Condividi tramite


Panoramica: Correzione dell'accesso in lettura anonimo per i dati BLOB

Archiviazione di Azure supporta l'accesso in lettura anonimo facoltativo per contenitori e BLOB. Per impostazione predefinita, l'accesso anonimo ai dati non è mai consentito. A meno che non si abiliti in modo esplicito l'accesso anonimo, tutte le richieste a un contenitore e i relativi BLOB devono essere autorizzati. È consigliabile disabilitare l'accesso anonimo per tutti gli account di archiviazione.

Questo articolo offre una panoramica di come correggere l'accesso anonimo per gli account di archiviazione.

Avviso

L'accesso anonimo presenta un rischio per la sicurezza. È consigliabile eseguire le azioni descritte nella sezione seguente per correggere l'accesso anonimo per tutti gli account di archiviazione, a meno che lo scenario non richieda in modo specifico l'accesso anonimo.

Raccomandazioni per la correzione dell'accesso anonimo

Per correggere l'accesso anonimo, determinare prima di tutto se l'account di archiviazione usa il modello di distribuzione Azure Resource Manager o il modello di distribuzione classica. Per altre informazioni, vedere Resource Manager e distribuzione classica.

Account di Azure Resource Manager

Se l'account di archiviazione usa il modello di distribuzione Azure Resource Manager, è possibile correggere l'accesso anonimo per un account in qualsiasi momento impostando la proprietà AllowBlobPublicAccess dell'account su False. Dopo aver impostato la proprietà AllowBlobPublicAccess su False, tutte le richieste di dati BLOB a tale account di archiviazione richiederanno l'autorizzazione, indipendentemente dall'impostazione di accesso anonimo per qualsiasi singolo contenitore.

Se l'account di archiviazione usa il modello di distribuzione Azure Resource Manager, è possibile correggere l'accesso anonimo per un account in qualsiasi momento impostando la proprietà AllowBlobAnonymousAccess dell'account su False. Dopo aver impostato la proprietà AllowBlobAnonymousAccess su False, tutte le richieste di dati BLOB a tale account di archiviazione richiederanno l'autorizzazione, indipendentemente dall'impostazione di accesso anonimo per qualsiasi singolo contenitore.

Per altre informazioni su come correggere l'accesso anonimo per gli account di Azure Resource Manager, vedere Correggere l'accesso in lettura anonimo ai dati BLOB (distribuzioni di Azure Resource Manager).

Account versione classica

Se l'account di archiviazione usa il modello di distribuzione classica, è possibile correggere l'accesso anonimo impostando la proprietà di accesso di ogni contenitore su Privato. Per altre informazioni su come correggere l'accesso anonimo per gli account di archiviazione classici, vedere Correggere l'accesso in lettura anonimo ai dati BLOB (distribuzioni classiche).

Scenari che richiedono l'accesso anonimo

Se lo scenario richiede che determinati contenitori siano disponibili per l'accesso anonimo, è necessario spostare tali contenitori e i relativi BLOB in account di archiviazione separati riservati solo per l'accesso anonimo. È quindi possibile impedire l'accesso anonimo per qualsiasi altro account di archiviazione usando le raccomandazioni fornite in Raccomandazioni per correggere l'accesso anonimo.

Per informazioni su come configurare i contenitori per l'accesso anonimo, vedere Configurare l'accesso in lettura anonimo per contenitori e BLOB.

Passaggi successivi