Přehled: Náprava anonymního přístupu pro čtení pro data objektů blob
Azure Storage podporuje volitelný anonymní přístup pro čtení pro kontejnery a objekty blob. Ve výchozím nastavení není anonymní přístup k vašim datům nikdy povolen. Pokud explicitně nepovolíte anonymní přístup, musí být všechny požadavky na kontejner a jeho objekty blob autorizované. Doporučujeme zakázat anonymní přístup pro všechny účty úložiště.
Tento článek obsahuje přehled o tom, jak napravit anonymní přístup k účtům úložiště.
Upozorňující
Anonymní přístup představuje bezpečnostní riziko. Doporučujeme provést akce popsané v následující části pro nápravu anonymního přístupu pro všechny účty úložiště, pokud váš scénář výslovně nevyžaduje anonymní přístup.
Doporučení pro nápravu anonymního přístupu
Pokud chcete napravit anonymní přístup, nejprve určete, jestli váš účet úložiště používá model nasazení Azure Resource Manager nebo model nasazení Classic. Další informace najdete v tématu Resource Manager a nasazení Classic.
Účty Azure Resource Manageru
Pokud váš účet úložiště používá model nasazení Azure Resource Manager, můžete kdykoli napravit anonymní přístup k účtu nastavením vlastnosti AllowBlobPublicAccess účtu na False. Po nastavení Vlastnosti AllowBlobPublicAccess na False budou všechny požadavky na data objektů blob pro tento účet úložiště vyžadovat autorizaci bez ohledu na nastavení anonymního přístupu pro každý jednotlivý kontejner.
Pokud váš účet úložiště používá model nasazení Azure Resource Manager, můžete kdykoli opravit anonymní přístup k účtu nastavením vlastnosti AllowBlobAnonymousAccess účtu na False. Po nastavení AllowBlobAnonymousAccess vlastnost False budou všechny požadavky na data objektů blob na tento účet úložiště vyžadovat autorizaci bez ohledu na nastavení anonymního přístupu pro každý jednotlivý kontejner.
Další informace o nápravě anonymního přístupu pro účty Azure Resource Manageru najdete v tématu Oprava anonymního přístupu pro čtení k datům objektů blob (nasazení Azure Resource Manageru).
Klasické účty
Pokud váš účet úložiště používá klasický model nasazení, můžete napravit anonymní přístup nastavením vlastnosti přístupu každého kontejneru na privátní. Další informace o nápravě anonymního přístupu pro klasické účty úložiště najdete v tématu Náprava anonymního přístupu pro čtení k datům objektů blob (klasická nasazení).
Scénáře vyžadující anonymní přístup
Pokud váš scénář vyžaduje, aby určité kontejnery měly být dostupné pro anonymní přístup, měli byste tyto kontejnery a jejich objekty blob přesunout do samostatných účtů úložiště, které jsou vyhrazené jenom pro anonymní přístup. Pak můžete zakázat anonymní přístup pro všechny ostatní účty úložiště pomocí doporučení uvedených v doporučeních pro nápravu anonymního přístupu.
Informace o tom, jak nakonfigurovat kontejnery pro anonymní přístup, najdete v tématu Konfigurace anonymního přístupu pro čtení pro kontejnery a objekty blob.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro