Restaurar contêiner

A Restore Container operação restaura o conteúdo e as propriedades de um contêiner excluído temporariamente para um contêiner especificado. A Restore Container operação está disponível na versão 2019-12-12 e posterior.

Solicitação

Você pode construir a Restore Container solicitação usando uma solicitação válida, autorizada usando chave compartilhada, autorização de assinatura de acesso compartilhado da conta ou controle de acesso baseado em função.

Método	URI da solicitação	Versão HTTP
PUT	https://myaccount.blob.core.windows.net/destinationcontainer?restype=container&comp=undelete	HTTP/1.1
PUT	https://myaccount.blob.core.windows.net/destinationcontainer?restype=container&comp=undelete&sv=validsastoken	HTTP/1.1

Parâmetros do URI

Você pode especificar os seguintes parâmetros adicionais no URI de solicitação.

Parâmetro	Descrição
restype	Obrigatórios. O valor do restype parâmetro deve ser container.
comp	Obrigatórios. O valor do comp parâmetro deve ser undelete.
timeout	Opcional. O parâmetro timeout é expresso em segundos. Para obter mais informações, consulte Configurando tempos limite para operações de Armazenamento de Blobs.

Cabeçalhos da solicitação

A tabela a seguir descreve os cabeçalhos de solicitação obrigatórios e opcionais.

Cabeçalho da solicitação	Descrição
Authorization	Obrigatórios. Especifica o esquema de autorização, o nome da conta e a assinatura. Para saber mais, confira Autorizar solicitações para o Armazenamento do Azure.
Date or x-ms-date	Obrigatórios. Especifica o UTC (Tempo Universal Coordenado) para a solicitação. Para saber mais, confira Autorizar solicitações para o Armazenamento do Azure.
x-ms-version	Necessário para todas as solicitações autorizadas. Especifica a versão da operação a ser usada para esta solicitação. Para essa operação, a versão deve ser 2018-03-28 ou posterior. Para obter mais informações, consulte Controle de versão para os Serviços de Armazenamento do Azure.
x-ms-client-request-id	Opcional. Fornece um valor opaco gerado pelo cliente com um limite de caracteres KiB (1 kibibyte) que é registrado nos logs quando o registro em log é configurado. É altamente recomendável que você use esse cabeçalho para correlacionar atividades do lado do cliente com solicitações recebidas pelo servidor. Para obter mais informações, consulte Monitorar Armazenamento de Blobs do Azure.
x-ms-deleted-container-name	Obrigatórios. Você usa esse cabeçalho para identificar exclusivamente o contêiner excluído de forma reversível que deve ser restaurado.
x-ms-deleted-container-version	Obrigatórios. Você usa esse cabeçalho para identificar exclusivamente o contêiner excluído de forma reversível que deve ser restaurado. Você pode obter esse valor especificando o deleted valor no include parâmetro de consulta da List Containers operação. Para obter mais informações, consulte Listar contêineres.

Corpo da solicitação

Nenhum.

Resposta

A resposta inclui um código de status HTTP e um conjunto de cabeçalhos de resposta.

Código de status

Uma operação bem-sucedida retorna o código de status 201 (Criado). Para obter informações sobre códigos de status, consulte Códigos de status e de erro.

Cabeçalhos de resposta

A resposta para esta operação inclui os cabeçalhos a seguir. A resposta também pode incluir cabeçalhos HTTP padrão adicionais. Todos os cabeçalhos padrão estão em conformidade com a especificação do protocolo HTTP/1.1.

Cabeçalho de resposta	Descrição
x-ms-request-id	Identifica exclusivamente a solicitação que foi feita e pode ser usada para solucionar problemas da solicitação. Para obter mais informações, consulte Solução de problemas de operações de API.
x-ms-version	Versão 2009-09-19 e posterior. Indica a versão de Armazenamento de Blobs do Azure usada para executar a solicitação.
Date	Um valor de data/hora UTC que indica a hora em que a resposta foi iniciada. O serviço gera esse valor.
Content-Length	O tamanho do corpo da solicitação. Para essa operação, o comprimento do conteúdo é sempre zero.

Corpo da resposta

Nenhum.

Resposta de exemplo

Response Status:  
HTTP/1.1 201 OK  
  
Response Headers:  
Date: Mon, 15 Jun 2020 12:43:08 GMT  
x-ms-version: 2019-12-12  
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0  
Content-Length: 0  

Autorização

A autorização é necessária quando você está chamando qualquer operação de acesso a dados no Armazenamento do Azure. Você pode autorizar a Restore Container operação conforme descrito nas seções a seguir.

