Azure 存储对容器和 blob 支持可选的匿名读取访问。 默认情况下,系统从不允许匿名访问你的数据。 除非你显式启用匿名访问,否则对容器及其 blob 的所有请求都必须获得授权。 建议对所有存储帐户禁用匿名访问。
本文概述了如何修正存储帐户的匿名访问。
警告
匿名访问会带来安全风险。 建议您执行以下部分中描述的操作,以修正所有存储帐户的匿名访问,除非您的使用场景特别需要匿名访问。
可以通过将帐户的 AllowBlobPublicAccess 属性设置为 False,随时修正帐户的匿名访问。 将 AllowBlobPublicAccess 属性设置为 False 后,对该存储帐户的 Blob 数据的所有请求都需要授权,而不管任何单个容器的匿名访问设置如何。
若要详细了解如何修正 Azure 资源管理器帐户的匿名访问,请参阅 修正对 Blob 数据的匿名读取访问权限。
如果你的方案要求某些容器需要可用于匿名访问,则应将这些容器及其 Blob 移到仅用于匿名访问的单独存储帐户中。 然后,可以使用建议中提供的建议来禁止对任何其他存储帐户进行匿名 访问。
有关如何为匿名访问配置容器的信息,请参阅 为容器和 Blob 配置匿名读取访问权限。