Översikt: Åtgärda anonym läsåtkomst för blobdata

Azure Storage stöder valfri anonym läsåtkomst för containrar och blobar. Som standard tillåts aldrig anonym åtkomst till dina data. Om du inte uttryckligen aktiverar anonym åtkomst måste alla begäranden till en container och dess blobar auktoriseras. Vi rekommenderar att du inaktiverar anonym åtkomst för alla dina lagringskonton.

Den här artikeln innehåller en översikt över hur du åtgärdar anonym åtkomst för dina lagringskonton.

Varning

Anonym åtkomst utgör en säkerhetsrisk. Vi rekommenderar att du vidtar de åtgärder som beskrivs i följande avsnitt för att åtgärda anonym åtkomst för alla dina lagringskonton, såvida inte ditt scenario specifikt kräver anonym åtkomst.

Rekommendationer för att åtgärda anonym åtkomst

Åtgärda anonym åtkomst genom att först avgöra om ditt lagringskonto använder Azure Resource Manager-distributionsmodellen eller den klassiska distributionsmodellen. Mer information finns i Resource Manager och klassisk distribution.

Azure Resource Manager-konton

Om ditt lagringskonto använder Azure Resource Manager-distributionsmodellen kan du när som helst åtgärda anonym åtkomst för ett konto genom att ställa in kontots AllowBlobPublicAccess-egenskap på False. När du har angett egenskapen AllowBlobPublicAccess till False kräver alla begäranden om blobdata till lagringskontot auktorisering, oavsett inställningen för anonym åtkomst för en enskild container.

Om ditt lagringskonto använder Azure Resource Manager-distributionsmodellen kan du när som helst åtgärda anonym åtkomst för ett konto genom att ange kontots AllowBlobAnonymousAccess-egenskap till False. När du har angett egenskapen AllowBlobAnonymousAccess till False kräver alla begäranden om blobdata till lagringskontot auktorisering, oavsett inställningen för anonym åtkomst för en enskild container.

Mer information om hur du åtgärdar anonym åtkomst för Azure Resource Manager-konton finns i Åtgärda anonym läsåtkomst till blobdata (Azure Resource Manager-distributioner).

Klassiska konton

Om ditt lagringskonto använder den klassiska distributionsmodellen kan du åtgärda anonym åtkomst genom att ange åtkomstegenskapen för varje container till Privat. Mer information om hur du åtgärdar anonym åtkomst för klassiska lagringskonton finns i Åtgärda anonym läsåtkomst till blobdata (klassiska distributioner).

Scenarier som kräver anonym åtkomst

Om ditt scenario kräver att vissa containrar måste vara tillgängliga för anonym åtkomst bör du flytta containrarna och deras blobar till separata lagringskonton som endast är reserverade för anonym åtkomst. Du kan sedan inte tillåta anonym åtkomst för andra lagringskonton med hjälp av rekommendationerna i Rekommendationer för att åtgärda anonym åtkomst.

Information om hur du konfigurerar containrar för anonym åtkomst finns i Konfigurera anonym läsåtkomst för containrar och blobar.

Nästa steg

• Åtgärda anonym läsåtkomst till blobdata (Azure Resource Manager-distributioner)
• Åtgärda anonym läsåtkomst till blobdata (klassiska distributioner)