次の方法で共有


BlobSasBuilder クラス

定義

BlobSasBuilder は、Azure Storage コンテナーまたは BLOB の Shared Access Signature (SAS) を生成するために使用されます。 詳細については、「 サービス SAS を作成します

public class BlobSasBuilder
type BlobSasBuilder = class
Public Class BlobSasBuilder
継承
BlobSasBuilder

コンストラクター

BlobSasBuilder(BlobContainerSasPermissions, DateTimeOffset)

Blob Container Service Sas を BlobSasBuilder 作成するために、 クラスの新しいインスタンスを初期化します。

BlobSasBuilder(BlobSasPermissions, DateTimeOffset)

Blob Service Sas を作成するために、 BlobSasBuilder クラスの新しいインスタンスを初期化します。

プロパティ

BlobContainerName

アクセス可能な BLOB コンテナーの名前。

BlobName

アクセス可能な BLOB の名前。コンテナー Empty SAS の場合は 。

BlobVersionId

アクセス可能な BLOB バージョンの名前。BLOB Empty SAS の場合は 。

CacheControl

応答ヘッダーに対して返される値Cache-Controlオーバーライドします。

ContentDisposition

Content-Disposition 応答ヘッダーに返される値をオーバーライドします。

ContentEncoding

Content-Encoding 応答ヘッダーに返される値をオーバーライドします。

ContentLanguage

Content-Language 応答ヘッダーに返される値をオーバーライドします。

ContentType

Content-Type 応答ヘッダーに対して返される値をオーバーライドします。

CorrelationId

省略可能。 バージョン 2020-02-10 以降では、この値が に使用され、ストレージ監査ログと、SAS の生成と配布のプリンシパルによって使用される監査ログが関連付けられます。 これは、ユーザー委任 SAS でのみ使用されます。

EncryptionScope

省略可能。 この SAS URI で承認された要求を送信するときに使用する暗号化スコープ。

ExpiresOn

共有アクセス署名が無効になる時刻。 このフィールドは、関連付けられた保存されているアクセス ポリシーで指定されている場合には省略する必要があります。

Identifier

コンテナーに指定されたアクセス ポリシーに関連付けられる最大 64 文字の一意の値 (省略可能)。

IPRange

要求を受け入れる IP アドレスまたは IP アドレスの範囲を指定します。 要求の発信元の IP アドレスが SAS トークンで指定された IP アドレスまたはアドレス範囲と一致しない場合、要求は認証されません。 IP アドレスの範囲を指定する場合は、その範囲が包括的であることに注意してください。

Permissions

共有アクセス署名と関連付けられているアクセス許可。 ユーザーが使用できる操作は、アクセス許可によって許可されるものに制限されます。 このフィールドは、関連付けられた保存されているアクセス ポリシーで指定されている場合には省略する必要があります。 、BlobContainerSasPermissionsSnapshotSasPermissions、または BlobAccountSasPermissionsBlobSasPermissions使用して、アクセス許可文字列を作成できます。

PreauthorizedAgentObjectId

省略可能。 バージョン 2020-02-10 以降、この値は、SAS によって付与されたアクションを実行するために、ユーザー委任キーの所有者によって承認されたユーザーの AAD オブジェクト ID に使用されます。 Azure Storage サービスでは、アクセスを許可する前に、ユーザー委任キーの所有者が必要なアクセス許可を持っていることを確認します。 この値で指定されたユーザーに対する追加のアクセス許可チェックは実行されません。 これは、ユーザー委任 SAS の生成でのみ使用されます。

Protocol

省略可能な署名付きプロトコル フィールドは、SAS で行われた要求に対して許可されるプロトコルを指定します。 指定できる値は、HttpsAndHttpHttpsNone です。

Resource

共有アクセス署名を使用してアクセスできるリソースを指定します。

共有リソースが BLOB の場合は、"b" を指定します。 これにより、BLOB のコンテンツとメタデータへのアクセスが許可されます。

共有リソースが BLOB コンテナーの場合は、"c" を指定します。 これにより、コンテナー内のすべての BLOB のコンテンツとメタデータ、およびコンテナー内の BLOB の一覧へのアクセスが許可されます。

バージョン 2018-11-09 以降では、共有リソースが BLOB スナップショットの場合は"bs" を指定します。 これにより、特定のスナップショットのコンテンツとメタデータへのアクセスが許可されますが、対応するルート BLOB にはアクセスできません。

バージョン 2019-12-12 以降では、共有リソースが BLOB バージョンの場合は"bv" を指定します。 これにより、特定のバージョンのコンテンツとメタデータへのアクセスが許可されますが、対応するルート BLOB にはアクセスできません。

Snapshot

アクセス可能なスナップショットの名前。BLOB Empty SAS の場合は 。

StartsOn

必要に応じて、共有アクセス署名が有効になる時刻を指定します。 DateTimeOffset.MinValue を使用するときに省略した場合、この呼び出しの開始時刻は、ストレージ サービスが要求を受信した時刻と見なされます。

メソッド

SetPermissions(BlobAccountSasPermissions)

BLOB アカウント レベルの SAS のアクセス許可を設定します。

SetPermissions(BlobContainerSasPermissions)

BLOB コンテナー SAS のアクセス許可を設定します。

SetPermissions(BlobSasPermissions)

BLOB SAS のアクセス許可を設定します。

SetPermissions(BlobVersionSasPermissions)

バージョン SAS のアクセス許可を設定します。

SetPermissions(SnapshotSasPermissions)

スナップショット SAS のアクセス許可を設定します。

SetPermissions(String)

生のアクセス許可文字列を使用して SAS のアクセス許可を設定します。

SetPermissions(String, Boolean)

生のアクセス許可文字列を使用して SAS のアクセス許可を設定します。

ToSasQueryParameters(StorageSharedKeyCredential)

この共有アクセス署名値に署名するには、アカウントの StorageSharedKeyCredential を使用して、要求を認証するための適切な SAS クエリ パラメーターを生成します。

ToSasQueryParameters(UserDelegationKey, String)

この共有アクセス署名値に署名するには、アカウントの UserDelegationKey を使用して、要求を認証するための適切な SAS クエリ パラメーターを生成します。

適用対象