Обзор. Исправление анонимного доступа на чтение для данных BLOB-объектов

служба хранилища Azure поддерживает необязательный анонимный доступ на чтение для контейнеров и больших двоичных объектов. Анонимный доступ к данным по умолчанию никогда не разрешен. Если анонимный доступ не включен явно, все запросы к контейнеру и его BLOB-объектам должны быть разрешены. Рекомендуется отключить анонимный доступ для всех учетных записей хранения.

В этой статье описано, как устранить анонимный доступ для учетных записей хранения.

Предупреждение

Анонимный доступ представляет угрозу безопасности. Мы рекомендуем выполнить действия, описанные в следующем разделе, чтобы устранить анонимный доступ для всех учетных записей хранения, если в вашем сценарии не требуется анонимный доступ.

Рекомендации для устранения анонимного доступа

Чтобы устранить анонимный доступ, сначала определите, использует ли учетная запись хранения модель развертывания Azure Resource Manager или классическую модель развертывания. Дополнительные сведения см. в разделе Resource Manager и классическое развертывание.

Учетные записи Azure Resource Manager

Если ваша учетная запись хранения использует модель развертывания Azure Resource Manager, вы можете исправить анонимный доступ для учетной записи в любое время, установив для учетной записи свойство AllowBlobPublicAccess значение False. После задания свойства AllowBlobPublicAccess значение False все запросы данных BLOB-объектов в эту учетную запись хранения потребуют авторизации независимо от параметра анонимного доступа для любого отдельного контейнера.

Если ваша учетная запись хранения использует модель развертывания Azure Resource Manager, вы можете исправить анонимный доступ для учетной записи в любое время, установив для учетной записи свойство AllowBlobAnonymousAccess значение False. После задания свойства AllowBlobAnonymousAccess значение False все запросы данных BLOB-объектов в эту учетную запись хранения потребуют авторизации независимо от параметра анонимного доступа для любого отдельного контейнера.

Дополнительные сведения об устранении анонимного доступа для учетных записей Azure Resource Manager см. в статье "Исправление анонимного доступа на чтение" к данным BLOB-объектов (развертывания Azure Resource Manager).

Классические учетные записи

Если ваша учетная запись хранения использует классическую модель развертывания, вы можете исправить анонимный доступ, задав свойству доступа каждого контейнера значение Private. Дополнительные сведения об исправлении анонимного доступа для классических учетных записей хранения см. в статье "Исправление анонимного доступа на чтение" к данным BLOB-объектов (классические развертывания).

Сценарии, требующие анонимного доступа

Если в вашем сценарии требуется, чтобы определенные контейнеры были доступны для анонимного доступа, необходимо переместить эти контейнеры и их большие двоичные объекты в отдельные учетные записи хранения, зарезервированные только для анонимного доступа. Затем вы можете запретить анонимный доступ для любых других учетных записей хранения с помощью рекомендаций, предоставленных в Рекомендации для устранения анонимного доступа.

Сведения о настройке контейнеров для анонимного доступа см. в разделе "Настройка анонимного доступа для чтения" для контейнеров и БОЛЬШИХ двоичных объектов.

Следующие шаги

• Исправление анонимного доступа на чтение к данным BLOB-объектов (развертывания Azure Resource Manager)
• Исправление анонимного доступа на чтение к данным BLOB-объектов (классические развертывания)