Vue d’ensemble : Correction de l’accès en lecture anonyme pour les données blob
Le Stockage Azure prend en charge l’accès en lecture anonyme facultatif pour les conteneurs et les objets blob. Par défaut, l’accès anonyme à vos données n’est jamais autorisé. À moins que vous n’activiez explicitement l’accès anonyme, toutes les demandes adressées à un conteneur et à ses objets blob doivent être autorisées. Nous vous recommandons de désactiver l’accès anonyme pour tous vos comptes de stockage.
Cet article fournit une vue d’ensemble de la façon de corriger l’accès anonyme pour vos comptes de stockage.
Avertissement
L’accès anonyme présente un risque de sécurité. Nous vous recommandons d’effectuer les actions décrites dans la section suivante pour corriger l’accès anonyme pour tous vos comptes de stockage, sauf si votre scénario nécessite spécifiquement un accès anonyme.
Recommandations pour corriger l’accès anonyme
Pour corriger l’accès anonyme, déterminez d’abord si votre compte de stockage utilise le modèle de déploiement Azure Resource Manager ou le modèle de déploiement Azure Resource Manager classique. Pour plus d’informations, consultez Déploiement Resource Manager et déploiement Classic.
Comptes Azure Resource Manager
Si votre compte de stockage utilise le modèle de déploiement Azure Resource Manager, vous pouvez à tout moment corriger l’accès anonyme pour un compte en définissant la propriété AllowBlobPublicAccess du compte sur False. Une fois que vous avez défini la propriété AllowBlobPublicAccess sur False, toutes les requêtes de données blob adressées à ce compte de stockage nécessitent une autorisation, quel que soit le paramètre d’accès anonyme pour un conteneur individuel.
Si votre compte de stockage utilise le modèle de déploiement Azure Resource Manager, vous pouvez à tout moment corriger l’accès anonyme pour un compte en définissant la propriété AllowBlobAnonymousAccess du compte sur False. Une fois que vous avez défini la propriété AllowBlobAnonymousAccess sur False, toutes les requêtes de données blob adressées à ce compte de stockage nécessitent une autorisation, quel que soit le paramètre d’accès anonyme pour un conteneur individuel.
Pour en savoir plus sur la façon de corriger l’accès anonyme pour les comptes Azure Resource Manager, consultez Corriger l’accès en lecture anonyme aux données blob (déploiements Azure Resource Manager) .
Comptes classiques
Si votre compte de stockage utilise le modèle de déploiement classique, vous pouvez corriger l’accès anonyme en définissant la propriété d’accès de chaque conteneur sur Private. Pour en savoir plus sur la façon de corriger l’accès anonyme pour les comptes de stockage classiques, consultez Corriger l’accès en lecture anonyme aux données blob (déploiements classiques).
Scénarios nécessitant un accès anonyme
Si votre scénario nécessite que certains conteneurs soient disponibles pour un accès anonyme, vous devez donc déplacer ces conteneurs et leurs blobs dans des comptes de stockage réservés à un accès anonyme. Vous pouvez ensuite interdire l’accès anonyme à tout autre compte de stockage en utilisant les recommandations fournies dans Recommandations pour corriger l’accès anonyme.
Pour plus d’informations sur la configuration des conteneurs pour l’accès anonyme, consultez Configurer l’accès en lecture anonyme pour les conteneurs et les objets blob.