导出 (0) 打印
全部展开

设置队列 ACL

更新时间: 2013年8月

Set Queue ACL 操作为队列设置存储访问策略(可与共享访问签名一起使用)。有关详细信息,请参阅设置存储访问策略 (REST API)

note备注
2012-02-12 和更高版本中提供了Set Queue ACL 操作。

可以按如下方式构建Set Queue ACL请求。建议使用 HTTPS。将 myaccount 替换为你的存储帐户名称:

 

方法 请求 URI HTTP 版本

PUT

https://myaccount.queue.core.windows.net/myqueue?comp=acl

HTTP/1.1

在针对模拟的存储服务发出请求时,请将模拟器主机名和队列服务端口指定为 127.0.0.1:10001,后跟模拟的存储帐户名称:

 

方法 请求 URI HTTP 版本

PUT

http://127.0.0.1:10001/devstoreaccount1/myqueue?comp=acl

HTTP/1.1

有关详细信息,请参阅 About Development Storage存储仿真程序与 Azure 存储服务之间的差异

可以在请求 URI 上指定以下附加参数。

 

Parameter 说明

timeout

可选。timeout 参数以秒表示。有关详细信息,请参阅为队列服务操作设置超时

下表介绍必需的和可选的请求标头。

 

请求标头 说明

Authorization

必需。指定身份验证方案、帐户名和签名。有关详细信息,请参阅Azure 存储服务身份验证

Datex-ms-date

必需。为请求指定协调世界时 (UTC)。有关详细信息,请参阅Azure 存储服务身份验证

x-ms-version

可选。指定用于此请求的操作的版本。有关详细信息,请参阅Azure 存储服务版本化

x-ms-client-request-id

可选。提供客户端生成的、附带 1 KB 字符限制的不透明值,在启用存储分析日志记录时,将在分析日志中记录该值。强烈建议使用此标头将客户端活动与服务器接收的请求相关联。有关详细信息,请参阅 关于存储分析日志记录Azure 日志记录:使用日志跟踪存储请求

要指定存储访问策略,请在 Set Queue ACL 操作的请求正文中提供唯一的标识符和访问策略。

SignedIdentifier 元素包含唯一标识符(在 Id 元素中指定)和访问策略(在 AccessPolicy 元素中指定)详细信息。唯一标识符的最大长度为 64 个字符。

StartExpiry 字段必须表示为 UTC 时间,并且必须采用有效的 ISO 8061 格式。支持的 ISO 8061 格式包括以下内容:

  • YYYY-MM-DD

  • YYYY-MM-DDThh:mmTZD

  • YYYY-MM-DDThh:mm:ssTZD

  • YYYY-MM-DDThh:mm:ss.ffffffTZD

对于这些格式的日期部分,YYYY 是四位数的年份表示形式,MM 是两位数的月份表示形式,而 DD 是两位数的日期表示形式。对于时间部分,hh 是二十四小时制的小时表示形式,mm 是两位数的分钟表示形式,ss 是两位数的秒钟表示形式,而 ffffff 是六位数的毫秒表示形式。时间指示符 T 将字符串的日期和时间部分隔开,而时区指示符 TZD 指定时区。

<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
  <SignedIdentifier> 
    <Id>unique-64-character-value</Id>
    <AccessPolicy>
      <Start>start-time</Start>
      <Expiry>expiry-time</Expiry>
      <Permission>abbreviated-permission-list</Permission>
    </AccessPolicy>
  </SignedIdentifier>
</SignedIdentifiers>

Request Syntax:
PUT https://myaccount.queue.core.windows.net/myqueue?comp=acl HTTP/1.1

Request Headers:
x-ms-version: 2012-02-12
x-ms-date: Sun, 25 Sep 2011 00:42:49 GMT
Authorization: SharedKey myaccount:V47F2tYLS29MmHPhiR8FyiCny9zO5De3kVSF0RYQHmo=

Request Body:
<?xml version="1.0" encoding="utf-8"?>
<SignedIdentifiers>
  <SignedIdentifier> 
    <Id>MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=</Id>
    <AccessPolicy>
      <Start>2009-09-28T08:49:37.0000000Z</Start>
      <Expiry>2009-09-29T08:49:37.0000000Z</Expiry>
      <Permission>raup</Permission>
    </AccessPolicy>
  </SignedIdentifier>
</SignedIdentifiers>

响应包括 HTTP 状态代码和一组响应标头。

成功的操作将返回状态代码 204(无内容)。

有关状态代码的信息,请参阅状态和错误代码

此操作的响应包括以下标头。该响应还可能包括其他标准 HTTP 标头。所有标准标头都符合 HTTP/1.1 协议规范

 

响应标头 说明

x-ms-request-id

此标头唯一地标识发出的请求,并且可用于解决请求问题。有关详细信息,请参阅 API 操作故障排除

x-ms-version

指示用于执行请求的队列服务的版本。针对 2009-09-19 和更高版本发出的请求将返回此标头。

Date

服务生成的 UTC 日期/时间值指示启动响应的时间。

Response Status:
HTTP/1.1 204 No Content

Response Headers:
Transfer-Encoding: chunked
Date: Sun, 25 Sep 2011 22:42:55 GMT
x-ms-version: 2012-02-12
Server: Windows-Azure-Queue/1.0 Microsoft-HTTPAPI/2.0

只有帐户所有者可以调用此操作。

仅帐户所有者可以访问特定队列中的资源,除非帐户所有者为队列中的资源发布了共享访问签名。

在设置队列的权限时,将替换现有的权限。要更新队列的权限,请调用 获取队列 ACL 以提取与队列关联的所有访问策略,修改要更改的访问策略,然后为完整数据集调用 Set Queue ACL 以执行更新。

设置存储访问策略

存储访问策略可以指定与其关联的共享访问签名的开始时间、到期时间和权限。根据控制队列资源访问的方式,可以在存储访问策略中指定所有这些参数,并在共享访问签名 URL 中省略这些参数。这样一来,你可以随时修改关联的签名的行为以及撤消签名。或者,还可在存储访问策略中指定一个或多个访问策略参数,并在 URL 上指定其他参数。最后,可以在 URL 上指定所有参数。在这种情况下,你可以使用存储访问策略来撤消签名,但不修改其行为。有关设置访问策略的详细信息,请参阅使用存储访问策略

共享访问签名和存储访问策略都必须包含对签名进行身份验证所需的所有字段。如果缺少任何必需的字段,则请求将失败。同样地,如果在共享访问签名 URL 和存储访问策略中指定了字段,则请求将失败,状态代码为 400(错误的请求)。有关构成共享访问签名的字段的详细信息,请参阅Creating a Shared Access Signature

请注意,在任何时候,最多可以为给定队列设置 5 个单独的访问策略。如果在请求正文中传递超过 5 个访问策略,服务将返回状态代码 400(错误的请求)。

note备注
建立队列的存储访问策略时,它可能最多需要 30 秒才能生效。在此期间,与该存储访问策略关联的共享访问签名将失败,状态代码为 403(禁止访问),直到访问策略成为活动的。

显示:
© 2014 Microsoft