ob Metriken für Blob Storage aktiviert sind. Wenn die georedundante Replikation mit Lesezugriff aktiviert ist, werden sowohl primäre als auch sekundäre Metriken gesammelt. Wenn die georedundante Replikation mit Lesezugriff nicht aktiviert ist, werden nur primäre Metriken erfasst. |
| IncludeAPIs | Nur erforderlich, wenn Metriken aktiviert sind. Gilt nur für die Konfiguration von Metriken. Gibt an, ob Metriken Zusammenfassungsstatistiken für aufgerufene API-Vorgänge generieren sollen. |
| Aufbewahrungsrichtlinie/Aktiviert | Erforderlich. Gibt an, ob eine Beibehaltungsrichtlinie für den Speicherdienst aktiviert ist. |
| Aufbewahrungsrichtlinie/Tage | Nur erforderlich, wenn eine Beibehaltungsrichtlinie aktiviert ist. Gibt die Anzahl von Tagen an, für die Metrik- oder Protokollierungsdaten beibehalten werden sollen. Alle Daten, die älter als dieser Wert sind, werden gelöscht. Der Mindestwert, den Sie angeben können, ist 1, und der Höchstwert ist 365 (ein Jahr). |
| RetentionPolicy/AllowPermanentDelete | Optional, Version 2020-02-10 und höher. Ermöglicht es Ihnen, das dauerhafte Löschen für das Speicherkonto zu aktivieren. Der Standardwert ist false. |
| DefaultServiceVersion | Optional. Rufen Sie Set Blob Service Properties zum Festlegen von DefaultServiceVersion mit Version 2011-08-18 und höher auf. DefaultServiceVersion gibt die Standardversion an, die für Anforderungen an Blob Storage verwendet werden soll, wenn die Version einer eingehenden Anforderung nicht angegeben ist. Mögliche Werte sind Version 2008-10-27 und höher. Weitere Informationen zu anwendbaren Versionen finden Sie unter Versionsverwaltung für die Azure Storage-Dienste.Gilt nur für Blob Storage. |
| Cors | Optional. Das Cors-Element wird ab Version 2013-08-15 unterstützt. Gruppiert alle CORS-Regeln. Wenn Sie diese Elementgruppe weglassen, werden vorhandene CORS-Einstellungen nicht überschrieben. |
| CorsRule | Optional. Gibt eine CORS-Regel für Blob Storage an. Sie können bis zu fünf CorsRule-Elemente in die Anforderung einschließen. Wenn keine CorsRule-Elemente im Anforderungstext enthalten sind, werden alle CORS-Regeln gelöscht, und CORS ist für Blob Storage deaktiviert. |
| AllowedOrigins | Erforderlich, wenn das CorsRule-Element vorhanden ist. Eine durch Trennzeichen getrennte Liste von Ursprungsdomänen, die über CORS oder "*" zulässig sind, um alle Domänen zuzulassen. Eine Ursprungsdomäne kann auch ein Platzhalterzeichen in der Unterdomäne enthalten, um Anforderungen über CORS für alle Unterdomänen einer Domäne zuzulassen. Auf 64 Ursprungsdomänen begrenzt. Jede zulässige Ursprungsdomäne darf bis zu 256 Zeichen aufweisen. |
| ExposedHeaders | Erforderlich, wenn das CorsRule-Element vorhanden ist. Eine durch Trennzeichen getrennte Liste mit Antwortheadern, die für CORS-Clients verfügbar gemacht werden sollen. Auf 64 definierte Header und zwei Header mit Präfix begrenzt. Jeder Header kann bis zu 256 Zeichen umfassen. |
| MaxAgeInSeconds | Erforderlich, wenn das CorsRule-Element vorhanden ist. Gibt an, wie viele Sekunden eine Preflight-Antwort vom Client/Browser zwischengespeichert werden soll. |
| AllowedHeaders | Erforderlich, wenn das CorsRule-Element vorhanden ist. Eine durch Trennzeichen getrennte Liste mit Headern, die als Teil der ursprungsübergreifenden Anforderung zulässig sind. Auf 64 definierte Header und zwei Header mit Präfix begrenzt. Jeder Header kann bis zu 256 Zeichen umfassen. |
| AllowedMethods | Erforderlich, wenn das CorsRule-Element vorhanden ist. Eine durch Trennzeichen getrennte Liste von HTTP-Methoden, die vom Ursprung ausgeführt werden dürfen. Für Azure Storage sind DELETE, GET, HEAD, MERGE, PATCH, POST, OPTIONS und PUT zulässig. |
| DeleteRetentionPolicy | Optional. Um DeleteRetentionPolicy festzulegen, rufen Sie Set Blob Service Properties mit Version 2017-07-29 und höher auf. Gruppiert die Einstellungen für vorläufiges Löschen. Gilt nur für Blob Storage. |
| DeleteRetentionPolicy/Enabled | Erforderlich. Gibt an, ob das gelöschte Blob oder Momentaufnahme beibehalten oder sofort durch einen Löschvorgang entfernt wird. |
| DeleteRetentionPolicy/Days | Nur erforderlich, wenn DeleteRetentionPolicy/Enabled true ist. Gibt die Anzahl der Tage an, an denen gelöschte Blobs aufbewahrt werden. Alle Daten, die älter als dieser Wert sind, werden dauerhaft gelöscht. Der Mindestwert, den Sie angeben können, ist 1; der größte Wert ist 365. |
| StaticWebsite | Optional. Um StaticWebsite-Eigenschaften festzulegen, rufen Sie Set Blob Service Properties mit Version 2018-03-28 und höher auf. Gilt nur für Blob Storage. |
| StaticWebsite/Enabled | Erforderlich. Gibt an, ob die Unterstützung für statische Websites für das angegebene Konto aktiviert ist. |
| StaticWebsite/IndexDocument | Optional. Die Webseite, die Azure Storage für Anforderungen an den Stamm einer Website oder eines beliebigen Unterordners (z. B index.html. ) bereitstellt. Bei dem Wert wird die Groß-/Kleinschreibung beachtet. |
| StaticWebsite/DefaultIndexDocumentPath | Optional. Der absolute Pfad zu einer Webseite, die Azure Storage für Anforderungen bereitstellt, die keiner vorhandenen Datei entsprechen. Der Inhalt der Seite wird mit HTTP 200 OK zurückgegeben (z. B index.html. ). Das -Element schließt sich mit StaticWebsite/IndexDocumentgegenseitig aus. Bei dem Wert wird die Groß-/Kleinschreibung beachtet. |
| StaticWebsite/ErrorDocument404Path | Optional. Der absolute Pfad zu einer Webseite, die Azure Storage für Anforderungen bereitstellt, die keiner vorhandenen Datei entsprechen. Der Inhalt der Seite wird mit HTTP 404 Not Found zurückgegeben (z. B error/404.html. ). In jeder statischen Website wird nur eine einzelne benutzerdefinierte 404-Seite unterstützt. Bei dem Wert wird die Groß-/Kleinschreibung beachtet. |
Antwort
Die Antwort enthält den HTTP-Statuscode und einen Satz von Antwortheadern.
Statuscode
Ein erfolgreicher Vorgang gibt den Statuscode 202 (Akzeptiert) zurück.
Antwortheader
Die Antwort für diesen Vorgang umfasst die folgenden Header. Die Antwort kann außerdem weitere HTTP-Standardheader enthalten. Alle Standardheader entsprechen der HTTP/1.1-Protokollspezifikation.
| Antwortheader | BESCHREIBUNG |
|---|---|
x-ms-request-id |
Identifiziert eindeutig eine Anforderung, die für den Dienst gestellt wird. |
x-ms-version |
Gibt die Version des für die Antwort verwendeten Vorgangs an. Weitere Informationen finden Sie unter Versionsverwaltung für die Azure-Speicherdienste. |
x-ms-client-request-id |
Kann verwendet werden, um Anforderungen und entsprechende Antworten zu behandeln. Der Wert dieses Headers ist gleich dem Wert des x-ms-client-request-id Headers, wenn er in der Anforderung vorhanden ist und der Wert nicht mehr als 1.024 sichtbare ASCII-Zeichen enthält. Wenn der x-ms-client-request-id Header in der Anforderung nicht vorhanden ist, ist er in der Antwort nicht vorhanden. |
Antworttext
Keine.
Authorization
Beim Aufrufen eines Datenzugriffsvorgangs in Azure Storage ist eine Autorisierung erforderlich. Sie können den Set Blob Service Properties Vorgang wie unten beschrieben autorisieren.
