Tároló létrehozása

A Create Container művelet létrehoz egy új tárolót a megadott fiók alatt. Ha az azonos nevű tároló már létezik, a művelet sikertelen lesz.

A tárolóerőforrás a tároló metaadatait és tulajdonságait tartalmazza. Nem tartalmazza a tárolóban lévő blobok listáját.

Kérés

A kérést az Create Container itt látható módon hozhatja létre. Javasoljuk, hogy HTTPS-t használjon. A tároló neve csak kisbetűket tartalmazhat, és ezeket az elnevezési szabályokat kell követnie. Az URL-címben cserélje le a myaccount kifejezést a tárfiók nevére.

Metódus	Kérés URI-ja	HTTP-verzió
PUT	https://myaccount.blob.core.windows.net/mycontainer?restype=container	HTTP/1.1

Emulált tárolási szolgáltatás kérése

Amikor kérést küld az emulált tárolási szolgáltatásra, adja meg az emulátor gazdanevét és a Blob Storage-portot 127.0.0.1:10000, majd az emulált tárfiók nevét.

Metódus	Kérés URI-ja	HTTP-verzió
PUT	http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container	HTTP/1.1

További információ: Az Azurite emulátor használata helyi Azure Storage-fejlesztéshez.

URI-paraméterek

A kérelem URI-ján a következő további paramétereket adhatja meg.

Paraméter	Leírás
timeout	Választható. A timeout paraméter másodpercben van kifejezve. További információ: Időtúllépések beállítása Blob Storage-műveletekhez.

Kérésfejlécek

A szükséges és nem kötelező kérésfejléceket az alábbi táblázat ismerteti:

Kérelem fejléce	Leírás
Authorization	Kötelező. Megadja az engedélyezési sémát, a fióknevet és az aláírást. További információ: Kérelmek engedélyezése az Azure Storage-ba.
Date vagy x-ms-date	Kötelező. A kérelem egyezményes világidő (UTC) idejét adja meg. További információ: Kérelmek engedélyezése az Azure Storage-ba.
x-ms-version	Minden engedélyezett kéréshez szükséges. A kérelemhez használandó művelet verzióját adja meg. További információ: Az Azure Storage-szolgáltatások verziószámozása.
x-ms-meta-name:value	Választható. A tárolóhoz metaadatként társítandó név-érték pár. Megjegyzés: A 2009-09-19-es verziótól a metaadatok nevének meg kell felelnie a C#-azonosítók elnevezési szabályainak.
x-ms-blob-public-access	Választható. Meghatározza, hogy a tárolóban lévő adatok elérhetők-e nyilvánosan és a hozzáférési szinten. A lehetséges értékek a következők: - container: A tároló- és blobadatok teljes nyilvános olvasási hozzáférését adja meg. Az ügyfelek névtelen kéréssel számba tudják venni a tárolón belüli blobokat, de a tárfiókon belüli tárolókat nem tudják számba venni. - blob: Nyilvános olvasási hozzáférést ad meg a blobokhoz. A tárolón belüli blobadatok névtelen kéréssel olvashatók, de a tároló adatai nem érhetők el. Az ügyfelek névtelen kéréssel nem tudnak blobokat számba kérni a tárolóban. Ha ez a fejléc nem szerepel a kérelemben, a tárolóadatok privátak a fióktulajdonos számára.
x-ms-client-request-id	Választható. Ügyfél által generált, átlátszatlan értéket biztosít egy 1 kibibyte (KiB) karakterkorláttal, amelyet a naplózás konfigurálásakor rögzít a naplókban. Javasoljuk, hogy ezt a fejlécet használva korrelálja az ügyféloldali tevékenységeket a kiszolgáló által kapott kérésekkel. További információ: Azure Blob Storage figyelése.

Kérelemfejlécek (titkosítási hatókörök)

A 2019-02-02-es verziótól a következő fejléceket adhatja meg egy kéréshez, hogy alapértelmezett titkosítási hatókört állítson be egy tárolón. Ha beállít egy titkosítási hatókört, a rendszer automatikusan titkosítja a tárolóba feltöltött összes blobot.

Kérelem fejléce	Leírás
x-ms-default-encryption-scope	Kötelező. A tároló alapértelmezettként beállított titkosítási hatóköre.
x-ms-deny-encryption-scope-override	Kötelező. Az értékek vagy false.true Ha ezt a fejlécet true úgy állítja be, hogy minden, a tárolóba feltöltött blob az alapértelmezett titkosítási hatókört használja. Ha ez a fejléc , falseaz ügyfél feltölthet egy olyan blobot, amelynek titkosítási hatóköre nem az alapértelmezett hatókör.

A kérés törzse

Nincsenek.

