blob Pakiet

Pakiety

aio

Klasy

AccessPolicy	Klasa zasad dostępu używana przez zestaw i uzyskiwanie metod zasad dostępu w każdej usłudze. Przechowywane zasady dostępu mogą określać czas rozpoczęcia, czas wygaśnięcia i uprawnienia dla sygnatur dostępu współdzielonego, z którymi jest skojarzony. W zależności od tego, jak chcesz kontrolować dostęp do zasobu, możesz określić wszystkie te parametry w przechowywanych zasadach dostępu i pominąć je z adresu URL sygnatury dostępu współdzielonego. Dzięki temu można zmodyfikować zachowanie skojarzonego podpisu w dowolnym momencie, a także odwołać go. Możesz też określić jeden lub więcej parametrów zasad dostępu w ramach przechowywanych zasad dostępu, a inne w adresie URL. Na koniec możesz określić wszystkie parametry w adresie URL. W takim przypadku można użyć przechowywanych zasad dostępu, aby odwołać podpis, ale nie zmodyfikować jego zachowania. Razem sygnatura dostępu współdzielonego i przechowywane zasady dostępu muszą zawierać wszystkie pola wymagane do uwierzytelnienia podpisu. Jeśli brakuje wymaganych pól, żądanie zakończy się niepowodzeniem. Podobnie, jeśli pole jest określone zarówno w adresie URL sygnatury dostępu współdzielonego, jak i w przechowywanych zasadach dostępu, żądanie zakończy się niepowodzeniem z kodem stanu 400 (nieprawidłowe żądanie).
AccountSasPermissions	ResourceTypes klasa, która ma być używana z funkcją generate_account_sas oraz zasadami programu AccessPolicies używanymi z set_*_acl. Istnieją dwa typy sygnatur dostępu współdzielonego, które mogą służyć do udzielania dostępu do zasobów. Jednym z nich jest udzielenie dostępu do określonego zasobu (specyficznego dla zasobu). Innym jest przyznanie dostępu do całej usługi dla określonego konta i zezwolenie na niektóre operacje oparte na permach znalezionych tutaj.
ArrowDialect	pole schematu strzałki. Wszystkie wymagane parametry muszą zostać wypełnione w celu wysłania ich na platformę Azure.
BlobAnalyticsLogging	Ustawienia rejestrowania usługi Azure Analytics.
BlobBlock	BlockBlob Block, klasa.
BlobClient	Klient do interakcji z określonym obiektem blob, chociaż ten obiekt blob może jeszcze nie istnieć. Aby uzyskać więcej opcjonalnych konfiguracji, kliknij tutaj.
BlobLeaseClient	Tworzy nowy obiekt BlobLeaseClient. Ten klient udostępnia operacje dzierżawy dla obiektu BlobClient lub ContainerClient.
BlobPrefix	Iterable właściwości obiektu blob. Zwracany z walk_blobs, gdy jest używany ogranicznik. Można traktować jako katalog wirtualnych obiektów blob.
BlobProperties	Właściwości obiektu blob.
BlobQueryError	Wystąpił błąd podczas szybkiej operacji zapytania.
BlobQueryReader	Obiekt przesyłania strumieniowego do odczytu wyników zapytania.
BlobSasPermissions	BlobSasPermissions, klasa, która ma być używana z funkcją generate_blob_sas .
BlobServiceClient	Klient do interakcji z usługą Blob Service na poziomie konta. Ten klient udostępnia operacje pobierania i konfigurowania właściwości konta, a także listy, tworzenia i usuwania kontenerów w ramach konta. W przypadku operacji związanych z określonym kontenerem lub obiektem blob klienci dla tych jednostek mogą być również pobierane przy użyciu funkcji get_client . Aby uzyskać więcej opcjonalnych konfiguracji, kliknij tutaj.
ContainerClient	Klient do interakcji z określonym kontenerem, chociaż ten kontener może jeszcze nie istnieć. W przypadku operacji związanych z określonym obiektem blob w tym kontenerze można pobrać klienta obiektu blob przy użyciu get_blob_client funkcji . Aby uzyskać więcej opcjonalnych konfiguracji, kliknij tutaj.
ContainerEncryptionScope	Domyślna konfiguracja zakresu szyfrowania dla kontenera. Ten zakres jest używany niejawnie dla wszystkich przyszłych zapisów w kontenerze, ale może zostać zastąpiony na operację obiektu blob. Nowość w wersji 12.2.0.
ContainerProperties	Klasa właściwości kontenera obiektów blob. Zwrócone ContainerProperties wystąpienia uwidaczniają te wartości za pośrednictwem interfejsu słownika, na przykład: container_props["last_modified"]. Ponadto nazwa kontenera jest dostępna jako container_props["name"].
ContainerSasPermissions	ContainerSasPermissions, klasa, która ma być używana z funkcją generate_container_sas i dla zasad AccessPolicies używanych z set_container_access_policy.
ContentSettings	Ustawienia zawartości obiektu blob.
