你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
该 Create Container 作将在指定帐户下创建一个新容器。 如果同名容器已存在,则作失败。
容器资源包括该容器的元数据和属性。 它不包含容器中的 blob 列表。
请求
可以按此处所示构造 Create Container 请求。 建议使用 HTTPS。 容器的名称只能包含小写字符,并且需要遵循 这些命名规则。 在 URL 中, 将 myaccount 替换为存储帐户的名称。
| 方法 | 请求 URI | HTTP 版本 |
|---|---|---|
PUT |
https://myaccount.blob.core.windows.net/mycontainer?restype=container |
HTTP/1.1 |
模拟存储服务请求
对模拟的存储服务发出请求时,请将模拟器主机名和 Blob 存储端口指定为 127.0.0.1:10000,后跟模拟的存储帐户名称。
| 方法 | 请求 URI | HTTP 版本 |
|---|---|---|
PUT |
http://127.0.0.1:10000/devstoreaccount1/mycontainer?restype=container |
HTTP/1.1 |
有关详细信息,请参阅使用 Azurite 模拟器进行本地 Azure 存储开发。
URI 参数
您可以在请求 URI 上指定以下附加参数。
| 参数 | Description |
|---|---|
timeout |
可选。 该 timeout 参数以秒为单位表示。 有关详细信息,请参阅为 Blob 存储作设置超时。 |
请求标头
下表介绍了必需和可选的请求标头:
| 请求标头 | Description |
|---|---|
Authorization |
必填。 指定授权方案、帐户名称和签名。 有关详细信息,请参阅 授权对 Azure 存储的请求。 |
Date 或 x-ms-date |
必填。 指定请求的协调世界时 (UTC) 时间。 有关详细信息,请参阅 授权对 Azure 存储的请求。 |
x-ms-version |
所有授权请求都需要。 指定要用于此请求的作版本。 有关详细信息,请参阅 Azure 存储服务的版本控制。 |
x-ms-meta-name:value |
可选。 要作为元数据与容器关联的名称/值对。 注意:从版本 2009-09-19 开始,元数据名称必须遵守 C# 标识符的命名规则。 |
x-ms-blob-public-access |
可选。 指定是否可以公开访问容器中的数据以及访问级别。 可能的值包括: - container:指定容器和 blob 数据的完全公共读取访问权限。 客户端可以通过匿名请求枚举容器中的 Blob,但无法枚举存储帐户中的容器。- blob: 指定 blob 的公共读取访问权限。 可以通过匿名请求读取此容器中的 Blob 数据,但容器数据不可用。 客户端无法通过匿名请求枚举容器中的 blob。如果请求中未包含此标头,则容器数据对帐户所有者来说是私有的。 |
x-ms-client-request-id |
可选。 提供客户端生成的不透明值,该值具有 1 KiB 字符限制,该值在配置日志记录时记录在日志中。 强烈建议使用此标头将客户端活动与服务器接收的请求相关联。 有关详细信息,请参阅 监视 Azure Blob 存储。 |
请求标头(加密范围)
从版本 2019-02-02 开始,可以在请求上指定以下标头,以在容器上设置默认加密范围。 如果设置了加密范围,则会自动使用它来加密上传到容器的所有 blob。
| 请求标头 | Description |
|---|---|
x-ms-default-encryption-scope |
必填。 要在容器上设置为默认值的加密范围。 |
x-ms-deny-encryption-scope-override |
必填。
true值为 或 false。 设置此标头可 true 确保上传到此容器的每个 blob 都使用默认加密范围。 当此标头为 false时,客户端可以上传加密范围不是默认范围的 blob。 |
重要
如果容器已 x-ms-deny-encryption-scope-override 设置为 true,则不允许在该容器中更新没有加密范围或客户提供的加密密钥的 Blob。 这些 blob 保持可读,用户可以将 blob 从容器中移动到没有加密范围替代策略的 blob 来执行更新。
请求主体
没有。
示例请求
Request Syntax:
PUT https://myaccount.blob.core.windows.net/mycontainer?restype=container HTTP/1.1
Request Headers:
x-ms-version: 2011-08-18
x-ms-date: Sun, 25 Sep 2011 22:50:32 GMT
x-ms-meta-Name: StorageSample
Authorization: SharedKey myaccount:Z5043vY9MesKNh0PNtksNc9nbXSSqGHueE00JdjidOQ=
响应
响应包括 HTTP 状态代码和一组响应标头。
状态代码
成功的作将返回状态代码 201(已创建)。
有关状态代码的信息,请参阅 状态代码和错误代码。
响应标头
此作的响应包括下表中所述的标头。 响应还可以包括其他标准 HTTP 标头。 所有标准标头都符合 HTTP/1.1 协议规范。
| 响应标头 | Description |
|---|---|
ETag |
