Visão geral: correção do acesso de leitura anônimo para dados de blob
O Armazenamento do Microsoft Azure dá suporte ao acesso de leitura anônimo opcional para contêineres e blobs. Por padrão, o acesso anônimo aos seus dados nunca é permitido. A menos que você habilite explicitamente o acesso anônimo, todas as solicitações para um contêiner e seus blobs devem ser autorizadas. É recomendável desabilitar o acesso anônimo para todas as contas de armazenamento.
Este artigo fornece uma visão geral de como corrigir o acesso anônimo para suas contas de armazenamento.
Aviso
O acesso anônimo apresenta um risco à segurança. Recomendamos que você execute as ações descritas na seção a seguir para corrigir o acesso anônimo a todas as suas contas de armazenamento, a menos que o cenário requeira especificamente o acesso anônimo.
Recomendações para correção do acesso anônimo
Para corrigir o acesso anônimo, primeiro determine se sua conta de armazenamento usa o modelo de implantação do Azure Resource Manager ou o modelo de implantação clássico. Para obter mais informações, consulte Resource Manager e implantação clássica.
Contas do Azure Resource Manager
Se sua conta de armazenamento estiver usando o modelo de implantação do Azure Resource Manager, você poderá corrigir o acesso anônimo definindo a propriedade AllowBlobPublicAccess da conta como Falsa. Depois de definir a propriedade AllowBlobPublicAccess como Falsa, todas as solicitações de dados de blob para essa conta de armazenamento exigirão autorização, independentemente da configuração de acesso anônimo para qualquer contêiner individual.
Se sua conta de armazenamento estiver usando o modelo de implantação do Azure Resource Manager, você poderá corrigir o acesso anônimo de uma conta a qualquer momento definindo a propriedade AllowBlobAnonymousAccess da conta como Falsa. Depois de definir a propriedade AllowBlobAnonymousAccess como Falsa, todas as solicitações de dados de blob para essa conta de armazenamento exigirão autorização, independentemente da configuração de acesso anônimo para qualquer contêiner individual.
Para saber mais sobre como não permitir o acesso anônimo em contas do Azure Resource Manager, confira Correção do acesso de leitura anônimo aos dados de blob (implantações do Azure Resource Manager).
Contas clássicas
Se sua conta de armazenamento estiver usando o modelo de implantação clássico, você poderá corrigir o acesso anônimo definindo a propriedade de acesso de cada contêiner como Privada. Para saber mais sobre como corrigir o acesso anônimo para contas de armazenamento clássicas, consulte Correção do acesso de leitura anônimo de leitura a dados de blob (implantações clássicas).
Cenários que exigem acesso anônimo
Se o seu cenário exigir que determinados contêineres estejam disponíveis para acesso anônimo, você deverá mover esses contêineres e seus blobs para contas de armazenamento separadas reservadas somente para acesso anônimo. Em seguida, você pode desabilitar o acesso anônimo para quaisquer outras contas de armazenamento usando as recomendações fornecidas em Recomendações para correção do acesso anônimo.
Para obter informações sobre como configurar contêineres para acesso anônimo, consulte Configurar o acesso de leitura anônimo para contêineres e blobs.