Condividi tramite


Impostare criteri di non modificabilità BLOB

L'operazione Set Blob Immutability Policy imposta i criteri di non modificabilità in un BLOB. Questa operazione non aggiorna l'ETag del BLOB. Questa API è disponibile a partire dalla versione 2020-06-12.

Richiesta

La richiesta Set Blob Immutability Policy può essere costruita come segue. È consigliabile usare HTTPS. Sostituire myaccount con il nome dell'account di archiviazione e myblob con il nome del BLOB per il quale devono essere modificati i criteri di non modificabilità.

Metodo URI richiesta Versione HTTP
PUT https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=immutabilityPolicies HTTP/1.1

Parametri URI

Nell'URI della richiesta puoi specificare i parametri seguenti:

Parametro Descrizione
snapshot Facoltativa. Il parametro snapshot è un valore opaco DateTime che, quando presente, specifica lo snapshot BLOB per impostare un livello su. Per altre informazioni sull'uso di snapshot BLOB, vedere Create uno snapshot di un BLOB
versionid Facoltativo per la versione 2019-12-12 e successiva. Il versionid parametro è un valore opaco DateTime su cui, quando è presente, specifica la versione del BLOB su cui impostare un livello.
timeout facoltativo. Il parametro timeout viene espresso in secondi. Per altre informazioni, vedere Impostare timeout per le operazioni di archiviazione BLOB.

Intestazioni della richiesta

Le intestazioni di richiesta obbligatorie e facoltative sono descritte nella tabella seguente:

Intestazione della richiesta Descrizione
Authorization Obbligatorio. Specifica lo schema di autorizzazione, il nome dell'account di archiviazione e la firma. Per altre informazioni, vedere Autorizzare le richieste ad Archiviazione di Azure.
Date o x-ms-date Obbligatorio. Specifica la data per la richiesta nel fuso orario UTC (Coordinated Universal Time). Per altre informazioni, vedere Autorizzare le richieste ad Archiviazione di Azure.
x-ms-immutability-policy-until-date Obbligatorio. Indica la conservazione fino alla data da impostare nel BLOB. Questa è la data fino alla quale il BLOB può essere protetto da essere modificato o eliminato. Per l'account di archiviazione BLOB o per utilizzo generico v2, i valori validi sono con formato RFC1123. I tempi passati non sono validi.
x-ms-immutability-policy-mode facoltativo. Se non specificato, il valore predefinito è Unlocked. Indica la modalità dei criteri di non modificabilità da impostare nel BLOB. Per l'account di archiviazione BLOB o per utilizzo generico v2, i valori validi sono Unlocked/Locked. unlocked indica che l'utente può modificare il criterio aumentando o riducendo la conservazione fino alla data. locked indica che queste azioni sono vietate.
x-ms-version Obbligatorio per tutte le richieste autorizzate. Specifica la versione dell'operazione da usare per questa richiesta. Per altre informazioni, vedere Controllo delle versioni per i servizi di archiviazione di Azure.
x-ms-client-request-id facoltativo. Fornisce un valore opaco generato dal client con un limite di caratteri di 1 kibibyte (KiB) registrato nei log quando la registrazione è configurata. È consigliabile usare questa intestazione per correlare le attività lato client con le richieste ricevute dal server. Per altre informazioni, vedere Monitorare Archiviazione BLOB di Azure.

Questa operazione supporta anche l'uso di intestazioni condizionali per impostare il BLOB solo se viene soddisfatta una condizione specificata. Per altre informazioni, vedere Specificare intestazioni condizionali per le operazioni di archiviazione BLOB.

Testo della richiesta

Nessuno.

Risposta

Nella risposta sono inclusi un codice di stato HTTP e un set di intestazioni per la risposta.

Codice stato

Un'operazione completata correttamente restituisce 200 (OK).

Per informazioni sui codici di stato, vedere Codici di stato e di errore.

Intestazioni di risposta

La risposta per questa operazione include le intestazioni seguenti. inoltre, possono essere incluse intestazioni HTTP standard aggiuntive. Tutte le intestazioni standard sono conformi alla specifica del protocollo HTTP/1.1.

Intestazione risposta Descrizione
x-ms-request-id Identifica in modo univoco la richiesta effettuata e può essere usata per risolvere la richiesta. Per altre informazioni, vedere Risolvere i problemi relativi alle operazioni api.
x-ms-version Indica la versione di archiviazione BLOB usata per eseguire la richiesta. Restituito per le richieste effettuate rispetto alla versione 2009-09-19 e successiva.
x-ms-client-request-id Può essere usato per risolvere le richieste e le risposte corrispondenti. Il valore di questa intestazione è uguale al valore dell'intestazione x-ms-client-request-id se presente nella richiesta e il valore non contiene più di 1.024 caratteri ASCII visibili. Se l'intestazione x-ms-client-request-id non è presente nella richiesta, non sarà presente nella risposta.
x-ms-immutability-policy-until-date Indica la data di conservazione fino alla data da impostare nel BLOB. Questa è la data fino alla quale il BLOB può essere protetto da essere modificato o eliminato.
x-ms-immutability-policy-mode Indica la modalità dei criteri di non modificabilità impostata nel BLOB. I valori sono unlocked e locked. Ilunlocked valore indica che l'utente può modificare il criterio aumentando o riducendo la data di conservazione e locked indica che queste azioni sono vietate.