Mintakérés

Request Syntax:  
PUT https://myaccount.blob.core.windows.net/mycontainer?restype=container HTTP/1.1  
  
Request Headers:  
x-ms-version: 2011-08-18  
x-ms-date: Sun, 25 Sep 2011 22:50:32 GMT  
x-ms-meta-Name: StorageSample  
Authorization: SharedKey myaccount:Z5043vY9MesKNh0PNtksNc9nbXSSqGHueE00JdjidOQ=  

Reagálás

A válasz egy HTTP-állapotkódot és válaszfejléceket tartalmaz.

Állapotkód

A sikeres művelet a 201-et (Létrehozva) állapotkódot adja vissza.

Az állapotkódokkal kapcsolatos információkért lásd: Állapot- és hibakódok.

Válaszfejlécek

A műveletre adott válasz tartalmazza az alábbi táblázatban ismertetett fejléceket. A válasz további szabványos HTTP-fejléceket is tartalmazhat. Minden szabványos fejléc megfelel a HTTP/1.1 protokoll specifikációjának.

Válaszfejléc	Description
ETag	A tároló ETagje. Ha a kérelem verziója 2011-08-18 vagy újabb, az ETag érték idézőjelek közé kerül.
Last-Modified	A tároló utolsó módosításának dátumát és időpontját adja vissza. A dátumformátum az RFC 1123-at követi. További információ: Dátum-/időértékek ábrázolása fejlécekben. Minden olyan művelet, amely módosítja a tárolót, illetve annak tulajdonságait vagy metaadatait, frissíti az utolsó módosítás időpontját. A blobokon végzett műveletek nincsenek hatással a tároló utolsó módosításának időpontjára.
x-ms-request-id	Egyedileg azonosítja a végrehajtott kérést. Segítségével elháríthatja a kérést. További információ: API-műveletek hibaelhárítása
x-ms-version	A kérés végrehajtásához használt Blob Storage-verziót jelzi. A rendszer ezt a fejlécet adja vissza a 2009-09-19-es vagy újabb verzióval kapcsolatos kérésekhez.
Date	A szolgáltatás által létrehozott UTC dátum/idő érték, amely a válasz indításának időpontját jelzi.
x-ms-client-request-id	A kérések és a megfelelő válaszok hibaelhárítására használható. A fejléc értéke megegyezik a x-ms-client-request-id kérelemben szereplő fejléc értékével, és az érték legfeljebb 1024 látható ASCII-karaktert tartalmaz. Ha a x-ms-client-request-id fejléc nem szerepel a kérelemben, a fejléc nem jelenik meg a válaszban.

Választörzs

Nincsenek.

Mintaválasz

Response status:  
HTTP/1.1 201 Created  
  
Response headers:  
Transfer-Encoding: chunked  
Date: Sun, 25 Sep 2011 23:00:12 GMT  
ETag: “0x8CB14C3E29B7E82”  
Last-Modified: Sun, 25 Sep 2011 23:00:06 GMT  
x-ms-version: 2011-08-18  
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0  

Engedélyezés

Az azure storage-beli adathozzáférési műveletek meghívásakor engedélyezés szükséges. A műveletet az Create Container alábbiak szerint engedélyezheti.

Microsoft Entra ID

Az Azure Storage támogatja a Microsoft Entra ID használatát a blobadatokra irányuló kérések engedélyezéséhez. A Microsoft Entra ID azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) adhat engedélyeket egy rendszerbiztonsági tagnak. A rendszerbiztonsági tag lehet felhasználó, csoport, alkalmazás-szolgáltatásnév vagy Azure-beli felügyelt identitás. A rendszerbiztonsági tag hitelesítését a Microsoft Entra ID végzi egy OAuth 2.0-jogkivonat visszaadásához. A jogkivonat ezután a Blob szolgáltatásra irányuló kérések engedélyezésére használható.

További információ a Microsoft Entra ID használatával történő engedélyezésről: Blobokhoz való hozzáférés engedélyezése Microsoft Entra ID használatával.

Engedélyek

Az alábbiakban azokat az RBAC-műveletet soroljuk fel, amelyek szükségesek ahhoz, hogy egy Microsoft Entra felhasználó, csoport vagy szolgáltatásnév meghívja a Create Container műveletet, valamint a legkevésbé emelt szintű beépített Azure RBAC-szerepkört, amely tartalmazza ezt a műveletet:

• Azure RBAC-művelet:Microsoft.Storage/storageAccounts/blobServices/containers/write
• Legkevésbé kiemelt beépített szerepkör:Storage-blobadatok közreműködője

A szerepkörök Azure RBAC-vel való hozzárendelésével kapcsolatos további információkért lásd: Azure-szerepkör hozzárendelése blobadatokhoz való hozzáféréshez.

