Controllo delle versioni per i servizi Blob, di accodamento e tabelle
Questo articolo è stato tradotto automaticamente. Per visualizzare l'articolo in inglese, selezionare la casella di controllo Inglese. È possibile anche visualizzare il testo inglese in una finestra popup posizionando il puntatore del mouse sopra il testo.
Traduzione
Inglese

Controllo delle versioni per i servizi di archiviazione di Azure

 

I servizi di archiviazione di Microsoft Azure supportano diverse versioni. Per effettuare una richiesta nei servizi di archiviazione, è pertanto necessario specificare la versione che si desidera utilizzare per l'operazione, a meno che la richiesta non sia anonima.

La versione corrente di servizi di archiviazione Azure è 2015-04-05, e utilizzare tale versione è consigliabile laddove possibile. Per un elenco di tutte le altre versioni supportate e per informazioni sull'utilizzo di ciascuna, vedere Versioni 2015-02-21 e versioni precedenti dei servizi di archiviazione di Azure.

Versione 2015-04-05 include le seguenti modifiche:

  • Il servizio File Azure è ora disponibile a livello generale. Il File services supporta ora SMB 3.0 come SMB 2.1. Tutti gli account di archiviazione di nuovi ed esistenti includono un endpoint del servizio File.

    Per una panoramica dell'utilizzo del servizio File con Windows, vedere come utilizzare l'archiviazione di File di Azure con Windows. Per una panoramica dell'utilizzo del servizio File con Linux, vedere come utilizzare l'archiviazione di File di Azure con Linux.

  • Il servizio File Azure supporta ora la metrica di analisi archiviazione. È possibile configurare metriche per il servizio File dal portale Azure preview, da PowerShell, dalla libreria client di archiviazione per .NET o Java o dall'API REST. Utilizzare il Set File Service Properties operazione per configurare i criteri per il servizio File. Utilizzare Get File Service Properties per recuperare le impostazioni di criteri di misurazione. Per informazioni su Metrica servizio File, vedere Analisi archiviazione.

  • L'account sa è un nuovo tipo di firma di accesso condiviso a livello dell'account di archiviazione. Un account sa consente di:

    • Delegare l'accesso alle operazioni a livello di servizio che non sono attualmente disponibili con una firma specifico del servizio, ad esempio il Get/Set Service Properties e Get Service Stats operazioni.

    • Delegare l'accesso a più di un servizio in un account di archiviazione alla volta. Ad esempio, è possibile delegare l'accesso alle risorse nei servizi Blob e File con un account sa.

    • Delegare l'accesso in scrittura ed eliminazione di operazioni per contenitori, le code, tabelle e condivisioni di file, non sono disponibili con una firma specifica dell'oggetto.

    • Specificare un indirizzo IP o un intervallo di indirizzi IP da cui si desidera accettare le richieste.

    • Specificare il protocollo HTTP da cui si desidera accettare le richieste (HTTPS o HTTP/HTTPS).

    Per ulteriori informazioni sull'account sa, vedere Costruzione di un Account SA.

    System_CAPS_noteNota

    Attualmente l'account sa è supportato solo per i servizi Blob e File. Sarà supportata per i servizi tabelle e code nel prossimo futuro.

  • L'account sa sia il servizio SAS includono due nuovi campi facoltativi nel token di firma di accesso condiviso:

    • L'indirizzo IP con segno (sip) campo consente di specificare un indirizzo IP o intervallo di indirizzi IP da cui si desidera accettare le richieste.

    • Il protocollo con segno (spr) campo consente di specificare il protocollo HTTP da cui si desidera accettare le richieste (HTTPS o HTTP/HTTPS).

    Quando si crea la stringa da firmare per un account sa o un servizio SA in versione 2015-04-05, è necessario includere l'indirizzo IP con segno e firmato protocollo nella stringa di firma. Vedere Costruzione di un Account SA e Costruzione di un servizio SAS Per ulteriori informazioni.

  • Il Copy Blob, Abort Copy Blob, Copia File, e Abort Copy File operazioni supportano ora utilizzando una firma di accesso condiviso per il blob di destinazione se è lo stesso account di archiviazione o un account di archiviazione diverso.

La modalità con cui si specifica la versione dei servizi di archiviazione da utilizzare per una richiesta dipende dal modo in cui la richiesta viene autenticata. Nelle sezioni riportate di seguito vengono illustrate le opzioni di autenticazione e la modalità per specificare la versione del servizio per ognuna di esse:

  1. Richieste con Chiave condivisa o Chiave condivisa versione Lite. Per autenticare una richiesta con Shared Key/Shared Key Lite, è necessario passare il x-ms-version intestazione nella richiesta. Nel caso del servizio Blob, è possibile specificare la versione predefinita per tutte le richieste chiamando Set Blob Service Properties.

  2. Richieste con una firma di accesso condiviso È possibile specificare due opzioni di controllo delle versioni su una firma di accesso condiviso. Se specificata, l'intestazione api-version facoltativa indica quale versione del servizio utilizzare per eseguire l'operazione API. Il parametro SignedVersion (sv) specifica la versione del servizio da utilizzare per autorizzare e autenticare la richiesta effettuata con la firma di accesso condiviso. Se l'intestazione api-version non viene specificata, anche il valore del parametro SignedVersion (sv) indica la versione da utilizzare per eseguire l'operazione API.