Microsoft Entra ID

O Armazenamento do Azure dá suporte ao uso de Microsoft Entra ID para autorizar solicitações para dados de blob. Com Microsoft Entra ID, você pode usar o RBAC (controle de acesso baseado em função) do Azure para conceder permissões a uma entidade de segurança. A entidade de segurança pode ser um usuário, grupo, entidade de serviço de aplicativo ou identidade gerenciada do Azure. A entidade de segurança é autenticada por Microsoft Entra ID para retornar um token OAuth 2.0. Em seguida, o token pode ser usado para autorizar uma solicitação no Armazenamento de Blobs.

Para saber mais sobre a autorização usando Microsoft Entra ID, consulte Autorizar o acesso a blobs usando Microsoft Entra ID.

Permissões

As seguintes ações rbac são necessárias para que um usuário, grupo ou entidade de serviço Microsoft Entra chame a Restore Container operação e a função RBAC interna do Azure com menos privilégios que inclua esta ação:

• Ação RBAC do Azure: Microsoft.Storage/storageAccounts/blobServices/containers/write
• Função interna com privilégios mínimos: Colaborador de Dados do Blob de Armazenamento

Para saber mais sobre como atribuir funções usando o RBAC do Azure, confira Atribuir uma função do Azure para acesso aos dados de blob.

Assinaturas de acesso compartilhado

Uma SAS (assinatura de acesso compartilhado) fornece acesso delegado seguro aos recursos em uma conta de armazenamento. Com uma SAS, você tem controle granular sobre como um cliente pode acessar dados. Você pode especificar qual recurso o cliente pode acessar, quais permissões eles têm para esses recursos e por quanto tempo a SAS é válida.

A Restore Container operação dá suporte à autorização usando uma SAS de conta.

Quando o acesso à Chave Compartilhada não for permitido para a conta de armazenamento, um token SAS de conta não será permitido em uma solicitação para o Armazenamento de Blobs. Para saber mais, confira Entender como a não permissão de Chave Compartilhada afeta tokens SAS.

SAS de Conta

Uma SAS de conta é protegida com a chave da conta de armazenamento. Uma SAS de conta delega acesso a recursos em um ou mais dos serviços de armazenamento. Todas as operações disponíveis através de uma SAS de serviço ou de delegação do usuário também estão disponíveis por meio de uma SAS de conta.

A tabela a seguir indica o tipo de recurso assinado e as permissões assinadas para especificar quando você está delegando acesso:

Operação	Serviço assinado	Tipo de recurso assinado	Permissão assinada
Restaurar contêiner	Blob (b)	Contêiner (c)	Gravação (w)

Para saber mais sobre a SAS da conta, consulte Criar uma SAS de conta.

Chave compartilhada

A Restore Container operação dá suporte à autorização de Chave Compartilhada. Não recomendamos autorizar com chaves de conta para a maioria dos cenários, pois ela é menos segura.

É recomendável não permitir a autorização de chave compartilhada para a conta de armazenamento quando possível. Para obter mais informações, consulte Impedir autorização com chave compartilhada.

Comentários

• Você pode definir a política de retenção de exclusão de contêiner na conta usando o Provedor de Recursos de Armazenamento.
• O contêiner especificado não deve existir no momento em que a Restore Container operação é executada.
• Se o contêiner especificado existir, a Restore Container operação falhará com um 409 (Conflito).
• Se o contêiner excluído temporariamente não existir, já tiver sido usado como a origem de uma Restore Container operação ou tiver excedido seus dias de retenção, a operação falhará com um 409 (Conflito).

Cobrança

As solicitações de preços podem ser originadas de clientes que usam APIs de Armazenamento de Blobs, diretamente por meio da API REST do Armazenamento de Blobs ou de uma biblioteca de clientes do Armazenamento do Azure. Essas solicitações acumulam encargos por transação. O tipo de transação afeta a forma como a conta é cobrada. Por exemplo, as transações de leitura se acumulam em uma categoria de cobrança diferente das transações de gravação. A tabela a seguir mostra a categoria de cobrança para Restore Container solicitações com base no tipo de conta de armazenamento:

Operação	Tipo de conta de armazenamento	Categoria de cobrança
Restaurar contêiner	Blob de blocos Premium Uso geral v2 Standard Uso geral v1 Standard	Listar e criar operações de contêiner

Para saber mais sobre os preços da categoria de cobrança especificada, confira Preços Armazenamento de Blobs do Azure.