你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

删除 Blob

2025-09-10

该 Delete Blob 作将删除指定的 blob 或快照。

请注意，若要删除 Blob，必须删除其所有快照。您可以在作 Delete Blob 中同时删除这两个文件。

请求

您可以按如下方式构造 Delete Blob 请求。建议使用 HTTPS。将 myaccount 替换为存储帐户的名称。

DELETE 方法请求 URI	HTTP 版本
`https://myaccount.blob.core.windows.net/mycontainer/myblob` `https://myaccount.blob.core.windows.net/mycontainer/myblob?snapshot=<DateTime>` `https://myaccount.blob.core.windows.net/mycontainer/myblob?versionid=<DateTime>`	HTTP/1.1

模拟存储服务 URI

对模拟的存储服务发出请求时，请将模拟器主机名和 Azure Blob 存储端口指定为 127.0.0.1:10000，后跟模拟的存储帐户名称。

DELETE 方法请求 URI	HTTP 版本
`http://127.0.0.1:10000/devstoreaccount1/mycontainer/myblob`	HTTP/1.1

有关详细信息，请参阅使用 Azurite 模拟器进行本地 Azure 存储开发。

URI 参数

您可以在请求 URI 上指定以下附加参数。

参数	Description
`snapshot`	可选。快照参数是一个不透明 `DateTime` 的值，如果存在，则指定要删除的 blob 快照。有关使用 blob 快照的详细信息，请参阅创建 blob 的快照。
`versionid`	可选，版本 2019-12-12 及更高版本。该 `versionid` 参数是一个不透明 `DateTime` 的值，如果存在，则指定要删除的 blob 的版本。
`timeout`	可选。该 `timeout` 参数以秒为单位表示。有关详细信息，请参阅为 Blob 存储作设置超时。
`deletetype`	可选，版本 2020-02-10 或更高版本。的 `deletetype` 值只能是 `permanent`。

请求标头

下表描述了必需和可选的请求标头。

请求标头	Description
`Authorization`	必填。指定授权方案、帐户名称和签名。有关详细信息，请参阅授权对 Azure 存储的请求。
`Date` 或 `x-ms-date`	必填。指定请求的协调世界时（UTC）。有关详细信息，请参阅授权对 Azure 存储的请求。
`x-ms-version`	所有授权请求都需要。有关详细信息，请参阅 Azure 存储服务的版本控制。
`x-ms-lease-id:<ID>`	如果 Blob 具有活动租约，则为必需。若要在具有活动租约的 blob 上执行此作，请指定此标头的有效租约 ID。如果未在请求中指定此标头，Blob 存储将返回状态代码 412`LeaseIdMissing`（，前置条件失败）。如果在请求中指定的租约 ID 格式不正确，则作将失败，状态代码为 400 （`InvalidHeaderValue`，错误请求）。如果指定了格式正确的租约 ID，但指定的租约 ID 未与 blob 关联，则作将失败，状态代码为 412（`LeaseIdMismatchWithBlobOperation`，前置条件失败）
`x-ms-delete-snapshots: {include, only}`	如果 Blob 具有关联的快照，则为必需。指定以下选项之一： - `include`：删除基本 blob 及其所有快照。 - `only`：仅删除 blob 的快照，而不删除 blob 本身。仅为针对基本 blob 资源的请求指定此标头。如果在删除单个快照的请求中指定了此标头，则 Blob 存储将返回状态代码 400（错误请求）。如果未在请求中指定此标头，并且 blob 具有关联的快照，则 Blob 存储将返回状态代码 409（冲突）。
`x-ms-client-request-id`	可选。提供客户端生成的不透明值，该值具有 1 KiB 字符限制，该值在配置日志记录时记录在日志中。强烈建议使用此标头将客户端活动与服务器接收的请求相关联。有关详细信息，请参阅监视 Azure Blob 存储。

此作还支持仅在满足指定条件时使用条件标头删除 blob。有关详细信息，请参阅为 Blob 存储作指定条件标头。

请求主体

没有。

响应

响应包括 HTTP 状态代码和一组响应标头。

状态代码

成功的作将返回状态代码 202（已接受）。有关状态代码的信息，请参阅状态代码和错误代码。

响应标头

此作的响应包括以下标头。响应还可以包括其他标准 HTTP 标头。所有标准标头都符合 HTTP/1.1 协议规范。

响应标头	Description
`x-ms-request-id`	此标头唯一标识发出的请求，并可用于对请求进行故障排除。更多信息，请参见 API作排查。
`x-ms-version`	指示用于运行请求的 Blob 存储版本。对于针对版本 2009-09-19 及更高版本发出的请求，将返回此标头。
`x-ms-delete-type-permanent`	对于版本 2017-07-29 及更高版本，如果 blob 已被永久删除，并且 `false` blob 已软删除，则 Blob 存储将返回`true`。
`Date`	UTC 日期/时间值，指示启动响应的时间。服务生成此值。
`x-ms-client-request-id`	您可以使用此标头对请求和相应的响应进行故障排除。如果请求中存在此标头，则此标头的值等于标头的 `x-ms-client-request-id` 值。该值最多为 1,024 个可见的 ASCII 字符。如果请求中不存在标头，则 `x-ms-client-request-id` 响应中将不存在此标头。

Authorization

在 Azure 存储中调用任何数据访问作时，都需要授权。您可以按照以下说明授权作 Delete Blob 。

重要

Microsoft 建议将 Microsoft Entra ID 与托管标识配合使用，以授权对 Azure 存储的请求。与共享密钥授权相比，Microsoft Entra ID 提供卓越的安全性和易用性。

