セールス: 1-800-867-1380

Get Container ACL

更新日: 2014年2月

Get Container ACL 操作は、指定されたコンテナーのアクセス許可を取得します。アクセス許可は、コンテナー データがパブリックにアクセス可能かどうかを示します。

2009-09-19 バージョン以降では、コンテナー アクセス許可を使用して、コンテナーへのアクセスを次のように管理できます。

  • 完全なパブリック読み取りアクセス: コンテナーと BLOB のデータを匿名の要求で読み取ることができます。クライアントは匿名要求でコンテナー内の BLOB を列挙できますが、ストレージ アカウント内のコンテナーを列挙することはできません。

  • BLOB に限定したパブリック読み取りアクセス: 該当するコンテナー内の BLOB データは匿名要求で読み取り可能ですが、コンテナー データは参照できません。クライアントはコンテナー内の BLOB を匿名要求で列挙することはできません。

  • パブリック読み取りアクセスなし: コンテナーと BLOB のデータはアカウント所有者に限り読み取ることができます。

また、Get Container ACL は、共有アクセス署名と組み合わせて使用できるコンテナーで指定されたコンテナー レベルのアクセス ポリシーに関する詳細を返します。詳細については、「保存されているアクセス ポリシーの設定 (REST API)」を参照してください。

コンテナーに対するすべてのパブリック アクセスは、共有アクセス署名を介したアクセス同様匿名です。

Get Container ACL 要求の構成は次のとおりです。HTTPS が推奨されます。myaccount はストレージ アカウントの名前に置き換えます。

 

メソッド 要求 URI HTTP バージョン

GET/HEAD

https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=acl

HTTP/1.1

エミューレートされたストレージ サービスに対する要求では、エミュレーターのホスト名と BLOB サービス ポートを 127.0.0.1:10000 と指定し、その後にエミューレートされたストレージ アカウント名を指定します。

 

メソッド 要求 URI HTTP バージョン

GET/HEAD

http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container&comp=acl

HTTP/1.1

詳細については、「開発とテストのための Azure のストレージ エミュレーター使用」を参照してください。

次の追加パラメーターを要求の URI で指定できます。

 

Parameter 説明

timeout

省略可能。timeout パラメーターは、秒単位で表されます。詳細については、「BLOB サービス操作のタイムアウトの設定」を参照してください。

必須要求ヘッダーと省略可能な要求ヘッダーを次の表に示します。

 

要求ヘッダー 説明

Authorization

必須。認証スキーム、アカウント名、および署名を指定します。詳細については、「Azure ストレージ サービスの認証」を参照してください。

Date またはx-ms-date

必須。要求の世界協定時刻 (UTC) を指定します。詳細については、「Azure ストレージ サービスの認証」を参照してください。

x-ms-lease-id: <ID>

バージョン 2012-02-12 以降では省略可能。この要求ヘッダーを指定すると、コンテナーのリースがアクティブであり、この ID に一致する場合にのみ、Get Container ACL が正常に実行されます。アクティブなリースがない場合や ID が一致しない場合は、412 (Precondition Failed) が返されます。

x-ms-version

認証されたすべての要求について必須です。この要求に使用する操作のバージョンを指定します。詳細については、「Azure ストレージ サービスのバージョン設定」を参照してください。

x-ms-client-request-id

省略可能。Storage Analytics Logging が有効な場合に解析ログに記録される、クライアントで生成された非透過の値を 1 KB の文字制限付きで提供します。クライアント側のアクティビティとサーバーが受け取る要求を相互に関連付けるには、このヘッダーを使用することを強くお勧めします。詳細については、「Storage Analytics Logging について」および「Windows Azure のログ: ログを使用した、ストレージ要求の追跡」を参照してください。

