Obtenir des informations sur le compte

Article
12/15/2024

L’opération Get Account Information retourne le nom de la référence SKU et le type de compte pour le compte spécifié. Il est disponible sur la version 2018-03-28 et versions ultérieures du service.

Demander

Vous pouvez construire la requête Get Account Information à l’aide d’une requête valide autorisée par le biais d’une autorisation de clé partagée ou de signature d’accès partagé (SAP).

Si vous ajoutez une valeur restype de account et une valeur comp de properties, la requête utilise l’opération de Get Account Information. Le tableau suivant présente des exemples :

Méthode	URI de requête	Version HTTP
`GET/HEAD`	`https://myaccount.blob.core.windows.net/?restype=account&comp=properties`	HTTP/1.1
`GET/HEAD`	`https://myaccount.blob.core.windows.net/?restype=account&comp=properties&sv=myvalidsastoken`	HTTP/1.1
`GET/HEAD`	`https://myaccount.blob.core.windows.net/mycontainer/?restype=account&comp=properties&sv=myvalidsastoken`	HTTP/1.1
`GET/HEAD`	`https://myaccount.blob.core.windows.net/mycontainer/myblob?restype=account&comp=properties&sv=myvalidsastoken`	HTTP/1.1

Paramètres d’URI

Vous pouvez spécifier les paramètres supplémentaires suivants sur l’URI de requête :

Paramètre	Description
`restype`	Obligatoire. La valeur du paramètre `restype` doit être `account`.
`comp`	Obligatoire. La valeur du paramètre `comp` doit être `properties`.

En-têtes de requête

Le tableau suivant décrit les en-têtes de requête obligatoires et facultatifs :

En-tête de requête	Description
`Authorization`	Obligatoire. Spécifie le schéma d’autorisation, le nom du compte et la signature. Pour plus d’informations, consultez Autoriser les demandes vers le stockage Azure.
`Date or x-ms-date`	Obligatoire. Spécifie le temps universel coordonné (UTC) de la requête. Pour plus d’informations, consultez Autoriser les demandes vers le stockage Azure.
`x-ms-version`	Obligatoire pour toutes les demandes autorisées. Spécifie la version de l’opération à utiliser pour cette requête. Pour cette opération, la version doit être 2018-03-28 ou ultérieure. Pour plus d’informations, consultez Contrôle de version pour les services stockage Azure.
`x-ms-client-request-id`	Optionnel. Fournit une valeur opaque générée par le client avec une limite de caractères de 1 kibioctet (KiB) enregistrée dans les journaux lors de la configuration de la journalisation. Nous vous recommandons vivement d’utiliser cet en-tête pour mettre en corrélation les activités côté client avec les demandes reçues par le serveur.

Corps de la demande

Aucun.

Réponse

La réponse inclut un code d’état HTTP et un ensemble d’en-têtes de réponse.

Code d’état

Une opération réussie retourne le code d’état 200 (OK).

Pour plus d’informations sur les codes d’état, consultez Les codes d’état et d’erreur.

En-têtes de réponse

La réponse de cette opération inclut les en-têtes suivants. La réponse peut également inclure des en-têtes HTTP standard supplémentaires. Tous les en-têtes standard sont conformes à la spécification de protocole HTTP/1.1.

En-tête de réponse	Description
`x-ms-request-id`	Identifie de manière unique la demande qui a été effectuée. Vous pouvez l’utiliser pour résoudre les problèmes de la demande. Pour plus d’informations, consultez Résoudre les problèmes d’opérations d’API.
`x-ms-version`	Version 2009-09-19 et ultérieure. Indique la version du Stockage Blob Azure utilisée pour exécuter la requête.
`Date`	Valeur de date/heure UTC qui indique l’heure à laquelle le service a envoyé la réponse.
`Content-Length`	Spécifie la longueur du corps de la requête. Pour cette opération, la longueur du contenu est toujours égale à zéro.
`x-ms-sku-name`	Identifie le nom de la référence SKU du compte spécifié.
`x-ms-account-kind`	Identifie le type de compte du compte spécifié. Les valeurs possibles sont `Storage`, `BlobStorage`et `StorageV2`. L’en-tête fait la distinction entre les comptes de stockage usage général v1 (GPv1) et Usage général v2 (GPv2) à l’aide de la sous-chaîne `V2` pour les comptes GPv2.
`x-ms-client-request-id`	Peut être utilisé pour résoudre les demandes et les réponses correspondantes. La valeur de cet en-tête est égale à la valeur de l’en-tête `x-ms-client-request-id`, si elle est présente dans la requête et que la valeur est au maximum de 1 024 caractères ASCII visibles. Si l’en-tête `x-ms-client-request-id` n’est pas présent dans la requête, cet en-tête ne sera pas présent dans la réponse.
`x-ms-is-hns-enabled`	Version 2019-07-07 et ultérieure. Indique si un espace de noms hiérarchique est activé pour le compte.