容器的 ETag。 如果请求版本为 2011-08-18 或更高版本,则 ETag 值用引号括起来。 |
Last-Modified |
返回上次修改容器的日期和时间。 日期格式遵循 RFC 1123。 有关详细信息,请参阅 标题中日期/时间值的表示形式。 修改容器或其属性或元数据的任何作都会更新上次修改时间。 对 blob 的作不会影响容器的上次修改时间。 |
x-ms-request-id |
唯一标识发出的请求。 您可以使用它来对请求进行故障排除。 更多信息,请参见 排查API作 |
x-ms-version |
指示用于执行请求的 Blob 存储版本。 对于针对版本 2009-09-19 或更高版本发出的请求,将返回此标头。 |
Date |
服务生成的 UTC 日期/时间值,指示启动响应的时间。 |
x-ms-client-request-id |
可用于对请求和相应的响应进行故障排除。 如果请求中存在此标头,则此标头的值等于标头的 x-ms-client-request-id 值,并且该值包含不超过 1024 个可见的 ASCII 字符。 如果请求中不存在标头,则 x-ms-client-request-id 响应中将不存在标头。 |
响应体
没有。
示例响应
Response status:
HTTP/1.1 201 Created
Response headers:
Transfer-Encoding: chunked
Date: Sun, 25 Sep 2011 23:00:12 GMT
ETag: “0x8CB14C3E29B7E82”
Last-Modified: Sun, 25 Sep 2011 23:00:06 GMT
x-ms-version: 2011-08-18
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
Authorization
在 Azure 存储中调用任何数据访问作时,都需要授权。 您可以按照以下说明授权作 Create Container 。
重要
Microsoft 建议将 Microsoft Entra ID 与托管标识配合使用,以授权对 Azure 存储的请求。 与共享密钥授权相比,Microsoft Entra ID 提供卓越的安全性和易用性。
Azure 存储支持使用 Microsoft Entra ID 来授权对 Blob 数据的请求。 使用 Microsoft Entra ID,可以使用 Azure 基于角色的访问控制 (Azure RBAC) 向安全主体授予权限。 安全主体可以是用户、组、应用程序服务主体或 Azure 托管标识。 安全主体由 Microsoft Entra ID 进行身份验证,以返回 OAuth 2.0 令牌。 然后,可使用令牌来授权针对 Blob 服务的请求。
若要详细了解如何使用 Microsoft Entra ID 进行授权,请参阅 使用 Microsoft Entra ID 授权对 blob 的访问。
Permissions
下面列出了 Microsoft Entra 用户、组、托管标识或服务主体调用作 Create Container 所需的 RBAC作,以及包含此作的最低特权内置 Azure RBAC 角色:
- Azure RBAC作:Microsoft.Storage/storageAccounts/blobServices/containers/write
- 最低特权内置角色:存储 Blob 数据参与者
若要详细了解如何使用 Azure RBAC 分配角色,请参阅 分配 Azure 角色以访问 blob 数据。
注解
容器立即在存储帐户中创建。 不可能将一个容器嵌套在另一个容器中。
可以选择为存储帐户创建默认容器或根容器。 根容器允许从存储帐户层次结构的顶层引用 Blob,而无需引用容器名称。
若要将根容器添加到存储帐户,请创建名为 $root的容器。 按如下方式构造请求:
Request Syntax:
PUT https://myaccount.blob.core.windows.net/$root?restype=container HTTP/1.1
Request Headers:
x-ms-version: 2011-08-18
x-ms-date: Sun, 25 Sep 2011 22:50:32 GMT
x-ms-meta-Name: StorageSample
Authorization: SharedKey myaccount:Z5043vY9MesKNh0PNtksNc9nbXSSqGHueE00JdjidOQ=
您可以在创建容器时指定元数据,方法是在请求中包含一个或多个元数据标头。 元数据标头的格式为 x-ms-meta-name:value。
如果在调用时 Create Container 删除同名容器,则服务器将返回状态代码 409(冲突),并提供指示正在删除容器的其他错误信息。
账单管理
定价请求可以直接通过 Blob 存储 REST API 或 Azure 存储客户端库源自使用 Blob 存储 API 的客户端。 这些请求会为每笔交易产生费用。 交易类型会影响账户的收费方式。 例如,读取事务应计到与写入事务不同的计费类别。 下表显示了基于存储帐户类型的请求的 Create Container 计费类别:
| 操作 | 存储帐户类型 | 计费类别 |
|---|---|---|
| 创建容器 | 高级块 Blob 标准常规用途 v2 标准常规用途 v1 |
列出和创建容器作 |
若要了解指定计费类别的定价,请参阅 Azure Blob 存储定价。
另请参阅
授权对 Azure 存储的请求
状态和错误代码
Blob 存储错误代码
命名和引用容器、blob 和元数据
设置和检索 blob 资源的属性和元数据
设置容器 ACL