Autorizzazione

L'autorizzazione è necessaria quando si chiama qualsiasi operazione di accesso ai dati in Archiviazione di Azure. È possibile autorizzare l'operazione Set Blob Immutability Policy come descritto di seguito.

Importante

Microsoft consiglia di usare Microsoft Entra ID con identità gestite per autorizzare le richieste ad Archiviazione di Azure. Microsoft Entra ID offre una maggiore sicurezza e facilità d'uso rispetto all'autorizzazione di chiave condivisa.

Archiviazione di Azure supporta l'uso di Microsoft Entra ID per autorizzare le richieste ai dati BLOB. Con Microsoft Entra ID è possibile usare il controllo degli accessi in base al ruolo di Azure per concedere le autorizzazioni a un'entità di sicurezza. L'entità di sicurezza può essere un utente, un gruppo, un'entità servizio applicazione o un'identità gestita di Azure. L'entità di sicurezza viene autenticata da Microsoft Entra ID per restituire un token OAuth 2.0. Il token può quindi essere usato per autorizzare una richiesta relativa al servizio BLOB.

Per altre informazioni sull'autorizzazione usando Microsoft Entra ID, vedere Autorizzare l'accesso ai BLOB usando Microsoft Entra ID.

Autorizzazioni

Di seguito è riportata l'azione RBAC necessaria per un utente Microsoft Entra, un gruppo, un gruppo, un'identità gestita o un'entità servizio per chiamare l'operazione Set Blob Immutability Policy e il ruolo di controllo degli accessi in base al ruolo predefinito di Azure con privilegi minimi che include questa azione:

Per altre informazioni sull'assegnazione dei ruoli tramite controllo degli accessi in base al ruolo di Azure, vedere Assegnare un ruolo di Azure per l'accesso ai dati BLOB.

Commenti

L'impostazione dei criteri di non modificabilità del BLOB in un account di archiviazione BLOB o utilizzo generico v2 presenta le restrizioni seguenti:

  • L'impostazione di un criterio di non modificabilità su uno snapshot o una versione è consentita a partire dalla versione REST 2020-06-12.
  • Quando il criterio di non modificabilità è in unlocked modalità, gli utenti possono aggiornare la conservazione fino alla data. Quando i criteri di non modificabilità sono in locked modalità, gli utenti possono estendere la conservazione fino alla data di sola data. La modalità dei criteri di non modificabilità può essere modificata da unlocked a locked, ma non da locked a unlocked.
  • Quando è presente un criterio di immutabilità in un BLOB ed è disponibile anche un criterio di immutabilità predefinito nel contenitore o nell'account, il criterio di immutabilità BLOB ha un precedente.
  • Per un criterio di immutabilità a livello di BLOB, PutBlockList/PutBlob/CopyBlob le operazioni sono consentite, perché queste operazioni generano una nuova versione.
  • Quando i criteri di non modificabilità sono in unlocked modalità, gli utenti possono eliminare i criteri di immutabilità usando l'API seguente:
Metodo URI richiesta Versione HTTP
Delete https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=immutabilityPolicies HTTP/1.1

Nota

Per altre informazioni, vedere Archiviazione non modificabile.

Fatturazione

Le richieste di prezzi possono derivare dai client che usano le API di archiviazione BLOB, direttamente tramite l'API REST dell'archiviazione BLOB o da una libreria client di Archiviazione di Azure. Queste richieste accumulano addebiti per transazione. Il tipo di transazione influisce sul modo in cui viene addebitato l'account. Ad esempio, le transazioni di lettura si accumulano in una categoria di fatturazione diversa rispetto alle transazioni di scrittura. Nella tabella seguente viene illustrata la categoria di fatturazione per Set Blob Immutability Policy le richieste in base al tipo di account di archiviazione:

Operazione Tipo di account di archiviazione Categoria di fatturazione
Impostare criteri di non modificabilità BLOB BLOB di blocchi Premium
Utilizzo generico v2 Standard
Utilizzo generico standard v1
Altre operazioni

Per informazioni sui prezzi per la categoria di fatturazione specificata, vedere prezzi Archiviazione BLOB di Azure.

Vedi anche

Autorizzare le richieste ad Archiviazione di Azure
Stato e codici errore
Codici di errore dell'archiviazione BLOB
Impostare timeout per le operazioni di archiviazione BLOB