Corps de la réponse

Aucun.

Exemple de réponse

Response Status:  
HTTP/1.1 200 OK  
  
Response Headers:  
Date: Sat, 28 Mar 2018 12:43:08 GMT  
x-ms-version: 2018-03-28  
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0  
Content-Length: 0  
x-ms-sku-name: Standard_LRS  
x-ms-account-kind: StorageV2

Autorisation

L’autorisation est requise lors de l’appel d’une opération d’accès aux données dans stockage Azure. Vous pouvez autoriser l’opération de Get Account Information comme décrit ci-dessous.

Important

Microsoft recommande d’utiliser l’ID Microsoft Entra avec des identités managées pour autoriser les demandes adressées au stockage Azure. Microsoft Entra ID offre une sécurité et une facilité d’utilisation supérieures par rapport à l’autorisation de clé partagée.

Stockage Azure prend en charge l’utilisation de l’ID Microsoft Entra pour autoriser les demandes aux données d’objet blob. Avec l’ID Microsoft Entra, vous pouvez utiliser le contrôle d’accès en fonction du rôle Azure (Azure RBAC) pour accorder des autorisations à un principal de sécurité. Le principal de sécurité peut être un utilisateur, un groupe, un principal de service d’application ou une identité managée Azure. Le principal de sécurité est authentifié par l’ID Microsoft Entra pour retourner un jeton OAuth 2.0. Le jeton peut ensuite être utilisé pour autoriser une demande auprès du service Blob.

Pour en savoir plus sur l’autorisation à l’aide de l’ID Microsoft Entra, consultez Autoriser l’accès aux objets blob à l’aide de Microsoft Entra ID.

Autorisations

L’action RBAC ci-dessous est nécessaire pour un utilisateur, un groupe, une identité managée ou un principal de service Microsoft Entra pour appeler l’opération de Get Account Information :

action RBAC Azure :Microsoft.Storage/storageAccounts/blobServices/getInfo/action

Cette action RBAC est incluse dans le rôle Propriétaire, ou vous pouvez affecter cette action à un rôle personnalisé.

Pour en savoir plus sur l’attribution de rôles à l’aide d’Azure RBAC, consultez Attribuer un rôle Azure pour accéder aux données blob.

Une signature d’accès partagé (SAP) fournit un accès délégué sécurisé aux ressources d’un compte de stockage. Avec une SAP, vous avez un contrôle granulaire sur la façon dont un client peut accéder aux données. Vous pouvez spécifier la ressource à laquelle le client peut accéder, les autorisations dont il a besoin pour ces ressources et la durée pendant laquelle la SAP est valide.

L’opération Get Account Information prend en charge l’autorisation à l’aide d’une SAP de compte.

SAP de compte

Une SAP de compte est sécurisée avec la clé de compte de stockage. Une SAP de compte délègue l’accès aux ressources dans un ou plusieurs des services de stockage. Toutes les opérations disponibles via une SAP de délégation de service ou d’utilisateur sont également disponibles via une SAP de compte.

Pour en savoir plus sur la SAP de compte, consultez Créer une SAP de compte.

L’opération de Get Account Information prend en charge d’autorisation de clé partagée. L’autorisation avec des clés de compte n’est pas recommandée pour la plupart des scénarios, car elle est moins sécurisée. Microsoft recommande de refuser l’autorisation de clé partagée pour le compte de stockage si possible. Pour plus d’informations, consultez Empêcher l’autorisation avec lede clé partagée.

Remarques

Le chemin d’accès d’URL de la requête n’affecte pas les informations fournies par cette opération. Son objectif est de permettre à la demande d’autoriser correctement avec un jeton SAP qui spécifie la ressource autorisée.

La ressource spécifiée n’a pas besoin d’exister pour que cette opération réussisse. Par exemple, un jeton SAP généré avec un objet blob inexistant et des autorisations valides réussit avec un chemin d’URL qui inclut le nom de compte correct, le nom du conteneur correct et le nom de l’objet blob inexistant.

Facturation

Les demandes de tarification peuvent provenir de clients qui utilisent des API Stockage Blob, directement via l’API REST Stockage Blob ou à partir d’une bibliothèque cliente Stockage Azure. Ces demandes accumulent des frais par transaction. Le type de transaction affecte la façon dont le compte est facturé. Par exemple, les transactions de lecture s’accumulent dans une catégorie de facturation différente de celle des transactions en écriture. Le tableau suivant montre la catégorie de facturation pour les requêtes Get Account Information en fonction du type de compte de stockage :

Opération	Type de compte de stockage	Catégorie de facturation
Obtenir des informations sur le compte	Objet blob de blocs Premium Standard v2 à usage général	Autres opérations
Obtenir des informations sur le compte	Standard v1 à usage général	Opérations de lecture

Pour en savoir plus sur la tarification de la catégorie de facturation spécifiée, consultez tarification du Stockage Blob Azure.

Partager via