  3. Richieste con accesso anonimo. Nel caso di accesso anonimo nel servizio Blob, viene passata alcuna versione. di seguito viene descritti l'euristica per il quale versione viene utilizzata per la richiesta.

Per autenticare una richiesta con Chiave condivisa o Chiave condivisa versione Lite, specificare l'intestazione x-ms-version nella richiesta. Il valore dell'intestazione della richiesta x-ms-version deve essere specificato nel formato AAAA-MM-GG. Ad esempio:

Request Headers: x-ms-version: 2015-04-05

Le seguenti regole indicano le modalità con cui vengono valutate le richieste quando si utilizza Chiave condivisa o Chiave condivisa versione Lite per determinare la versione da utilizzare durante l'elaborazione della richiesta.

  • Se una richiesta presenta un'intestazione x-ms-version valida, il servizio di archiviazione utilizza la versione specificata. Tutte le richieste ai servizi tabelle e di accodamento che non utilizzano una firma di accesso condiviso devono specificare un'intestazione x-ms-version. Tutte le richieste dirette al servizio Blob che non utilizzano una firma di accesso condiviso devono specificare un'intestazione x-ms-version, a meno che non sia stata impostata la versione predefinita, come illustrato di seguito.

  • Se una richiesta al servizio Blob non presenta un'intestazione x-ms-version, ma il proprietario dell'account ha impostato una versione predefinita utilizzando Set Blob Service Properties, come versione per la richiesta viene utilizzata la versione predefinita specificata.

Una firma di accesso condiviso (SAS) generata utilizzando la versione 2015-04-05 o versioni successive supporta due versioni le opzioni:

  • Il parametro di query api-version definisce la versione del protocollo REST da utilizzare per l'elaborazione di una richiesta effettuata mediante la firma di accesso condiviso.

  • Il parametro di query SignedVersion (sv) definisce la versione della firma di accesso condiviso da utilizzare per l'autenticazione e l'autorizzazione.

Il parametro di query SignedVersion viene utilizzato per l'autenticazione e l'autorizzazione quando un client effettua una richiesta mediante la firma di accesso condiviso. I parametri di autenticazione e autorizzazione come si, sr, sp, sig, st, se, tn, spk, srk, epk ed erk vengono tutti interpretati utilizzando la versione 2014-02-14.

I parametri del protocollo REST, quali rscc, rscd, rsce, rscl e rsct, vengono applicati utilizzando la versione fornita nell'intestazione del parametro api-version. Se l'intestazione api-version non viene specificata, viene utilizzata la versione del servizio fornita per SignedVersion.

Si noti che il parametro api-version non fa parte dell'elemento StringToSign nell'autenticazione, come illustrato in Costruzione di un servizio SAS.

La tabella riportata di seguito illustra lo schema di controllo delle versioni utilizzato dal servizio per l'autenticazione e l'autorizzazione e per la chiamata del protocollo REST quando il parametro SignedVersion è impostato sulla versione 2014-02-14 o successive.

Valore del parametro api-version

Versione utilizzata per l'autenticazione e l'autorizzazione

Versione utilizzata per il comportamento del protocollo

Non specificato

Versione specificata nel parametro sv

Versione specificata nel parametro sv

Qualsiasi versione valida dei servizi di archiviazione nel formato XXXX-XX-XX

Versione specificata nel parametro sv

Versione valida dei servizi di archiviazione XXXX-XX-XX

Esempio 1

La seguente richiesta di esempio chiama Elencare i BLOB con sv=2015-04-05 e senza il parametro api-version.

https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=list&sv=2015-04-05&si=readpolicy&sig=a39 %2BYozJhGp6miujGymjRpN8tsrQfLo9Z3i8IRyIpnQ%3d

In questo caso, il servizio autentica e autorizza la richiesta utilizzando la versione 2015-04-05 ed esegue l'operazione utilizzando la versione 2015-04-05.

Esempio 2

La seguente richiesta di esempio chiama Elencare i BLOB con sv=2015-04-05 e con il parametro api-version.

https://myaccount.blob.core.windows.net/mycontainer?restype=container&comp=list&sv=2015-04-05&si=readpolicy&sig=a39 %2BYozJhGp6miujGymjRpN8tsrQfLo9Z3i8IRyIpnQ%3d&api-version=2012-02-12

In questo caso, il servizio autentica e autorizza la richiesta utilizzando la versione 2015-04-05 ed esegue l'operazione utilizzando la versione 2012-02-12.

System_CAPS_noteNota

La libreria client di archiviazione .NET imposterà sempre la versione del protocollo REST (nel parametro api-version) sulla versione su cui si basa.

Se una richiesta al servizio Blob non specifica l'intestazione x-ms-version e la versione predefinita per il servizio non è stata impostata mediante Set Blob Service Properties, per elaborare la richiesta viene utilizzata la versione meno recente del servizio Blob. Se però il contenitore è stato reso pubblico con un'operazione Set Container ACL eseguita utilizzando la versione 2009-09-19 o una versione più recente, la richiesta viene elaborata utilizzando la versione 2009-09-19.

Mostra:
© 2016 Microsoft