Bagikan melalui


Gambaran Umum: Memulihkan akses baca anonim untuk data blob

Azure Storage mendukung akses baca anonim opsional untuk kontainer dan blob. Secara default, akses anonim ke data Anda tidak pernah diizinkan. Semua permintaan ke kontainer dan blob-nya harus diotorisasi, kecuali Anda secara eksplisit mengaktifkan akses anonim. Kami menyarankan agar Anda menonaktifkan akses anonim untuk semua akun penyimpanan Anda.

Artikel ini memberikan gambaran umum tentang cara memulihkan akses anonim untuk akun penyimpanan Anda.

Peringatan

Akses anonim memberikan risiko keamanan. Sebaiknya Anda mengambil tindakan yang dijelaskan di bagian berikut untuk memulihkan akses anonim untuk semua akun penyimpanan Anda, kecuali skenario Anda secara khusus memerlukan akses anonim.

Rekomendasi untuk memulihkan akses anonim

Untuk memulihkan akses anonim, pertama-tama tentukan apakah akun penyimpanan Anda menggunakan model penyebaran Azure Resource Manager atau model penyebaran klasik. Untuk informasi selengkapnya, lihat Resource Manager dan penyebaran klasik.

Akun Azure Resource Manager

Jika akun penyimpanan Anda menggunakan model penyebaran Azure Resource Manager, maka Anda dapat memulihkan akses anonim untuk akun kapan saja dengan mengatur properti AllowBlobPublicAccess akun ke False. Setelah Anda mengatur properti AllowBlobPublicAccess ke False, semua permintaan untuk data blob ke akun penyimpanan tersebut akan memerlukan otorisasi, terlepas dari pengaturan akses anonim untuk setiap kontainer individu.

Jika akun penyimpanan Anda menggunakan model penyebaran Azure Resource Manager, maka Anda dapat memulihkan akses anonim untuk akun kapan saja dengan mengatur properti AllowBlobAnonymousAccess akun ke False. Setelah Anda mengatur properti AllowBlobAnonymousAccess ke False, semua permintaan data blob ke akun penyimpanan tersebut akan memerlukan otorisasi, terlepas dari pengaturan akses anonim untuk setiap kontainer individu.

Untuk mempelajari selengkapnya tentang cara memulihkan akses anonim untuk akun Azure Resource Manager, lihat Memulihkan akses baca anonim ke data blob (penyebaran Azure Resource Manager).

Akun klasik

Jika akun penyimpanan Anda menggunakan model penyebaran klasik, maka Anda dapat memulihkan akses anonim dengan mengatur properti akses setiap kontainer ke Privat. Untuk mempelajari selengkapnya tentang cara memulihkan akses anonim untuk akun penyimpanan klasik, lihat Memulihkan akses baca anonim ke data blob (penyebaran klasik).

Skenario yang memerlukan akses anonim

Jika skenario Anda mengharuskan kontainer tertentu harus tersedia untuk akses anonim, maka Anda harus memindahkan kontainer tersebut dan blob mereka ke akun penyimpanan terpisah yang hanya dicadangkan untuk akses anonim. Anda kemudian dapat melarang akses anonim untuk akun penyimpanan lain menggunakan rekomendasi yang disediakan dalam Rekomendasi untuk memulihkan akses anonim.

Untuk informasi tentang cara mengonfigurasi kontainer untuk akses anonim, lihat Mengonfigurasi akses baca anonim untuk kontainer dan blob.

Langkah berikutnya