Áttekintés: Blobadatok névtelen olvasási hozzáférésének szervizelése

Az Azure Storage támogatja a tárolók és blobok opcionális névtelen olvasási hozzáférését. Alapértelmezés szerint az adatokhoz való névtelen hozzáférés soha nem engedélyezett. Hacsak nem engedélyezi explicit módon a névtelen hozzáférést, a tárolóra és annak blobjaira irányuló összes kérést engedélyezni kell. Javasoljuk, hogy tiltsa le az összes tárfiók névtelen hozzáférését.

Ez a cikk áttekintést nyújt arról, hogyan orvosolhatja a tárfiókok névtelen hozzáférését.

Figyelmeztetés:

A névtelen hozzáférés biztonsági kockázatot jelent. Javasoljuk, hogy az alábbi szakaszban leírt műveleteket elvégezve elhárítsa az összes tárfiók névtelen hozzáférését, kivéve, ha a forgatókönyv kifejezetten névtelen hozzáférést igényel.

Javaslatok a névtelen hozzáférés szervizeléséhez

A névtelen hozzáférés szervizeléséhez először határozza meg, hogy a tárfiók az Azure Resource Manager üzemi modelljét vagy a klasszikus üzemi modellt használja-e. További információ: Resource Manager és klasszikus üzembe helyezés.

Azure Resource Manager-fiókok

Ha a tárfiók az Azure Resource Manager üzemi modelljét használja, akkor bármikor kijavíthatja a fiók névtelen hozzáférését, ha a fiók AllowBlobPublicAccess tulajdonságát False értékre állítja. Az AllowBlobPublicAccess tulajdonság False (Hamis) értékre állítása után a blobadatoknak az adott tárfiókra irányuló összes kéréséhez engedélyezésre lesz szükség, függetlenül attól, hogy az egyes tárolókhoz milyen névtelen hozzáférési beállítás szükséges.

Ha a tárfiók az Azure Resource Manager üzemi modelljét használja, akkor bármikor kijavíthatja a fiók névtelen hozzáférését, ha a fiók AllowBlobAnonymousAccess tulajdonságát False értékre állítja. Miután az AllowBlobAnonymousAccess tulajdonságot False (Hamis) értékre állította, a blobadatoknak a tárfiókra irányuló összes kéréséhez engedélyezésre lesz szükség, függetlenül attól, hogy az egyes tárolók névtelen hozzáférési beállításai vannak-e.

Az Azure Resource Manager-fiókok névtelen hozzáférésének szervizeléséhez további információt a blobadatokhoz való névtelen olvasási hozzáférés szervizelése (Azure Resource Manager-környezetek) című témakörben talál.

Klasszikus fiókok

Ha a tárfiók a klasszikus üzemi modellt használja, akkor a névtelen hozzáférést úgy orvosolhatja, hogy az egyes tárolók hozzáférési tulajdonságát privátra állítja. A klasszikus tárfiókok névtelen hozzáférésének szervizelésére vonatkozó további információkért tekintse meg a blobadatokhoz (klasszikus üzemelő példányokhoz) való névtelen olvasási hozzáférés szervizelésére vonatkozó cikket.

Névtelen hozzáférést igénylő forgatókönyvek

Ha a forgatókönyv megköveteli, hogy bizonyos tárolók névtelen hozzáféréshez legyenek elérhetők, akkor ezeket a tárolókat és blobokat külön tárfiókokba kell áthelyeznie, amelyek csak névtelen hozzáférésre vannak fenntartva. Ezután letilthatja a névtelen hozzáférést bármely más tárfiókhoz az Javaslatok a névtelen hozzáférés szervizelésével kapcsolatos javaslatokkal.

A tárolók névtelen hozzáféréshez való konfigurálásáról további információt a tárolók és blobok névtelen olvasási hozzáférésének konfigurálása című témakörben talál.

Következő lépések

• Blobadatokhoz való névtelen olvasási hozzáférés szervizelése (Azure Resource Manager-környezetek)
• Blobadatokhoz való névtelen olvasási hozzáférés szervizelése (klasszikus üzemelő példányok)