CopyProperties	Właściwości kopiowania obiektów blob. Te właściwości będą mieć wartość Brak , jeśli obiekt blob nigdy nie był miejscem docelowym operacji kopiowania obiektu blob lub jeśli ten obiekt blob został zmodyfikowany po zakończeniu operacji kopiowania obiektu blob, na przykład przy użyciu polecenia Ustaw właściwości obiektu blob, przekaż obiekt blob lub zatwierdź listę bloków.
CorsRule	Mechanizm CORS (udostępnianie zasobów między źródłami) to funkcja protokołu HTTP, która umożliwia aplikacji internetowej działającej w ramach jednej domeny dostęp do zasobów w innej domenie. Przeglądarki internetowe wdrażają ograniczenie bezpieczeństwa nazywane zasadami jednego źródła, które zapobiega wywoływaniu interfejsów API w innych domenach przez strony internetowe. Mechanizm CORS zapewnia bezpieczną metodę umożliwiania jednej domenie (domenie źródłowej) wywoływania interfejsów API z innej domeny.
CustomerProvidedEncryptionKey	Wszystkie dane w usłudze Azure Storage są szyfrowane w spoczynku przy użyciu klucza szyfrowania na poziomie konta. W wersjach 2018-06-17 i nowszych można zarządzać kluczem używanym do szyfrowania zawartości obiektów blob i metadanych aplikacji dla obiektu blob, podając klucz szyfrowania AES-256 w żądaniach do usługi magazynu. W przypadku korzystania z klucza dostarczonego przez klienta usługa Azure Storage nie zarządza kluczem ani go utrwala. Podczas zapisywania danych w obiekcie blob podany klucz jest używany do szyfrowania danych przed zapisaniem ich na dysku. Skrót SHA-256 klucza szyfrowania jest zapisywany obok zawartości obiektu blob i służy do sprawdzania, czy wszystkie kolejne operacje względem obiektu blob używają tego samego klucza szyfrowania. Tego skrótu nie można użyć do pobrania klucza szyfrowania ani odszyfrowywania zawartości obiektu blob. Podczas odczytywania obiektu blob podany klucz służy do odszyfrowywania danych po odczytaniu ich z dysku. W obu przypadkach podany klucz szyfrowania jest bezpiecznie odrzucany po zakończeniu procesu szyfrowania lub odszyfrowywania.
DelimitedJsonDialect	Definiuje serializacji danych wejściowych lub wyjściowych w formacie JSON dla zapytania o dane obiektu blob. Ogranicznik ciągu słowa kluczowego: znak separatora wiersza, wartość domyślna to " '
DelimitedTextDialect	Definiuje serializacji danych wejściowych lub wyjściowych rozdzielanych (CSV) dla żądania zapytania obiektu blob.
ExponentialRetry	Ponawianie wykładnicze. Tworzy obiekt ponawiania wykładniczego. Initial_backoff służy do pierwszego ponawiania próby. Kolejne ponowne próby są ponawiane po initial_backoff + increment_power^retry_count sekundach.
FilteredBlob	Informacje o obiektach blob z wywołania interfejsu API filtru obiektów blob.
ImmutabilityPolicy	Parametry opcjonalne służące do ustawiania zasad niezmienności dla obiektu blob, migawki obiektu blob lub wersji obiektu blob. Nowość w wersji 12.10.0: wprowadzono to w interfejsie API w wersji "2020-10-02".
LeaseProperties	Właściwości dzierżawy obiektu blob.
LinearRetry	Ponawianie liniowe. Tworzy obiekt ponawiania liniowego.
LocationMode	Określa lokalizację, do którego ma zostać wysłane żądanie. Ten tryb dotyczy tylko kont RA-GRS, które zezwalają na pomocniczy dostęp do odczytu. Wszystkie inne typy kont muszą używać wartości PRIMARY.
Metrics	Podsumowanie statystyk żądań pogrupowanych według interfejsu API w godzinach lub minutach agregacji dla obiektów blob.
ObjectReplicationPolicy	Identyfikator zasad i identyfikatory reguł zastosowane do obiektu blob.
ObjectReplicationRule	Identyfikator zasad i identyfikatory reguł zastosowane do obiektu blob.
PageRange	Zakres stron dla stronicowego obiektu blob.
PartialBatchErrorException	W operacjach wsadowych występuje częściowa awaria.
ResourceTypes	Określa typy zasobów, które są dostępne za pomocą sygnatury dostępu współdzielonego konta.
RetentionPolicy	Zasady przechowywania określające, jak długo powinny być utrwalane skojarzone dane.
StaticWebsite	Właściwości umożliwiające konto hostowania statycznej witryny internetowej.
StorageStreamDownloader	Obiekt przesyłania strumieniowego do pobrania z usługi Azure Storage.
UserDelegationKey	Reprezentuje klucz delegowania użytkownika udostępniany użytkownikowi przez usługę Azure Storage na podstawie tokenu dostępu usługi Azure Active Directory. Pola są zapisywane jako proste ciągi, ponieważ użytkownik nie musi wchodzić w interakcje z tym obiektem; aby wygenerować sygnaturę dostępu współdzielonego identyfikacji, użytkownik może po prostu przekazać go do odpowiedniego interfejsu API.

