Delen via


Overzicht: anonieme leestoegang herstellen voor blobgegevens

Azure Storage biedt ondersteuning voor optionele anonieme leestoegang voor containers en blobs. Anonieme toegang tot uw gegevens is standaard nooit toegestaan. Tenzij u expliciet anonieme toegang inschakelt, moeten alle aanvragen voor een container en de bijbehorende blobs worden geautoriseerd. U wordt aangeraden anonieme toegang voor al uw opslagaccounts uit te schakelen.

Dit artikel bevat een overzicht van het herstellen van anonieme toegang voor uw opslagaccounts.

Waarschuwing

Anonieme toegang vormt een beveiligingsrisico. U wordt aangeraden de acties uit te voeren die in de volgende sectie worden beschreven om anonieme toegang voor al uw opslagaccounts te herstellen, tenzij voor uw scenario specifiek anonieme toegang is vereist.

Aanbevelingen voor het herstellen van anonieme toegang

Als u anonieme toegang wilt herstellen, moet u eerst bepalen of uw opslagaccount gebruikmaakt van het Azure Resource Manager-implementatiemodel of het klassieke implementatiemodel. Zie Resource Manager en klassieke implementatie voor meer informatie.

Azure Resource Manager-accounts

Als uw opslagaccount gebruikmaakt van het Azure Resource Manager-implementatiemodel, kunt u anonieme toegang voor een account op elk gewenst moment herstellen door de eigenschap AllowBlobPublicAccess van het account in te stellen op False. Nadat u de eigenschap AllowBlobPublicAccess hebt ingesteld op False, is voor alle aanvragen voor blobgegevens naar dat opslagaccount autorisatie vereist, ongeacht de instelling voor anonieme toegang voor elke afzonderlijke container.

Als uw opslagaccount gebruikmaakt van het Azure Resource Manager-implementatiemodel, kunt u anonieme toegang voor een account op elk gewenst moment herstellen door de eigenschap AllowBlobAnonymousAccess van het account in te stellen op False. Nadat u de eigenschap AllowBlobAnonymousAccess hebt ingesteld op False, is voor alle aanvragen voor blobgegevens naar dat opslagaccount autorisatie vereist, ongeacht de instelling voor anonieme toegang voor elke afzonderlijke container.

Zie Anonieme leestoegang tot blobgegevens herstellen (Azure Resource Manager-implementaties) voor meer informatie over het herstellen van anonieme leestoegang voor Azure Resource Manager-accounts.

Klassieke accounts

Als uw opslagaccount gebruikmaakt van het klassieke implementatiemodel, kunt u anonieme toegang herstellen door de toegangseigenschap van elke container in te stellen op Privé. Zie Anonieme leestoegang tot blobgegevens herstellen (klassieke implementaties) voor meer informatie over het herstellen van anonieme toegang tot klassieke opslagaccounts.

Scenario's waarvoor anonieme toegang is vereist

Als uw scenario vereist dat bepaalde containers beschikbaar moeten zijn voor anonieme toegang, moet u deze containers en hun blobs verplaatsen naar afzonderlijke opslagaccounts die alleen zijn gereserveerd voor anonieme toegang. Vervolgens kunt u anonieme toegang voor andere opslagaccounts weigeren met behulp van de aanbevelingen in Aanbevelingen voor het herstellen van anonieme toegang.

Zie Anonieme leestoegang configureren voor containers en blobs voor informatie over het configureren van containers voor anonieme toegang.

Volgende stappen