VENDAS: 1-800-867-1389

Restringir o acesso a contêineres e blobs

Atualizado: abril de 2014

Por padrão, um contêiner e todos os blobs dentro dele pode ser acessados somente pelo proprietário da conta de armazenamento. Se desejar fornecer a usuários anônimos permissões de leitura a um contêiner e seus blobs, você poderá definir as permissões de contêiner para permitir acesso público. Os usuários anônimos podem ler blobs dentro de um contêiner publicamente acessível sem autenticar a solicitação.

Os contêineres fornecem as opções a seguir para gerenciar o acesso ao contêiner:

  • Acesso de leitura público completo: o contêiner e os dados blob podem ser lidos por meio de solicitação anônima. Os clientes podem enumerar blobs dentro do contêiner por meio de solicitação anônima, mas não podem enumerar contêineres dentro da conta de armazenamento.

  • Somente acesso de leitura público para blobs: os dados blob nesse contêiner podem ser lidos por meio de solicitação anônima, mas os dados do contêiner não estão disponíveis. Os clientes não podem enumerar blobs dentro do contêiner por meio de solicitação anônima.

  • Sem acesso de leitura público: o contêiner e os dados blob podem ser lidos somente pelo proprietário da conta.

noteObservação
Se seu serviço exigir que você exerça controle mais granular sobre recursos de blob ou se desejar fornecer permissões para operações diferentes de operações de leitura, você poderá usar uma Assinatura de Acesso Compartilhado para tornar um recurso acessível aos usuários. Consulte Creating a Shared Access Signature para obter mais informações.

A tabela a seguir mostra as operações que podem ser chamadas por usuários anônimos quando a ACL de um contêiner é definido para permitir acesso público.

 

Operação REST Método .NET Permissão com acesso de leitura público completo Permissão com somente acesso de leitura público para blobs

Listar contêineres (API REST)

ListContainers

Somente proprietário

Somente proprietário

Criar contêiner (API REST)

Create

Somente proprietário

Somente proprietário

Obter propriedades de contêiner (API REST)

Properties

Todos

Somente proprietário

Obter metadados do contêiner (API REST)

Metadata

Todos

Somente proprietário

Definir metadados do contêiner (API REST)

Metadata

Somente proprietário

Somente proprietário

Obter ACL do contêiner (API REST)

BlobContainerPermissions

Somente proprietário

Somente proprietário

Definir ACL do contêiner (API REST)

BlobContainerPermissions

Somente proprietário

Somente proprietário

Excluir Contêiner (API REST)

Delete

Somente proprietário

Somente proprietário

Listar blobs (API REST)

ListBlobs

Todos

Somente proprietário

Colocar Blob (API REST)

Crie o método CloudPageBlob ou CloudBlockBlob

Somente proprietário

Somente proprietário

Obter Blob (API REST)

DownloadByteArray e outros

Todos

Todos

Obter propriedades de blob (API REST)

Properties

Todos

Todos

Definir propriedades de blob (API REST)

SetProperties

Somente proprietário

Somente proprietário

Obter metadados de blob (API REST)

Metadata

Todos

Todos

Definir metadados de blob (API REST)

Metadata

Somente proprietário

Somente proprietário

Colocar Bloco (API REST)

PutBlock

Somente proprietário

Somente proprietário

Obter lista de blocos (API REST) (somente blocos confirmados)

DownloadBlockList

Todos

Todos

Obter lista de blocos (API REST) (somente blocos não confirmados ou todos os blocos)

DownloadBlockList

Somente proprietário

Somente proprietário

Colocar lista de blocos (API REST)

PutBlockList

Somente proprietário

Somente proprietário

Excluir Blob (API REST)

Delete

Somente proprietário

Somente proprietário

Copiar Blob (API REST)

CopyFromBlob

Somente proprietário

Somente proprietário

Blob de instantâneo (API REST)

CreateSnapshot

Somente proprietário

Somente proprietário

Blob de concessão (API REST)

Lease

Somente proprietário

Somente proprietário

Colocar Página (API REST)

WritePages

Somente proprietário

Somente proprietário

Obter intervalos de página (API REST)

GetPageRanges

Todos

Todos

Se um contêiner for transformado em público usando a versão 2009-09-19 de Definir ACL do contêiner (API REST), todos os acessos de leitura anônimos ao contêiner e seus recursos usarão as operações de leitura 2009-09-19 se uma versão padrão não tiver sido definida. Você pode definir a versão padrão para solicitações ao serviço Blob usando a operação Definir propriedades do serviço Blob (API REST). Se um contêiner foi transformado em púbico usando uma versão de Set Container ACL anterior a 2009-09-19, todos os acessos de leitura anônimos ao contêiner e seus recursos usarão as operações de leitura padrão do pré-lançamento.

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft