Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Armazenamento do Azure dá suporte ao acesso de leitura anônimo opcional para contêineres e blobs. Por predefinição, o acesso anónimo aos seus dados nunca é permitido. A menos que você habilite explicitamente o acesso anônimo, todas as solicitações para um contêiner e seus blobs devem ser autorizadas. Recomendamos que desative o acesso anónimo para todas as suas contas de armazenamento.
Este artigo fornece uma visão geral de como corrigir o acesso anônimo para suas contas de armazenamento.
Advertência
O acesso anónimo representa um risco de segurança. Recomendamos que você execute as ações descritas na seção a seguir para corrigir o acesso anônimo para todas as suas contas de armazenamento, a menos que seu cenário exija especificamente acesso anônimo.
Recomendações para remediar o acesso anónimo
Você pode corrigir o acesso anônimo de uma conta a qualquer momento definindo a propriedade AllowBlobPublicAccess da conta como False. Depois de definir a propriedade AllowBlobPublicAccess como False, todas as solicitações de dados de blob para essa conta de armazenamento exigirão autorização, independentemente da configuração de acesso anônimo para qualquer contêiner individual.
Para saber mais sobre como corrigir o acesso anônimo para contas do Azure Resource Manager, consulte Corrigir acesso de leitura anônimo a dados de blob.
Cenários que exigem acesso anônimo
Se o seu cenário exigir que determinados contêineres precisem estar disponíveis para acesso anônimo, mova esses contêineres e seus blobs para contas de armazenamento separadas que são reservadas apenas para acesso anônimo. Em seguida, você pode não permitir o acesso anônimo para quaisquer outras contas de armazenamento usando as recomendações fornecidas em Recomendações para corrigir o acesso anônimo.
Para obter informações sobre como configurar contêineres para acesso anônimo, consulte Configurar acesso de leitura anônimo para contêineres e blobs.