Visão geral: Corrigindo o acesso de leitura anônimo para dados de blob

O Armazenamento do Azure dá suporte ao acesso de leitura anônimo opcional para contêineres e blobs. Por predefinição, o acesso anónimo aos seus dados nunca é permitido. A menos que você habilite explicitamente o acesso anônimo, todas as solicitações para um contêiner e seus blobs devem ser autorizadas. Recomendamos que desative o acesso anónimo para todas as suas contas de armazenamento.

Este artigo fornece uma visão geral de como corrigir o acesso anônimo para suas contas de armazenamento.

Aviso

O acesso anónimo representa um risco de segurança. Recomendamos que você execute as ações descritas na seção a seguir para corrigir o acesso anônimo para todas as suas contas de armazenamento, a menos que seu cenário exija especificamente acesso anônimo.

Recomendações para remediar o acesso anónimo

Para corrigir o acesso anônimo, primeiro determine se sua conta de armazenamento usa o modelo de implantação do Azure Resource Manager ou o modelo de implantação clássico. Para obter mais informações, consulte Gerenciador de recursos e implantação clássica.

Contas do Azure Resource Manager

Se sua conta de armazenamento estiver usando o modelo de implantação do Azure Resource Manager, você poderá corrigir o acesso anônimo de uma conta a qualquer momento definindo a propriedade AllowBlobPublicAccess da conta como False. Depois de definir a propriedade AllowBlobPublicAccess como False, todas as solicitações de dados de blob para essa conta de armazenamento exigirão autorização, independentemente da configuração de acesso anônimo para qualquer contêiner individual.

Se sua conta de armazenamento estiver usando o modelo de implantação do Azure Resource Manager, você poderá corrigir o acesso anônimo de uma conta a qualquer momento definindo a propriedade AllowBlobAnonymousAccess da conta como False. Depois de definir a propriedade AllowBlobAnonymousAccess como False, todas as solicitações de dados de blob para essa conta de armazenamento exigirão autorização, independentemente da configuração de acesso anônimo para qualquer contêiner individual.

Para saber mais sobre como corrigir o acesso anônimo para contas do Azure Resource Manager, consulte Remediar acesso de leitura anônimo a dados de blob (implantações do Azure Resource Manager).

Contas clássicas

Se sua conta de armazenamento estiver usando o modelo de implantação clássico, você poderá corrigir o acesso anônimo definindo a propriedade de acesso de cada contêiner como Privada. Para saber mais sobre como corrigir o acesso anônimo para contas de armazenamento clássicas, consulte Corrigir acesso de leitura anônimo a dados de blob (implantações clássicas).

Cenários que exigem acesso anônimo

Se o seu cenário exigir que determinados contêineres precisem estar disponíveis para acesso anônimo, mova esses contêineres e seus blobs para contas de armazenamento separadas que são reservadas apenas para acesso anônimo. Em seguida, você pode não permitir o acesso anônimo para quaisquer outras contas de armazenamento usando as recomendações fornecidas em Recomendações para corrigir o acesso anônimo.

Para obter informações sobre como configurar contêineres para acesso anônimo, consulte Configurar acesso de leitura anônimo para contêineres e blobs.

Próximos passos

• Remediar o acesso de leitura anônimo aos dados de blob (implantações do Azure Resource Manager)
• Remediar o acesso de leitura anônimo aos dados de blob (implantações clássicas)