VENTAS: 1-800-867-1389

Acceso restringido a contenedores y blobs

Actualizado: abril de 2014

De forma predeterminada, solamente el dueño de la cuenta de almacenamiento puede obtener acceso a un contenedor y a todos los blobs en su interior. Si desea proporcionar a los usuarios anónimos permisos de lectura para un contenedor y sus blobs, puede establecer los permisos del contenedor de forma que se permita el acceso al público. Los usuarios anónimos pueden leer los blobs que estén en un contenedor con acceso público sin necesidad de tener que autenticar la solicitud.

Los contenedores ofrecen las siguientes opciones para administrar el acceso al contenedor:

  • Acceso de lectura público completo: los datos del contenedor y blobs se pueden leer mediante una solicitud anónima. Los clientes pueden enumerar blobs en el contenedor a través de una solicitud anónima, pero no pueden enumerar contenedores en la cuenta de almacenamiento.

  • Acceso de lectura público solo para blobs: se pueden leer los datos de blobs en este contenedor mediante una solicitud anónima, pero los datos del contenedor no están disponibles. Los clientes no pueden enumerar blobs en el contenedor a través una solicitud anónima.

  • Sin acceso público de lectura: solamente el dueño de la cuenta puede leer los datos del contenedor y del blob.

noteNota
Si el servicio requiere que lleve un control de los recursos de blob más minucioso o bien, si desea conceder permisos para operaciones a parte de las operaciones de lectura, puede utilizar la firma de acceso compartido para que otros usuarios puedan tener acceso a un recurso determinado. Para obtener más información, vea Creating a Shared Access Signature.

En la siguiente tabla, se indican las operaciones a las que pueden llamar los usuarios anónimos cuando la ACL de un contenedor se establece para permitir un acceso público.

 

Operación REST Método .NET Permiso con acceso de lectura público completo Permiso con acceso de lectura público para solo para los blobs

List Containers (API de REST)

ListContainers

Solo el propietario

Solo el propietario

Create Container (API de REST)

Create

Solo el propietario

Solo el propietario

Get Container Properties (API de REST)

Properties

Todos

Solo el propietario

Get Container Metadata (API de REST)

Metadata

Todos

Solo el propietario

Set Container Metadata (API de REST)

Metadata

Solo el propietario

Solo el propietario

Get Container ACL (API de REST)

BlobContainerPermissions

Solo el propietario

Solo el propietario

Set Container ACL (API de REST)

BlobContainerPermissions

Solo el propietario

Solo el propietario

Delete Container (API de REST)

Delete

Solo el propietario

Solo el propietario

List Blobs (API de REST)

ListBlobs

Todos

Solo el propietario

Put Blob (API de REST)

Crear el método de CloudPageBlob o CloudBlockBlob

Solo el propietario

Solo el propietario

Get Blob (API de REST)

DownloadByteArray y otros

Todos

Todos

Get Blob Properties (API de REST)

Properties

Todos

Todos

Set Blob Properties (API de REST)

SetProperties

Solo el propietario

Solo el propietario

Get Blob Metadata (API de REST)

Metadata

Todos

Todos

Set Blob Metadata (API de REST)

Metadata

Solo el propietario

Solo el propietario

Put Block (API de REST)

PutBlock

Solo el propietario

Solo el propietario

Get Block List (API de REST) (solo bloques confirmados)

DownloadBlockList

Todos

Todos

Get Block List (API de REST) (solo bloques sin confirmar o todos los bloques)

DownloadBlockList

Solo el propietario

Solo el propietario

Put Block List (API de REST)

PutBlockList

Solo el propietario

Solo el propietario

Delete Blob (API de REST)

Delete

Solo el propietario

Solo el propietario

Copy Blob (API de REST)

CopyFromBlob

Solo el propietario

Solo el propietario

Snapshot Blob (API de REST)

CreateSnapshot

Solo el propietario

Solo el propietario

Lease Blob (API de REST)

Lease

Solo el propietario

Solo el propietario

Put Page (API de REST)

WritePages

Solo el propietario

Solo el propietario

Get Page Ranges (API de REST)

GetPageRanges

Todos

Todos

Si un contenedor se hace público mediante la versión 2009-09-19 de Set Container ACL (API de REST), todos los accesos anónimos de lectura al contenedor y sus recursos se harán con las operaciones de lectura de esta versión en caso de que no se haya establecido una versión predeterminada. Puede establecer la versión predeterminada para las solicitudes al servicio Blob mediante la operación Set Blob Service Properties (API de REST). Si un contenedor se ha hecho público mediante una versión de Set Container ACL anterior a la versión 2009-09-19, todos los accesos anónimos de lectura al contenedor y sus recursos se harán con las operaciones de lectura predeterminadas anteriores a esta versión.

Vea también

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft