Overview: Remediating anonymous read access for blob data

Azure Storage supports optional anonymous read access for containers and blobs. Анонимный доступ к данным по умолчанию никогда не разрешен. Unless you explicitly enable anonymous access, all requests to a container and its blobs must be authorized. Рекомендуется отключить анонимный доступ для всех учетных записей хранения.

В этой статье описано, как устранить анонимный доступ для учетных записей хранения.

Рекомендации по исправлению анонимного доступа

Анонимный доступ для учетной записи можно ограничить в любое время, установив для учетной записи свойство AllowBlobPublicAccess в значение False. После задания свойства AllowBlobPublicAccessзначение False все запросы данных BLOB-объектов в эту учетную запись хранения потребуют авторизации независимо от параметра анонимного доступа для любого отдельного контейнера.

Дополнительные сведения об устранении анонимного доступа для учетных записей Azure Resource Manager см. в статье Устранение анонимного доступа на чтение к данным BLOB-объектов.

Сценарии, требующие анонимного доступа

Если в вашем сценарии требуется, чтобы определенные контейнеры были доступны для анонимного доступа, необходимо переместить эти контейнеры и их блобы в отдельные учетные записи хранения, зарезервированные только для анонимного доступа. Затем вы можете запретить анонимный доступ для любых других учетных записей хранения, используя рекомендации, приведенные в рекомендациях по исправлению анонимного доступа.

Для получения сведений о настройке контейнеров для анонимного доступа см. в разделе "Настройка анонимного доступа для чтения для контейнеров и блобов".

Дальнейшие действия

• Remediate anonymous read access to blob data