Wyliczenia

ArrowType
BlobImmutabilityPolicyMode	Określa tryb zasad niezmienności do ustawienia w obiekcie blob. Polecenie "Mutable" może być zwracane tylko przez usługę, nie ustawiaj wartości "Mutable".
BlobType
BlockState	Blokowe typy bloków obiektów blob.
PremiumPageBlobTier	Określa warstwę stronicowego obiektu blob, aby ustawić obiekt blob na . Dotyczy to tylko stronicowych obiektów blob na kontach magazynu w warstwie Premium. Przyjrzyj się: https://docs.microsoft.com/en-us/azure/storage/storage-premium-storage#scalability-and-performance-targets aby uzyskać szczegółowe informacje na temat odpowiedniej liczby operacji we/wy na sekundę i przepływności na pageBlobTier.
PublicAccess	Określa, czy dostęp do danych w kontenerze może być uzyskiwany publicznie i na poziomie dostępu.
QuickQueryDialect	Określa dialekt wejściowy/wyjściowy szybkiego zapytania.
RehydratePriority	Jeśli obiekt jest w stanie oczekiwania na ponowne wypełnianie, ten nagłówek jest zwracany z priorytetem ponownego wypełniania. Prawidłowe wartości to High (Wysoki) i Standard (Standardowa).
SequenceNumberAction	Akcje numeru sekwencji.
StandardBlobTier	Określa warstwę obiektu blob, aby ustawić obiekt blob na . Dotyczy to tylko blokowych obiektów blob na kontach magazynu w warstwie Standardowa.
StorageErrorCode

Funkcje

download_blob_from_url

Pobierz zawartość obiektu blob do lokalnego pliku lub strumienia.

download_blob_from_url(blob_url: str, output: str, credential: Optional[Union[str, Dict[str, str], AzureNamedKeyCredential, AzureSasCredential, "TokenCredential"]] # pylint: disable=line-too-long = None, **kwargs) -> None

Parametry

blob_url

str

Wymagane

Pełny identyfikator URI obiektu blob. Może to również obejmować token SAS.

output

str lub <xref:<xref:writable stream.>>

Wymagane

Miejsce pobierania danych. Może to być ścieżka pliku do zapisu lub otwarte dojście we/wy do zapisu.

