VENTES: 1-800-867-1389

Limiter l'accès aux conteneurs et aux objets blob

Mis à jour: avril 2015

Par défaut, un conteneur et tous les objets blob qu'il contient sont accessibles uniquement par le propriétaire du compte de stockage. Si vous souhaitez fournir aux utilisateurs anonymes des autorisations de lecture sur un conteneur et ses objets blob, vous pouvez définir les autorisations du conteneur de sorte à autoriser l'accès public. Les utilisateurs anonymes peuvent lire les objets blob d'un conteneur accessible publiquement sans avoir à authentifier la demande.

Les conteneurs fournissent les options suivantes pour gérer leur accès :

  • Accès total en lecture public : les données de conteneur et d'objet blob peuvent être lues via une demande anonyme. Les clients peuvent énumérer des objets blob dans le conteneur via une demande anonyme, mais ils ne peuvent pas énumérer des conteneurs dans le compte de stockage.

  • Accès en lecture public pour les objets blob uniquement : les données d'objet blob de ce conteneur peuvent être lues via une demande anonyme, mais les données de conteneur ne sont pas disponibles. Les clients ne peuvent pas énumérer les objets blob du conteneur via une demande anonyme.

  • Aucun accès en lecture public : les données de conteneur et d'objet blob ne peuvent être lues que par le propriétaire du compte.

noteRemarque
Si votre service requiert un contrôle plus précis sur les ressources d'objet blob ou si vous souhaitez accorder des autorisations pour les opérations autres que les opérations de lecture, vous pouvez utiliser une signature d'accès partagé pour que la ressource soit accessible aux utilisateurs. Pour plus d'informations, consultez Créer et utiliser une signature d'accès partagé.

Le tableau suivant indique les opérations pouvant être appelées par les utilisateurs anonymes quand la liste de contrôle d'accès (ACL) est définie pour autoriser l'accès public.

 

Opération REST Méthode .NET Autorisation avec accès total en lecture public Autorisation avec accès en lecture public pour les objets blob uniquement

List Containers (API REST)

ListContainers

Propriétaire uniquement

Propriétaire uniquement

Create Container

Create

Propriétaire uniquement

Propriétaire uniquement

Get Container Properties

Properties

Tous

Propriétaire uniquement

Get Container Metadata

Metadata

Tous

Propriétaire uniquement

Définition de métadonnées de conteneur

Metadata

Propriétaire uniquement

Propriétaire uniquement

Get Container ACL

BlobContainerPermissions

Propriétaire uniquement

Propriétaire uniquement

Définition de conteneur d'ACL

BlobContainerPermissions

Propriétaire uniquement

Propriétaire uniquement

Suppression d'un conteneur

Delete

Propriétaire uniquement

Propriétaire uniquement

Liste des objets blob

ListBlobs

Tous

Propriétaire uniquement

Put Blob

Créer une méthode de CloudPageBlob ou CloudBlockBlob

Propriétaire uniquement

Propriétaire uniquement

Get Blob

DownloadByteArray et autres

Tous

Tous

Get Blob Properties (API REST)

Properties

Tous

Tous

Set Blob Properties

SetProperties

Propriétaire uniquement

Propriétaire uniquement

Get Blob Metadata (API REST)

Metadata

Tous

Tous

Set Blob Metadata

Metadata

Propriétaire uniquement

Propriétaire uniquement

Put Block (API REST)

PutBlock

Propriétaire uniquement

Propriétaire uniquement

Get Block List (API REST) (blocs validés uniquement)

DownloadBlockList

Tous

Tous

Get Block List (API REST) (blocs non validés uniquement ou tous les blocs)

DownloadBlockList

Propriétaire uniquement

Propriétaire uniquement

Put Block List (API REST)

PutBlockList

Propriétaire uniquement

Propriétaire uniquement

Delete Blob

Delete

Propriétaire uniquement

Propriétaire uniquement

Copy Blob

CopyFromBlob

Propriétaire uniquement

Propriétaire uniquement

Objet blob Instantané

CreateSnapshot

Propriétaire uniquement

Propriétaire uniquement

Lease Blob

Lease

Propriétaire uniquement

Propriétaire uniquement

Put Page (API REST)

WritePages

Propriétaire uniquement

Propriétaire uniquement

Get Page Ranges

GetPageRanges

Tous

Tous

Si un conteneur est rendu public à l'aide de la version 19/09/2009 de Définition de conteneur d'ACL, tous les accès en lecture anonymes au conteneur et à ses ressources utilisent les opérations de lecture 19/09/2009 si aucune version par défaut n'a été définie. Vous pouvez définir la version par défaut pour les demandes sur le service BLOB à l'aide de l'opération Définition des propriétés du service Blob. Si un conteneur a été rendu public à l'aide d'une version de Set Container ACL antérieure à celle du 19/09/2009, tous les accès en lecture anonymes au conteneur et à ses ressources utilisent les opérations de lecture par défaut de la version préliminaire.

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2015 Microsoft