Azure Storage unterstützt die Verwendung von Microsoft Entra ID zum Autorisieren von Anforderungen an Blobdaten. Mit Microsoft Entra ID können Sie die rollenbasierte Zugriffssteuerung (Azure RBAC) von Azure verwenden, um einem Sicherheitsprinzipal Berechtigungen zu erteilen. Der Sicherheitsprinzipal kann ein Benutzer, eine Gruppe, ein Anwendungsdienstprinzipal oder eine verwaltete Azure-Identität sein. Der Sicherheitsprinzipal wird von Microsoft Entra ID authentifiziert, um ein OAuth 2.0-Token zurückzugeben. Das Token kann anschließend zum Autorisieren einer Anforderung an den Blob-Dienst verwendet werden.
Weitere Informationen zur Autorisierung mit Microsoft Entra ID finden Sie unter Autorisieren des Zugriffs auf Blobs mit Microsoft Entra ID.
Berechtigungen
Im Folgenden sind die RBAC-Aktion aufgeführt, die für einen Microsoft Entra Benutzer, Eine Gruppe oder einen Dienstprinzipal erforderlich ist, um den Set Blob Service Properties Vorgang aufzurufen, und die integrierte Azure RBAC-Rolle mit den geringsten Berechtigungen, die diese Aktion enthält:
- Azure RBAC-Aktion:Microsoft.Storage/storageAccounts/blobServices/write
- Integrierte Rolle mit den geringsten Berechtigungen:Speicherkontomitwirkender
Weitere Informationen zum Zuweisen von Rollen mithilfe von Azure RBAC finden Sie unter Zuweisen einer Azure-Rolle für den Zugriff auf Blobdaten.
Hinweise
Für CORS-Regeln im Azure-Speicher gelten die folgenden Einschränkungen:
Es können maximal fünf Regeln gespeichert werden.
Die maximale Größe aller CORS-Regeleinstellungen für die Anforderung, mit Ausnahme von XML-Tags, sollte 2 KiB nicht überschreiten.
Die Länge eines zulässigen Headers oder Ursprungs bzw. eines verfügbar gemachten Headers sollte maximal 256 Zeichen betragen.
Zulässige und verfügbar gemachte Header können in folgender Form vorkommen:
Literale Header, bei denen der genaue Headername angegeben ist, z.B. x-ms-meta-processed. In der Anforderung können maximal 64 literale Header angegeben werden.
Vorangestellte Header, bei denen ein Präfix des Headers bereitgestellt wird, z. B. x-ms-meta-data*. Die Angabe eines Präfixes auf diese Weise ermöglicht oder macht jeden Header verfügbar, der mit dem angegebenen Präfix beginnt. In der Anforderung können maximal zwei Header mit Präfix angegeben werden.
Die Methoden (oder HTTP-Verben), die im AllowedMethods-Element angegeben sind, müssen den Methoden entsprechen, die von den Azure Storage-APIs unterstützt werden. Unterstützte Methoden sind DELETE, GET, HEAD, MERGE, PATCH, POST, OPTIONS und PUT.
Optional können CORS-Regeln für die Anforderung angegeben werden. Wenn Sie aufrufen Set Blob Service Properties , ohne das Cors-Element im Anforderungstext anzugeben, werden alle vorhandenen CORS-Regeln beibehalten.
Um CORS zu deaktivieren, rufen Sie Set Blob Service Properties mit einer leeren CORS-Regeleinstellung (d. h.</Cors>) und ohne interne CORS-Regeln auf. Dieser Aufruf löscht alle vorhandenen Regeln und deaktiviert CORS für Blob Storage.
Alle CORS-Regelelemente sind erforderlich, wenn das CorsRule-Element angegeben wird. Die Anforderung schlägt mit dem Fehlercode 400 (Bad Request) fehl, wenn ein Element fehlt.
Ab Version 2013-08-15 sind XML-Einstellungselemente optional, sodass Sie ein bestimmtes Element aktualisieren können, indem Sie einen XML-Code senden, der nur das aktualisierte Element enthält. Andere Einstellungen sind nicht betroffen.
Ausführliche Informationen zu CORS-Regeln und der Auswertungslogik finden Sie unter CORS-Unterstützung für die Azure Storage-Dienste.
