概觀:補救 Blob 資料的匿名讀取存取
Azure 儲存體支援對容器和 Blob 的選擇性匿名讀取存取。 根據預設,對您的資料進行匿名存取是永遠不允許的。 除非您明確啟用匿名存取,否則對容器及其 Blob 的所有要求都必須獲得授權。 建議您停用所有儲存體帳戶的匿名存取。
此文章提供如何補救儲存體帳戶匿名存取的概觀。
警告
匿名存取會產生安全性風險。 建議您採取下一節所述的動作,以補救所有儲存體帳戶的匿名存取,除非您的案例特別需要匿名存取。
補救匿名存取的建議
若要補救匿名存取,請先判斷您的儲存體帳戶是使用 Azure Resource Manager 部署模型,還是傳統部署模型。 如需詳細資訊,請參閱 Resource Manager 與傳統部署。
Azure Resource Manager 帳戶
如果您的儲存體帳戶使用 Azure Resource Manager 部署模型,您可以將帳戶的 AllowBlobPublicAccess 屬性設定為 False 來補救匿名存取。 將 AllowBlobPublicAccess 屬性設定為 False 之後,不論任何個別容器的匿名存取設定為何,針對該儲存體帳戶的所有 Blob 資料要求都需要授權。
如果您的儲存體帳戶使用 Azure Resource Manager 部署模型,您可以將帳戶的 AllowBlobPublicAccess 屬性設定為 False 來隨時補救匿名存取。 將 AllowBlobAnonymousAccess 屬性設定為 False 之後,不論任何個別容器的匿名存取設定為何,針對該儲存體帳戶的所有 Blob 資料要求都需要授權。
若要深入了解如何補救 Azure Resource Manager 帳戶的匿名存取,請參閱補救對 Blob 資料的匿名讀取存取 (Azure Resource Manager 部署)。
傳統帳戶
如果您的儲存體帳戶使用傳統部署模型,您可以將每個容器的存取屬性設定為 [私人] 來補救匿名存取。 若要深入了解如何補救傳統儲存體帳戶的匿名存取,請參閱補救對 Blob 資料的匿名讀取存取 (傳統部署)。
需要匿名存取的案例
如果您的案例需要讓特定容器必須可匿名存取,您應該將那些容器及其 Blob 移至僅保留給匿名存取的個別儲存體帳戶。 然後,您可以使用補救匿名存取的建議中所提供的建議,禁止任何其他儲存體帳戶的匿名存取。
如需如何設定容器以進行匿名存取的詳細資訊,請參閱設定容器和 Blob 的匿名讀取存取。