Azure 存储支持使用 Microsoft Entra ID 来授权对 Blob 数据的请求。使用 Microsoft Entra ID，可以使用 Azure 基于角色的访问控制（Azure RBAC）向安全主体授予权限。安全主体可以是用户、组、应用程序服务主体或 Azure 托管标识。安全主体由 Microsoft Entra ID 进行身份验证，以返回 OAuth 2.0 令牌。然后，可使用令牌来授权针对 Blob 服务的请求。

若要详细了解如何使用 Microsoft Entra ID 进行授权，请参阅使用 Microsoft Entra ID 授权对 blob 的访问。

Permissions

下面列出了 Microsoft Entra 用户、组、托管标识或服务主体调用作 Delete Blob 所需的 RBAC作，以及包含此作的最低特权内置 Azure RBAC 角色：

Azure RBAC作：Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete
最低特权内置角色：存储 Blob 数据参与者

若要详细了解如何使用 Azure RBAC 分配角色，请参阅分配 Azure 角色以访问 blob 数据。

共享访问签名（SAS）提供对存储帐户中资源的安全委派访问。使用 SAS，您可以精细控制客户端访问数据的方式。可以指定客户端可以访问的资源、它们对这些资源的权限以及 SAS 的有效期。

该 Delete Blob 作支持三种类型的共享访问签名：用户委派 SAS、服务 SAS 和帐户 SAS。

作为安全最佳做法，建议使用 Microsoft Entra 凭据，而不是存储帐户密钥，因为存储帐户密钥更容易泄露。如果应用程序设计需要共享访问签名，请尽可能使用 Microsoft Entra 凭据创建用户委派 SAS。

如果不允许存储帐户访问共享密钥，则在向 Blob 存储请求时，将不允许使用服务 SAS 令牌或帐户 SAS 令牌。若要了解详细信息，请参阅了解不允许共享密钥如何影响 SAS 令牌。

用户委派 SAS

用户委派 SAS 使用 Microsoft Entra 凭据以及为 SAS 指定的权限进行保护。

使用委派给容器或 blob 资源的 SAS 令牌调用作需要Delete Blob删除（d） 权限作为用户委派 SAS 令牌的一部分。

若要了解有关用户委派 SAS 的详细信息，请参阅创建用户委派 SAS。

服务 SAS

服务 SAS 使用存储帐户密钥进行保护。服务 SAS 委派对单个 Azure 存储服务（例如 Blob 存储）中资源的访问权限。

使用委托给容器或 blob 资源的 SAS 令牌调用作需要Delete Blob删除（d） 权限作为服务 SAS 令牌的一部分。

若要了解有关服务 SAS 的详细信息，请参阅创建服务 SAS。

帐户 SAS

帐户 SAS 使用存储帐户密钥进行保护。帐户 SAS 可委派对一个或多个存储服务中的资源的访问权限。通过服务或用户委派 SAS 提供的所有作也可通过帐户 SAS 获得。

下表指示了在委派访问权限时要指定的签名资源类型和签名权限：

操作	签名服务	签名资源类型	签名权限
删除 Blob	斑点（b）	对象（o）	删除（d）

若要了解有关帐户 SAS 的详细信息，请参阅创建帐户 SAS。

注解

如果 blob 具有活动租约，则客户端必须在请求上指定有效的租约 ID 才能将其删除。

如果 blob 具有大量快照， Delete Blob 则作可能会超时。如果发生这种情况，客户端应重试请求。

对于版本 2013-08-15 及更高版本，客户端可以调用 Delete Blob 以删除未提交的 blob。 未提交的 blob 是通过调用 Put Block作创建的 blob，但从未使用 Put Block List作提交。对于早期版本，客户端必须先提交 blob，然后才能删除它。

软删除功能已禁用

成功删除 blob 后，它会立即从存储帐户的索引中删除，并且客户端无法再访问它。

已启用软删除功能

成功删除 blob 后，它将被软删除，客户端无法再访问它。 Blob 存储在为 Blob 存储属性指定的 DeleteRetentionPolicy 天数内保留 blob 或快照。有关读取 Blob 存储属性的信息，请参阅设置 Blob 存储属性。

在指定的天数后，将从 Blob 的数据从服务中删除。可以通过调用 “列出 Blob” 作并指定选项 include=deleted 来访问软删除的 blob 或快照。

可以使用“ 取消删除 Blob”还原软删除的 Blob 或快照。对于软删除的 blob 或快照的任何其他作，Blob 存储将返回错误 404（找不到资源）。

永久删除

在版本 2020-02-10 及更高版本中，可以永久删除软删除的快照或版本。为此，请启用该功能。有关详细信息，请参阅设置 Blob 存储属性。

注释

存储帐户必须启用版本控制或快照。还必须在存储帐户上启用软删除，才能软删除帐户中 blob 的版本或快照。永久删除仅删除软删除的快照或版本。

启用了永久删除的存储帐户可以使用 deletetype=permanent 查询参数永久删除软删除的快照或已删除的 blob 版本。

如果查询参数显示以下任何内容，Blob 存储将返回 409 错误（冲突）：

未为存储帐户启用永久删除功能。
既 versionid 不提供也不 snapshot 提供。
指定的快照或版本不会软删除。

永久删除还包括用于永久删除 blob 快照或 blob 版本的共享访问签名权限。有关详细信息，请参阅创建服务 SAS。

账单管理

存储帐户不为请求付费 Delete Blob 。

另请参阅

通过