Omówienie: Korygowanie anonimowego dostępu do odczytu dla danych obiektów blob

Usługa Azure Storage obsługuje opcjonalny anonimowy dostęp do odczytu dla kontenerów i obiektów blob. Domyślnie anonimowy dostęp do danych nigdy nie jest dozwolony. Jeśli nie włączysz jawnie dostępu anonimowego, wszystkie żądania do kontenera i jego obiektów blob muszą być autoryzowane. Zalecamy wyłączenie dostępu anonimowego dla wszystkich kont magazynu.

Ten artykuł zawiera omówienie sposobu korygowania dostępu anonimowego dla kont magazynu.

Ostrzeżenie

Dostęp anonimowy stanowi zagrożenie bezpieczeństwa. Zalecamy wykonanie akcji opisanych w poniższej sekcji w celu skorygowania dostępu anonimowego dla wszystkich kont magazynu, chyba że scenariusz wymaga dostępu anonimowego.

Rekomendacje na potrzeby korygowania dostępu anonimowego

Aby skorygować dostęp anonimowy, najpierw określ, czy konto magazynu korzysta z modelu wdrażania usługi Azure Resource Manager, czy klasycznego modelu wdrażania. Aby uzyskać więcej informacji, zobacz Resource Manager i wdrożenie klasyczne.

Konta usługi Azure Resource Manager

Jeśli konto magazynu korzysta z modelu wdrażania usługi Azure Resource Manager, możesz skorygować anonimowy dostęp do konta w dowolnym momencie, ustawiając właściwość AllowBlobPublicAccess konta na False. Po ustawieniu właściwości AllowBlobPublicAccess wartości False wszystkie żądania dotyczące danych obiektów blob na to konto magazynu będą wymagać autoryzacji, niezależnie od ustawienia dostępu anonimowego dla dowolnego pojedynczego kontenera.

Jeśli konto magazynu korzysta z modelu wdrażania usługi Azure Resource Manager, możesz skorygować anonimowy dostęp do konta w dowolnym momencie, ustawiając właściwość AllowBlobAnonymousAccess konta na False. Po ustawieniu właściwości AllowBlobAnonymousAccess na False wszystkie żądania dotyczące danych obiektów blob na to konto magazynu będą wymagać autoryzacji, niezależnie od ustawienia dostępu anonimowego dla dowolnego pojedynczego kontenera.

Aby dowiedzieć się więcej na temat korygowania dostępu anonimowego dla kont usługi Azure Resource Manager, zobacz Korygowanie anonimowego dostępu do odczytu do danych obiektów blob (wdrożenia usługi Azure Resource Manager).

Konta klasyczne

Jeśli konto magazynu korzysta z klasycznego modelu wdrażania, możesz skorygować dostęp anonimowy, ustawiając właściwość dostępu każdego kontenera na Prywatny. Aby dowiedzieć się więcej na temat korygowania dostępu anonimowego dla klasycznych kont magazynu, zobacz Korygowanie anonimowego dostępu do odczytu do danych obiektów blob (wdrożenia klasyczne).

Scenariusze wymagające dostępu anonimowego

Jeśli scenariusz wymaga, aby niektóre kontenery były dostępne w celu uzyskania dostępu anonimowego, należy przenieść te kontenery i ich obiekty blob do oddzielnych kont magazynu, które są zarezerwowane tylko na potrzeby dostępu anonimowego. Następnie można uniemożliwić dostęp anonimowy dla innych kont magazynu, korzystając z zaleceń podanych w Rekomendacje w celu skorygowania dostępu anonimowego.

Aby uzyskać informacje na temat konfigurowania kontenerów na potrzeby dostępu anonimowego, zobacz Konfigurowanie anonimowego dostępu do odczytu dla kontenerów i obiektów blob.

Następne kroki

• Korygowanie anonimowego dostępu do odczytu do danych obiektów blob (wdrożenia usługi Azure Resource Manager)
• Korygowanie anonimowego dostępu do odczytu do danych obiektów blob (wdrożenia klasyczne)