credential

wartość domyślna: None

Poświadczenia, za pomocą których należy się uwierzytelniać. Jest to opcjonalne, jeśli adres URL obiektu blob ma już token SAS lub obiekt blob jest publiczny. Wartość może być ciągiem tokenu SYGNATURy dostępu współdzielonego, wystąpieniem klasy AzureSasCredential lub AzureNamedKeyCredential z pliku azure.core.credentials, kluczem dostępu współużytkowanego konta lub wystąpieniem klasy TokenCredentials z pliku azure.identity. Jeśli identyfikator URI zasobu zawiera już token SAS, zostanie on zignorowany na rzecz jawnego poświadczenia

• z wyjątkiem przypadku elementu AzureSasCredential, gdzie powodujące konflikt tokeny SYGNATURy dostępu współdzielonego spowodują wywołanie błędu ValueError. Jeśli używasz wystąpienia obiektu AzureNamedKeyCredential, "name" powinien być nazwą konta magazynu, a "klucz" powinien być kluczem konta magazynu.

overwrite

bool

Czy plik lokalny powinien zostać zastąpiony, jeśli już istnieje. Wartość domyślna to False — w tym przypadku wartość ValueError zostanie podniesiona, jeśli plik już istnieje. W przypadku ustawienia wartości True zostanie podjęta próba zapisania do istniejącego pliku. Jeśli przekazano dojście strumienia, ta wartość jest ignorowana.

max_concurrency

int

Liczba połączeń równoległych, z którymi należy pobrać.

offset

int

Początek zakresu bajtów, który ma być używany do pobierania sekcji obiektu blob. Należy ustawić, jeśli podano długość.

length

int

Liczba bajtów do odczytania ze strumienia. Jest to opcjonalne, ale powinno zostać dostarczone w celu uzyskania optymalnej wydajności.

validate_content

bool

Jeśli wartość true, oblicza skrót MD5 dla każdego fragmentu obiektu blob. Usługa magazynu sprawdza skrót zawartości, która dotarła do wysłanego skrótu. Jest to przydatne przede wszystkim w przypadku wykrywania bitflips w sieci, jeśli użycie protokołu HTTP zamiast https jako https (ustawienie domyślne) zostanie już zweryfikowane. Należy pamiętać, że ten skrót MD5 nie jest przechowywany w obiekcie blob. Należy również pamiętać, że w przypadku włączenia algorytmu przekazywania wydajnego w pamięci nie będzie używany, ponieważ obliczanie skrótu MD5 wymaga buforowania całych bloków i w ten sposób można pokonać cel algorytmu wydajnego pod względem pamięci.

Typ zwracany

None

generate_account_sas

Generuje sygnaturę dostępu współdzielonego dla usługi blob.

Użyj zwróconego podpisu z parametrem poświadczeń dowolnego obiektu BlobServiceClient, ContainerClient lub BlobClient.

generate_account_sas(account_name: str, account_key: str, resource_types: ResourceTypes | str, permission: AccountSasPermissions | str, expiry: datetime | str | None, start: datetime | str | None = None, ip: str | None = None, **kwargs: Any) -> str

Parametry

account_name

str

Wymagane

Nazwa konta magazynu używana do generowania sygnatury dostępu współdzielonego.

account_key

str

Wymagane

Klucz konta, nazywany również kluczem udostępnionym lub kluczem dostępu, w celu wygenerowania sygnatury dostępu współdzielonego.

resource_types

str lub ResourceTypes

Wymagane

Określa typy zasobów, które są dostępne za pomocą sygnatury dostępu współdzielonego konta.

permission

str lub AccountSasPermissions

Wymagane

Uprawnienia skojarzone z sygnaturą dostępu współdzielonego. Użytkownik jest ograniczony do operacji dozwolonych przez uprawnienia. Wymagane, chyba że podano identyfikator odwołujące się do przechowywanych zasad dostępu, które zawierają to pole. To pole musi zostać pominięte, jeśli zostało określone w skojarzonych zapisanych zasadach dostępu.