Abrechnung
Preisanforderungen können von Clients stammen, die Blob Storage-APIs verwenden, entweder direkt über die Blob Storage-REST-API oder aus einer Azure Storage-Clientbibliothek. Für diese Anforderungen fallen Gebühren pro Transaktion an. Die Art der Transaktion wirkt sich auf die Belastung des Kontos aus. Beispielsweise werden Lesetransaktionen in eine andere Abrechnungskategorie als das Schreiben von Transaktionen angewendet. Die folgende Tabelle zeigt die Abrechnungskategorie für Set Blob Service Properties Anforderungen basierend auf dem Speicherkontotyp:
| Vorgang | Speicherkontotyp | Abrechnungskategorie |
|---|---|---|
| Festlegen von Blob-Diensteigenschaften | Premium, Blockblob Standard „Allgemein v2“ |
Weitere Vorgänge |
| Festlegen von Blob-Diensteigenschaften | Standard „Allgemein v1“ | Schreibvorgänge |
Weitere Informationen zu Preisen für die angegebene Abrechnungskategorie finden Sie unter Azure Blob Storage Preise.
Beispielanforderung und -antwort
Der folgende Beispiel-URI stellt eine Anforderung zum Ändern der Blob Storage-Eigenschaften für das fiktive Speicherkonto mit dem Namen myaccount:
PUT https://myaccount.blob.core.windows.net/?restype=service&comp=properties HTTP/1.1
Die Anforderung wird mit den folgenden Headern gesendet;
x-ms-version: 2018-03-28
x-ms-date: Tue, 12 Sep 2018 23:38:35 GMT
Authorization: SharedKey myaccount:Z1lTLDwtq5o1UYQluucdsXk6/iB7YxEu0m6VofAEkUE=
Host: myaccount.blob.core.windows.net
Die Anforderung wird mit dem folgenden XML-Text gesendet:
<?xml version="1.0" encoding="utf-8"?>
<StorageServiceProperties>
<Logging>
<Version>1.0</Version>
<Delete>true</Delete>
<Read>false</Read>
<Write>true</Write>
<RetentionPolicy>
<Enabled>true</Enabled>
<Days>7</Days>
</RetentionPolicy>
</Logging>
<HourMetrics>
<Version>1.0</Version>
<Enabled>true</Enabled>
<IncludeAPIs>false</IncludeAPIs>
<RetentionPolicy>
<Enabled>true</Enabled>
<Days>7</Days>
</RetentionPolicy>
</HourMetrics>
<MinuteMetrics>
<Version>1.0</Version>
<Enabled>true</Enabled>
<IncludeAPIs>true</IncludeAPIs>
<RetentionPolicy>
<Enabled>true</Enabled>
<Days>7</Days>
</RetentionPolicy>
</MinuteMetrics>
<Cors>
<CorsRule>
<AllowedOrigins>http://www.fabrikam.com,http://www.contoso.com</AllowedOrigins>
<AllowedMethods>GET,PUT</AllowedMethods>
<MaxAgeInSeconds>500</MaxAgeInSeconds>
<ExposedHeaders>x-ms-meta-data*,x-ms-meta-customheader</ExposedHeaders>
<AllowedHeaders>x-ms-meta-target*,x-ms-meta-customheader</AllowedHeaders>
</CorsRule>
</Cors>
<DeleteRetentionPolicy>
<Enabled>true</Enabled>
<Days>5</Days>
</DeleteRetentionPolicy>
<StaticWebsite>
<Enabled>true</Enabled>
<IndexDocument>index.html</IndexDocument>
<ErrorDocument404Path>error/404.html</ErrorDocument404Path>
</StaticWebsite>
<DefaultServiceVersion>2018-03-28</DefaultServiceVersion>
</StorageServiceProperties>
Nachdem die Anforderung gesendet wurde, wird die folgende Antwort zurückgegeben:
HTTP/1.1 202 Accepted
Transfer-Encoding: chunked
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-request-id: cb939a31-0cc6-49bb-9fe5-3327691f2a30
x-ms-version: 2018-03-28
Date: Tue, 12 Sep 2018 23:38:35 GMT
Weitere Informationen
Speicheranalyse
CORS-Unterstützung für die Azure Storage-Dienste
CORS HTTP-Spezifikation