Genel bakış: Blob verileri için anonim okuma erişimini düzeltme
Azure Depolama, kapsayıcılar ve bloblar için isteğe bağlı anonim okuma erişimini destekler. Varsayılan olarak, verilerinize anonim erişime hiçbir zaman izin verilmez. Anonim erişimi açıkça etkinleştirmediğiniz sürece, bir kapsayıcıya ve bloblarına yönelik tüm istekler yetkilendirilmelidir. Tüm depolama hesaplarınız için anonim erişimi devre dışı bırakmanızı öneririz.
Bu makalede, depolama hesaplarınız için anonim erişimi düzeltmeye yönelik genel bir bakış sağlanır.
Uyarı
Anonim erişim bir güvenlik riski sunar. Senaryonuz özellikle anonim erişim gerektirmediği sürece, aşağıdaki bölümde açıklanan eylemleri gerçekleştirerek tüm depolama hesaplarınızın anonim erişimini düzeltmenizi öneririz.
Anonim erişimi düzeltmek için Öneriler
Anonim erişimi düzeltmek için önce depolama hesabınızın Azure Resource Manager dağıtım modelini mi yoksa klasik dağıtım modelini mi kullandığını belirleyin. Daha fazla bilgi için bkz . Resource Manager ve klasik dağıtım.
Azure Resource Manager hesapları
Depolama hesabınız Azure Resource Manager dağıtım modelini kullanıyorsa, hesabın AllowBlobPublicAccess özelliğini False olarak ayarlayarak istediğiniz zaman bir hesap için anonim erişimi düzeltebilirsiniz. AllowBlobPublicAccess özelliğini False olarak ayarladıktan sonra, tek tek kapsayıcıların anonim erişim ayarından bağımsız olarak bu depolama hesabına yapılan tüm blob verileri istekleri için yetkilendirme gerekir.
Depolama hesabınız Azure Resource Manager dağıtım modelini kullanıyorsa, hesabın AllowBlobAnonymousAccess özelliğini False olarak ayarlayarak istediğiniz zaman bir hesap için anonim erişimi düzeltebilirsiniz. AllowBlobAnonymousAccess özelliğini False olarak ayarladıktan sonra, tek tek kapsayıcıların anonim erişim ayarından bağımsız olarak bu depolama hesabına yönelik tüm blob verileri istekleri için yetkilendirme gerekir.
Azure Resource Manager hesapları için anonim erişimi düzeltme hakkında daha fazla bilgi edinmek için bkz . Blob verilerine anonim okuma erişimini düzeltme (Azure Resource Manager dağıtımları).
Klasik hesaplar
Depolama hesabınız klasik dağıtım modelini kullanıyorsa, her kapsayıcının erişim özelliğini Özel olarak ayarlayarak anonim erişimi düzeltebilirsiniz. Klasik depolama hesapları için anonim erişimi düzeltme hakkında daha fazla bilgi edinmek için bkz. Blob verilerine anonim okuma erişimini düzeltme (klasik dağıtımlar).
Anonim erişim gerektiren senaryolar
Senaryonuz belirli kapsayıcıların anonim erişim için kullanılabilir olmasını gerektiriyorsa, bu kapsayıcıları ve bloblarını yalnızca anonim erişim için ayrılmış ayrı depolama hesaplarına taşımanız gerekir. Daha sonra anonim erişimi düzeltmek için Öneriler'de sağlanan önerileri kullanarak diğer depolama hesapları için anonim erişime izin verilmiyebilirsiniz.
Kapsayıcıları anonim erişim için yapılandırma hakkında bilgi için bkz . Kapsayıcılar ve bloblar için anonim okuma erişimini yapılandırma.