Közös hozzáférésű jogosultságkódok (SAS)

A közös hozzáférésű jogosultságkód (SAS) biztonságos delegált hozzáférést biztosít a tárfiók erőforrásaihoz. Az SAS-sel részletesen szabályozhatja, hogy az ügyfél hogyan férhet hozzá az adatokhoz. Megadhatja, hogy az ügyfél milyen erőforráshoz férhet hozzá, milyen engedélyekkel rendelkezik ezekhez az erőforrásokhoz, és mennyi ideig érvényes az SAS.

A Create Container művelet támogatja a fiók SAS használatával történő engedélyezést.

Ha a tárfiók megosztott kulcshoz való hozzáférése nem engedélyezett, a fiók SAS-jogkivonata nem lesz engedélyezve a Blob Storage felé irányuló kérés esetén. További információ: A megosztott kulcs letiltása hogyan befolyásolja az SAS-jogkivonatokat.

Fiók SAS-fiókja

A fiók SAS-jének védelme a tárfiók kulcsával történik. A fiókalapú SAS egy vagy több tárolószolgáltatás erőforrásaihoz nyújt hozzáférést. A szolgáltatáson vagy a felhasználódelegálási SAS-en keresztül elérhető összes művelet fiók SAS-en keresztül is elérhető.

Az alábbi táblázat az aláírt erőforrástípust és az aláírt engedélyeket jelzi, amelyet a hozzáférés delegálásakor kell megadni:

Művelet	Aláírt szolgáltatás	Aláírt erőforrástípus	Aláírt engedély
Tároló létrehozása	Blob (b)	Tároló (c)	Létrehozás (c) vagy írás (w)

További információ a fiók SAS-járól: Fiók SAS létrehozása.

Megosztott kulcs

A művelet támogatja a Create Containermegosztott kulcs engedélyezését. A fiókkulcsokkal való engedélyezés a legtöbb esetben nem ajánlott, mivel kevésbé biztonságos.

A Microsoft azt javasolja, hogy lehetőség szerint tiltsa le a megosztott kulcs engedélyezését a tárfiókhoz. További információ: Engedélyezés megakadályozása megosztott kulccsal.

Megjegyzések

A tárolók azonnal létrejönnek a tárfiókban. Nem lehet beágyazni egy tárolót egy másikba.

Igény szerint létrehozhat egy alapértelmezett vagy gyökértárolót a tárfiókhoz. A gyökértároló lehetővé teszi, hogy a tárfiók-hierarchia legfelső szintjéről hivatkozzon egy blobra anélkül, hogy hivatkoznia kell a tároló nevére.

Ha hozzá szeretné adni a gyökértárolót a tárfiókhoz, hozzon létre egy nevű tárolót $root. Hozza létre a kérést az alábbiak szerint:

Request Syntax:  
PUT https://myaccount.blob.core.windows.net/$root?restype=container HTTP/1.1  
  
Request Headers:  
x-ms-version: 2011-08-18  
x-ms-date: Sun, 25 Sep 2011 22:50:32 GMT  
x-ms-meta-Name: StorageSample  
Authorization: SharedKey myaccount:Z5043vY9MesKNh0PNtksNc9nbXSSqGHueE00JdjidOQ=  

A tárolók metaadatait a létrehozáskor úgy adhatja meg, hogy egy vagy több metaadatfejlécet is felvesz a kérelembe. A metaadat-fejléc formátuma a következő x-ms-meta-name:value: .

Ha meghív egy azonos nevű Create Container tárolót, a kiszolgáló a 409 -os állapotkódot adja vissza (Ütközés), és további hibainformációkat ad meg, amelyek azt jelzik, hogy a tároló törölve van.

Számlázás

A díjszabási kérések olyan ügyfelektől származhatnak, amelyek Blob Storage API-kat használnak, közvetlenül a Blob Storage REST API-ból vagy egy Azure Storage-ügyfélkódtárból. Ezek a kérések tranzakciónkénti díjakat halmoznak fel. A tranzakció típusa befolyásolja a fiók terhelését. Az olvasási tranzakciók például más számlázási kategóriába tartoznak, mint az írási tranzakciók. Az alábbi táblázat a tárfiók típusa alapján a kérelmek számlázási kategóriáját Create Container mutatja be:

Művelet	Tárfiók típusa	Számlázási kategória
Tároló létrehozása	Prémium szintű blokkblob Standard általános célú v2 Standard általános célú v1	Tárolóműveletek listázása és létrehozása

A megadott számlázási kategória díjszabásáról a Azure Blob Storage Díjszabás című témakörben talál további információt.

Lásd még

Kérések engedélyezése az Azure Storage-nak
Állapot- és hibakódok
Blob Storage-hibakódok
Név- és hivatkozástárolók, blobok és metaadatok
Bloberőforrások tulajdonságainak és metaadatainak beállítása és lekérése
Tároló ACL-ének beállítása