expiry

datetime lub str

Wymagane

Czas, w którym sygnatura dostępu współdzielonego staje się nieprawidłowa. Wymagane, chyba że podano identyfikator odwołujące się do przechowywanych zasad dostępu, które zawierają to pole. To pole musi zostać pominięte, jeśli zostało określone w skojarzonych zapisanych zasadach dostępu. Platforma Azure zawsze konwertuje wartości na czas UTC. Jeśli data jest przekazywana bez informacji o strefie czasowej, przyjmuje się, że jest to utc.

start

datetime lub str

wartość domyślna: None

Czas, w którym sygnatura dostępu współdzielonego staje się prawidłowa. W przypadku pominięcia zakłada się, że godzina rozpoczęcia tego wywołania to czas odebrania żądania przez usługę magazynu. Platforma Azure zawsze konwertuje wartości na czas UTC. Jeśli data jest przekazywana bez informacji o strefie czasowej, przyjmuje się, że jest to utc.

ip

str

wartość domyślna: None

Określa adres IP lub zakres adresów IP, z których mają być akceptowane żądania. Jeśli adres IP, z którego pochodzi żądanie, nie jest zgodny z adresem IP lub zakresem adresów określonym w tokenie SAS, żądanie nie jest uwierzytelniane. Na przykład określenie adresu ip=168.1.5.65 lub ip=168.1.5.60-168.1.5.70 w sygnaturze dostępu współdzielonego ogranicza żądanie do tych adresów IP.

protocol

str

Określa protokół dozwolony dla żądania. Wartość domyślna to https.

encryption_scope

str

Określa zakres szyfrowania dla żądania, aby wszystkie operacje zapisu będą szyfrowane.

Zwraca

Token sygnatury dostępu współdzielonego (sas).

Typ zwracany

str

generate_blob_sas

Generuje sygnaturę dostępu współdzielonego dla obiektu blob.

Użyj zwróconego podpisu z parametrem poświadczeń dowolnego obiektu BlobServiceClient, ContainerClient lub BlobClient.

generate_blob_sas(account_name: str, container_name: str, blob_name: str, snapshot: str | None = None, account_key: str | None = None, user_delegation_key: UserDelegationKey | None = None, permission: BlobSasPermissions | str | None = None, expiry: datetime | str | None = None, start: datetime | str | None = None, policy_id: str | None = None, ip: str | None = None, **kwargs: Any) -> Any

Parametry

account_name

str

Wymagane

Nazwa konta magazynu używana do generowania sygnatury dostępu współdzielonego.

container_name

str

Wymagane

Nazwa kontenera.

blob_name

str

Wymagane

Nazwa obiektu blob.

snapshot

str

wartość domyślna: None

Opcjonalny identyfikator migawki obiektu blob.

account_key

str

wartość domyślna: None

Klucz konta, nazywany również kluczem udostępnionym lub kluczem dostępu, w celu wygenerowania sygnatury dostępu współdzielonego. Należy określić account_key lub user_delegation_key .

user_delegation_key

UserDelegationKey

wartość domyślna: None

Zamiast klucza współużytkowanego konta użytkownik może przekazać klucz delegowania użytkownika. Klucz delegowania użytkownika można uzyskać z usługi, uwierzytelniając się przy użyciu tożsamości usługi AAD; Można to osiągnąć przez wywołanie metody get_user_delegation_key. Gdy jest obecny, sygnatura dostępu współdzielonego jest podpisana przy użyciu klucza delegowania użytkownika.

permission

str lub BlobSasPermissions

wartość domyślna: None

Uprawnienia skojarzone z sygnaturą dostępu współdzielonego. Użytkownik jest ograniczony do operacji dozwolonych przez uprawnienia. Uprawnienia muszą być uporządkowane racwdxytmei. Wymagane, chyba że podano identyfikator odwołujące się do przechowywanych zasad dostępu, które zawierają to pole. To pole musi zostać pominięte, jeśli zostało określone w skojarzonych zapisanych zasadach dostępu.

expiry

datetime lub str

wartość domyślna: None

Czas, w którym sygnatura dostępu współdzielonego staje się nieprawidłowa. Wymagane, chyba że podano identyfikator odwołujące się do przechowywanych zasad dostępu, które zawierają to pole. To pole musi zostać pominięte, jeśli zostało określone w skojarzonych zapisanych zasadach dostępu. Platforma Azure zawsze konwertuje wartości na czas UTC. Jeśli data jest przekazywana bez informacji o strefie czasowej, przyjmuje się, że jest to utc.