なし。

応答には、HTTP 状態コード、一連の応答ヘッダー、および応答本文が含まれています。

操作が正常に終了すると、ステータス コード 200 (OK) が返されます。

ステータス コードの詳細については、「ステータス コードとエラー コード」を参照してください。

この操作の応答には、次のヘッダーが含まれています。応答に追加の標準 HTTP ヘッダーが含まれる場合もあります。標準ヘッダーはすべて、HTTP/1.1 プロトコル仕様に準拠しています。

 

応答ヘッダー 説明

x-ms-blob-public-access

コンテナー内のデータがパブリックにアクセス可能かどうかと、アクセスのレベルを示します。指定できる値は次のとおりです。

  • container: コンテナーと BLOB のデータの完全パブリック読み取りアクセス許可を示します。クライアントは匿名要求でコンテナー内の BLOB を列挙できますが、ストレージ アカウント内のコンテナーを列挙することはできません。

  • blob: BLOB のパブリック読み取りアクセスを示します。該当するコンテナー内の BLOB データは匿名要求で読み取り可能ですが、コンテナー データは参照できません。クライアントはコンテナー内の BLOB を匿名要求で列挙することはできません。

  • true: コンテナーが、2009-09-19 より前のバージョンを使用する完全パブリック読み取りアクセス用にマークされたことを示します。

このヘッダーが応答で返されない場合、コンテナーはアカウント所有者に対してプライベートです。

ETag

コンテナーのエンティティ タグ。要求バージョンが 2011-08-18 またはそれ以降である場合、ETag 値は引用符で囲まれます。

Last-Modified

コンテナーが最後に更新された日時を返します。日付形式は RFC 1123 に従います。詳細については、「ヘッダーにおける日付/時刻値の表現」を参照してください。

コンテナーまたはそのプロパティやメタデータを変更する操作を行うと、最終更新時刻が更新されます。BLOB に対する操作は、コンテナーの最終更新時刻に影響しません。

x-ms-request-id

このヘッダーは要求を一意に識別するので、要求のトラブルシューティングに使用できます。詳細については、「API 操作のトラブルシューティング」を参照してください。

x-ms-version

要求の実行に使用する BLOB サービスのバージョンを示します。このヘッダーはバージョン 2009-09-19 以降で行った要求に対して返されます。

Date

サービスによって生成される、応答の開始時刻を示す UTC 日付/時刻値。

コンテナー レベルのアクセス ポリシーがコンテナーに指定されている場合は、Get Container ACL は、応答本文で署名対象の ID とアクセス ポリシーを返します。

<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
  <SignedIdentifier>
    <Id>unique-value</Id>
    <AccessPolicy>
      <Start>start-time</Start>
      <Expiry>expiry-time</Expiry>
      <Permission>abbreviated-permission-list</Permission>
    </AccessPolicy>
  </SignedIdentifier>
</SignedIdentifiers>

Response Status:
HTTP/1.1 200 OK

Response Headers:
Transfer-Encoding: chunked
x-ms-blob-public-access: container
Date: Sun, 25 Sep 2011 20:28:22 GMT
ETag: "0x8CAFB82EFF70C46"
Last-Modified: Sun, 25 Sep 2011 19:42:18 GMT
x-ms-version: 2011-08-18
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0

<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
  <SignedIdentifier> 
    <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
    <AccessPolicy>
      <Start>2009-09-28T08:49:37.0000000Z</Start>
      <Expiry>2009-09-29T08:49:37.0000000Z</Expiry>
      <Permission>rwd</Permission>
    </AccessPolicy>
  </SignedIdentifier>
</SignedIdentifiers>

この操作を呼び出すことができるのはアカウント所有者のみです。

アカウント所有者がコンテナー内の BLOB がパブリック読み取りアクセス可能であることを指定したか、コンテナー内のリソースを共有アクセス署名によって使用できるようにしていない限り、アカウント所有者だけが特定のストレージ アカウントのデータを読み取ることができます。

この情報は役に立ちましたか。
(残り 1500 文字)
フィードバックをいただき、ありがとうございました
表示:
© 2014 Microsoft