Hozzáfűző blobzár

A művelet célja, Append Blob Seal hogy a felhasználók és alkalmazások lezárják a hozzáfűző blobokat, és írásvédettként jelöljék meg őket. Ez a dokumentum a funkcióhoz javasolt REST API-specifikációkat ismerteti.

Kérés

A kérést a Append Blob Seal következőképpen hozhatja létre. A HTTPS használata ajánlott. Cserélje le a myaccount kifejezést a tárfiókja nevére.

PUT metódus kérésének URI-ja	HTTP-verzió
https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=seal	HTTP/1.1

Fejlécek

Append Blob Seala gyakori API-fejléceket adja vissza ( ETag/LMT utolsó módosítás időpontja), x-ms-request-id, x-ms-version, content-lengthés .Date Append Blob Seal nem módosítja a következőt ETag/LMT: .

Válaszfejléc	Érték	Leírás
x-ms-blob-sealed	true/false	Választható. Alapértelmezés szerint hamis. Ha a blob zárolva van, akkor a blob zárolása és tulajdonságainak lekérésekor ez a fejléc is megjelenik a válaszban. Ennek a fejlécnek a , GetBlobProperties, AppendBlobSealés ListBlobs a hozzáfűző blobokban kell megjelennieGetBlob.

Lekérdezési paraméterek

Nincsenek további URI-paraméterek.

A kérés törzse

Nincsenek.

Reagálás

A válasz tartalmaz egy HTTP-állapotkódot és a válaszfejlécek listáját.

Állapotkód

A következő állapotkódok bármelyikét kaphatja:

• 200 (Sikeres): A blob lezárva. A hívás idempotens, és sikeres lesz, ha a blob már lezárva van.

• 409 (InvalidBlobType): A szolgáltatás ezt az állapotkódot adja vissza, ha a hívás egy meglévő lapblobon vagy blokkblobon található.

• 404 (BlobNotFound): A szolgáltatás ezt az állapotkódot adja vissza, ha a hívás nem létező blobban található.

Engedélyezés

Az Azure Storage-ban bármilyen adathozzáférési művelet meghívásához engedélyezésre van szükség. A műveletet az Append Blob Seal alábbiak szerint engedélyezheti.

Microsoft Entra ID

Az Azure Storage támogatja az Microsoft Entra ID használatát a blobadatokra irányuló kérések engedélyezéséhez. A Microsoft Entra ID azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) adhat engedélyeket egy biztonsági tagnak. A rendszerbiztonsági tag lehet felhasználó, csoport, alkalmazásszolgáltatásnév vagy Azure-beli felügyelt identitás. A rendszerbiztonsági tagot a Microsoft Entra ID hitelesíti egy OAuth 2.0-jogkivonat visszaadásához. A jogkivonat ezután a Blob szolgáltatással szembeni kérések engedélyezésére használható.

További információ a Microsoft Entra ID használatával történő engedélyezésről: Blobok hozzáférésének engedélyezése Microsoft Entra ID használatával.

Engedélyek

Az alábbiakban azokat az RBAC-műveletet soroljuk fel, amelyek szükségesek ahhoz, hogy egy Microsoft Entra felhasználó, csoport vagy szolgáltatásnév meghívja a Append Blob Seal műveletet, valamint a legkevésbé kiemelt beépített Azure RBAC-szerepkört, amely tartalmazza ezt a műveletet:

• Azure RBAC-művelet:Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
• Legkevésbé emelt szintű beépített szerepkör:Storage-blobadatok közreműködője

A szerepkörök Azure RBAC-vel való hozzárendeléséről további információt az Azure-szerepkör hozzárendelése a blobadatokhoz való hozzáféréshez című témakörben talál.

Közös hozzáférésű jogosultságkódok (SAS)

A közös hozzáférésű jogosultságkód (SAS) biztonságos delegált hozzáférést biztosít a tárfiók erőforrásaihoz. Sas esetén részletes vezérléssel rendelkezik arról, hogy az ügyfél hogyan férhet hozzá az adatokhoz. Megadhatja, hogy az ügyfél milyen erőforráshoz férhet hozzá, milyen engedélyekkel rendelkezik ezekhez az erőforrásokhoz, és hogy az SAS mennyi ideig érvényes.

A Append Blob Seal művelet háromféle közös hozzáférésű jogosultságkódot támogat: a felhasználói delegálási SAS-t, a szolgáltatás SAS-t és a fiók SAS-t.

Ajánlott biztonsági gyakorlatként azt javasoljuk, hogy a tárfiókkulcs helyett Microsoft Entra hitelesítő adatokat használjon, amelyek könnyebben sérülhetnek. Ha az alkalmazás kialakításához közös hozzáférésű jogosultságkódra van szükség, Microsoft Entra hitelesítő adatokkal hozzon létre egy felhasználói delegálási SAS-t, ha lehetséges.

Ha a megosztott kulcs hozzáférése nincs engedélyezve a tárfiókhoz, a Blob Storage-ra irányuló kérések esetén a szolgáltatás SAS-jogkivonata vagy a fiók SAS-jogkivonata nem lesz engedélyezve. További információ: A megosztott kulcs letiltása hogyan befolyásolja az SAS-jogkivonatokat.

Felhasználói delegálási SAS

A felhasználói delegálási SAS-t Microsoft Entra hitelesítő adatokkal és az SAS-hez megadott engedélyekkel védik.

A Append Blob Seal műveletet tárolóba vagy bloberőforrásba delegált SAS-jogkivonat használatával történő meghívásához írási (w) engedély szükséges a felhasználói delegálási SAS-jogkivonat részeként.

A felhasználói delegálási SAS-ről további információt a Felhasználói delegálási SAS létrehozása című témakörben talál.

Szolgáltatás SAS

A szolgáltatás SAS-t a tárfiókkulcs védi. A szolgáltatás sasa egyetlen Azure Storage-szolgáltatásban, például a blobtárolóban delegálja a hozzáférést egy erőforráshoz.

A Append Blob Seal műveletet tárolóba vagy bloberőforrásba delegált SAS-jogkivonat használatával történő meghívásához írási (w) engedély szükséges a szolgáltatás SAS-jogkivonatának részeként.

A szolgáltatás SAS-járól további információt a Szolgáltatás SAS létrehozása című témakörben talál.

Fiók SAS-fiókja

A fiók SAS-jének biztonságát a tárfiókkulcs biztosítja. A fiókalapú SAS egy vagy több tárolószolgáltatás erőforrásaihoz nyújt hozzáférést. A szolgáltatáson vagy a felhasználói delegálási SAS-en keresztül elérhető összes művelet fiók SAS-en keresztül is elérhető.

Az alábbi táblázat az aláírt erőforrástípust és az aláírt engedélyeket jelzi, amelyet a hozzáférés delegálásakor meg kell adni:

Művelet	Aláírt szolgáltatás	Aláírt erőforrástípus	Aláírt engedély
Hozzáfűző blobzár	Blob (b)	Objektum (o)	Írás (w)

További információ a fiók SAS-járól: Fiók SAS létrehozása.

Megosztott kulcs

A művelet támogatja a Append Blob Sealmegosztott kulcs engedélyezését. A fiókkulcsokkal való engedélyezés a legtöbb esetben nem ajánlott, mivel kevésbé biztonságos.

A Microsoft azt javasolja, hogy ha lehetséges, tiltsa le a megosztott kulcs engedélyezését a tárfiókhoz. További információ: Engedélyezés megakadályozása megosztott kulccsal.

Megjegyzések

Ha egy hozzáfűző blob rendelkezik bérlettel, a blob zárolásához bérletazonosítóra van szüksége.

A blob lezárása után továbbra is frissítheti a tulajdonságokat, a blobindex-címkéket és a metaadatokat. A lezárt blobok helyreállítható törlése megőrzi a lezárt állapotot. Felülírhatja a lezárt blobokat.  

Ha lepecsételt blobról készített pillanatképet, a pillanatkép tartalmazza a lezárt jelzőt. Az új verzióban meglévő pillanatképek esetében a Microsoft visszaadja a tulajdonságot.

Lezárt blob másolásakor a rendszer alapértelmezés szerint propagálja a lezárt jelzőt. Ekkor egy fejléc jelenik meg, amely lehetővé teszi a jelölő felülírására.

A válaszhoz ListBlob egy új XML-elemet adunk hozzá.Sealed Az értéke true vagy false lehet.

Ha egy már lezárt blobot hív AppendBlock meg, a szolgáltatás az alábbi táblázatban látható hibaüzenetet adja vissza. Ez az API régebbi verzióira vonatkozik.

Hibakód	HTTP-állapotkód	Felhasználói üzenet
BlobIsSealed	Ütközés (409)	A megadott blob lezárva van, és tartalma csak akkor módosítható, ha a blob újra létrejön a törlés után.

Ha egy már lezárt hozzáfűző blobot hív Append Blob Seal meg, egyszerűen megjelenik egy 200 -os (Sikeres) állapotkód.

Számlázás

A díjszabási kérések a Blob Storage API-kat használó ügyfelektől, közvetlenül a Blob Storage REST API-ból vagy egy Azure Storage-ügyfélkódtárból származhatnak. Ezek a kérések tranzakciónkénti díjakat halmoznak fel. A tranzakció típusa befolyásolja a fiók terhelését. Az olvasási tranzakciók például más számlázási kategóriába tartoznak, mint az írási tranzakciók. Az alábbi táblázat a tárfiók típusa alapján a kérelmek számlázási kategóriáját Append Blob Seal mutatja be:

Művelet	Tárfiók típusa	Számlázási kategória
Hozzáfűző blobzár	Prémium szintű blokkblob Standard általános célú v2 Standard általános célú v1	Írási műveletek

A megadott számlázási kategória díjszabásával kapcsolatos további információkért lásd: Azure Blob Storage Díjszabás.

Lásd még

Azure Blob Storage hibakódok