start

datetime lub str

wartość domyślna: None

Czas, w którym sygnatura dostępu współdzielonego staje się prawidłowa. W przypadku pominięcia zakłada się, że godzina rozpoczęcia tego wywołania to czas odebrania żądania przez usługę magazynu. Platforma Azure zawsze konwertuje wartości na czas UTC. Jeśli data jest przekazywana bez informacji o strefie czasowej, przyjmuje się, że jest to utc.

policy_id

str

wartość domyślna: None

Unikatowa wartość o długości do 64 znaków, która jest skorelowana z zapisanymi zasadami dostępu. Aby utworzyć przechowywane zasady dostępu, użyj polecenia set_container_access_policy.

ip

str

wartość domyślna: None

Określa adres IP lub zakres adresów IP, z których mają być akceptowane żądania. Jeśli adres IP, z którego pochodzi żądanie, nie jest zgodny z adresem IP lub zakresem adresów określonym w tokenie SAS, żądanie nie jest uwierzytelniane. Na przykład określenie adresu ip=168.1.5.65 lub ip=168.1.5.60-168.1.5.70 w sygnaturze dostępu współdzielonego ogranicza żądanie do tych adresów IP.

version_id

str

Opcjonalny identyfikator wersji obiektu blob. Ten parametr ma zastosowanie tylko do kont magazynu z włączoną obsługą wersji. Należy pamiętać, że parametr zapytania "versionid" nie jest uwzględniony w wyjściowej sygnaturze dostępu współdzielonego. W związku z tym podaj parametr "version_id" do wszystkich interfejsów API podczas używania wyjściowej sygnatury dostępu współdzielonego do działania w określonej wersji.

Nowość w wersji 12.4.0: ten argument kluczowy został wprowadzony w interfejsie API w wersji "2019-12-12".

protocol

str

Określa protokół dozwolony dla żądania. Wartość domyślna to https.

cache_control

str

Wartość nagłówka odpowiedzi dla Cache-Control, gdy zasób jest uzyskiwany przy użyciu tego sygnatury dostępu współdzielonego.

content_disposition

str

Wartość nagłówka odpowiedzi dla właściwości Content-Disposition, gdy zasób jest uzyskiwany przy użyciu tego sygnatury dostępu współdzielonego.

content_encoding

str

Wartość nagłówka odpowiedzi dla kodowania zawartości, gdy zasób jest uzyskiwany przy użyciu tego sygnatury dostępu współdzielonego.

content_language

str

Wartość nagłówka odpowiedzi dla języka zawartości, gdy zasób jest uzyskiwany przy użyciu tego sygnatury dostępu współdzielonego.

content_type

str

Wartość nagłówka odpowiedzi dla typu zawartości, gdy zasób jest uzyskiwany przy użyciu tego sygnatury dostępu współdzielonego.

encryption_scope

str

Określa zakres szyfrowania dla żądania, aby wszystkie operacje zapisu będą szyfrowane.

correlation_id

str

Identyfikator korelacji w celu skorelowania dzienników inspekcji magazynu z dziennikami inspekcji używanymi przez podmiot zabezpieczeń generujący i dystrybuujący sygnaturę dostępu współdzielonego. Tej funkcji można używać tylko podczas generowania sygnatury dostępu współdzielonego z kluczem delegowania.

Zwraca

Token sygnatury dostępu współdzielonego (sas).

Typ zwracany

str

generate_container_sas

Generuje sygnaturę dostępu współdzielonego dla kontenera.

Użyj zwróconego podpisu z parametrem poświadczeń dowolnego obiektu BlobServiceClient, ContainerClient lub BlobClient.

generate_container_sas(account_name: str, container_name: str, account_key: str | None = None, user_delegation_key: UserDelegationKey | None = None, permission: ContainerSasPermissions | str | None = None, expiry: datetime | str | None = None, start: datetime | str | None = None, policy_id: str | None = None, ip: str | None = None, **kwargs: Any) -> Any

Parametry

account_name

str

Wymagane

Nazwa konta magazynu używana do generowania sygnatury dostępu współdzielonego.

container_name

str

Wymagane

Nazwa kontenera.

account_key

str

wartość domyślna: None

Klucz konta, nazywany również kluczem udostępnionym lub kluczem dostępu, w celu wygenerowania sygnatury dostępu współdzielonego. Należy określić account_key lub user_delegation_key .

user_delegation_key

UserDelegationKey

wartość domyślna: None

Zamiast klucza współużytkowanego konta użytkownik może przekazać klucz delegowania użytkownika. Klucz delegowania użytkownika można uzyskać z usługi, uwierzytelniając się przy użyciu tożsamości usługi AAD; Można to osiągnąć przez wywołanie metody get_user_delegation_key. Gdy jest obecny, sygnatura dostępu współdzielonego jest podpisana przy użyciu klucza delegowania użytkownika.

permission

str lub ContainerSasPermissions

wartość domyślna: None

Uprawnienia skojarzone z sygnaturą dostępu współdzielonego. Użytkownik jest ograniczony do operacji dozwolonych przez uprawnienia. Uprawnienia muszą być uporządkowane racwdxyltfmei. Wymagane, chyba że podano identyfikator odwołujące się do przechowywanych zasad dostępu, które zawierają to pole. To pole musi zostać pominięte, jeśli zostało określone w skojarzonych zapisanych zasadach dostępu.

expiry

datetime lub str

wartość domyślna: None

Czas, w którym sygnatura dostępu współdzielonego staje się nieprawidłowa. Wymagane, chyba że podano identyfikator odwołujące się do przechowywanych zasad dostępu, które zawierają to pole. To pole musi zostać pominięte, jeśli zostało określone w skojarzonych zapisanych zasadach dostępu. Platforma Azure zawsze konwertuje wartości na czas UTC. Jeśli data jest przekazywana bez informacji o strefie czasowej, przyjmuje się, że jest to utc.

start

datetime lub str

wartość domyślna: None

Czas, w którym sygnatura dostępu współdzielonego staje się prawidłowa. W przypadku pominięcia zakłada się, że godzina rozpoczęcia tego wywołania to czas odebrania żądania przez usługę magazynu. Platforma Azure zawsze konwertuje wartości na czas UTC. Jeśli data jest przekazywana bez informacji o strefie czasowej, przyjmuje się, że jest to utc.

policy_id

str

wartość domyślna: None

Unikatowa wartość o długości do 64 znaków, która jest skorelowana z zapisanymi zasadami dostępu. Aby utworzyć przechowywane zasady dostępu, użyj polecenia set_container_access_policy.

ip

str

wartość domyślna: None

Określa adres IP lub zakres adresów IP, z których mają być akceptowane żądania. Jeśli adres IP, z którego pochodzi żądanie, nie jest zgodny z adresem IP lub zakresem adresów określonym w tokenie SAS, żądanie nie jest uwierzytelniane. Na przykład określenie adresu ip=168.1.5.65 lub ip=168.1.5.60-168.1.5.70 w sygnaturze dostępu współdzielonego ogranicza żądanie do tych adresów IP.

protocol

str

Określa protokół dozwolony dla żądania. Wartość domyślna to https.

cache_control

str

Wartość nagłówka odpowiedzi dla Cache-Control, gdy zasób jest uzyskiwany przy użyciu tego sygnatury dostępu współdzielonego.

content_disposition

str

Wartość nagłówka odpowiedzi dla właściwości Content-Disposition, gdy zasób jest uzyskiwany przy użyciu tego sygnatury dostępu współdzielonego.

content_encoding

str

Wartość nagłówka odpowiedzi dla kodowania zawartości, gdy zasób jest uzyskiwany przy użyciu tego sygnatury dostępu współdzielonego.

content_language

str

Wartość nagłówka odpowiedzi dla języka zawartości, gdy zasób jest uzyskiwany przy użyciu tego sygnatury dostępu współdzielonego.

content_type

str

Wartość nagłówka odpowiedzi dla typu zawartości, gdy zasób jest uzyskiwany przy użyciu tego sygnatury dostępu współdzielonego.

encryption_scope

str

Określa zakres szyfrowania dla żądania, aby wszystkie operacje zapisu będą szyfrowane.

correlation_id

str

Identyfikator korelacji w celu skorelowania dzienników inspekcji magazynu z dziennikami inspekcji używanymi przez podmiot zabezpieczeń generujący i dystrybuujący sygnaturę dostępu współdzielonego. Tej funkcji można używać tylko podczas generowania sygnatury dostępu współdzielonego z kluczem delegowania.

Zwraca

Token sygnatury dostępu współdzielonego (sas).

Typ zwracany

str

upload_blob_to_url

Przekazywanie danych do danego adresu URL

Dane zostaną przekazane jako blokowy obiekt blob.

upload_blob_to_url(blob_url: str, data: Union[Iterable[AnyStr], IO[AnyStr]], credential: Optional[Union[str, Dict[str, str], AzureNamedKeyCredential, AzureSasCredential, "TokenCredential"]] # pylint: disable=line-too-long = None, **kwargs) -> Dict[str, Any]

Parametry

blob_url

str

Wymagane

Pełny identyfikator URI obiektu blob. Może to również obejmować token SAS.

data

bytes lub str lub Iterable

Wymagane

Dane do przekazania. Może to być bajty, tekst, iterowalny lub obiekt podobny do pliku.

credential

wartość domyślna: None

Poświadczenia, za pomocą których należy się uwierzytelniać. Jest to opcjonalne, jeśli adres URL obiektu blob ma już token SAS. Wartość może być ciągiem tokenu SYGNATURy dostępu współdzielonego, wystąpieniem klasy AzureSasCredential lub AzureNamedKeyCredential z pliku azure.core.credentials, kluczem dostępu współużytkowanego konta lub wystąpieniem klasy TokenCredentials z pliku azure.identity. Jeśli identyfikator URI zasobu zawiera już token SAS, zostanie on zignorowany na rzecz jawnego poświadczenia

• z wyjątkiem przypadku elementu AzureSasCredential, gdzie powodujące konflikt tokeny SYGNATURy dostępu współdzielonego spowodują wywołanie błędu ValueError. Jeśli używasz wystąpienia obiektu AzureNamedKeyCredential, "name" powinien być nazwą konta magazynu, a "klucz" powinien być kluczem konta magazynu.

overwrite

bool

Określa, czy obiekt blob, który ma zostać przekazany, powinien zastąpić bieżące dane. Jeśli wartość True, upload_blob_to_url zastąpi wszystkie istniejące dane. W przypadku ustawienia wartości Fałsz operacja zakończy się niepowodzeniem z błędem ResourceExistsError.

max_concurrency

int

Liczba połączeń równoległych, z którymi należy pobrać.

length

int

Liczba bajtów do odczytania ze strumienia. Jest to opcjonalne, ale powinno zostać dostarczone w celu uzyskania optymalnej wydajności.

metadata

dict(str,str)

Pary nazwa-wartość skojarzone z obiektem blob jako metadane.

validate_content

bool

Jeśli wartość true, oblicza skrót MD5 dla każdego fragmentu obiektu blob. Usługa magazynu sprawdza skrót zawartości, która dotarła do wysłanego skrótu. Jest to przydatne przede wszystkim w przypadku wykrywania bitflips w sieci, jeśli użycie protokołu HTTP zamiast https jako https (ustawienie domyślne) zostanie już zweryfikowane. Należy pamiętać, że ten skrót MD5 nie jest przechowywany w obiekcie blob. Należy również pamiętać, że w przypadku włączenia algorytmu przekazywania wydajnego w pamięci nie będzie używany, ponieważ obliczanie skrótu MD5 wymaga buforowania całych bloków i w ten sposób można pokonać cel algorytmu wydajnego pod względem pamięci.

encoding

str

Kodowanie do użycia, jeśli tekst jest dostarczany jako dane wejściowe. Wartość domyślna to UTF-8.

Zwraca

Zaktualizowany dykt właściwości obiektu blob (Etag i ostatnia modyfikacja)

Typ zwracany

dict(str, Any)