关于不需要 allow_blob_public_access 参数的说明

在 Azure 存储中，Blob 存储提供了一个经济高效的方式来存储可扩展的大型数据。在创建 Blob 存储时，有一个名为 allow_blob_public_access 的参数，用于指定 Blob 是否可以公共访问。

然而，在一些情况下，您可能不需要使用 allow_blob_public_access 参数。下面我们将介绍一些这方面的具体细节。

默认情况下 Blob 是私有的

在创建 Blob 存储时，Blob 是私有的。这意味着只有已授权的人员才能访问 Blob 数据。默认情况下，Blob 存储服务创建的容器和 Blob 是私有的，这意味着您需要使用 SAS（共享访问签名）或存储访问密钥来获取访问权限。

共享策略提供更精细的控制

如果您需要控制 Blob 的访问，可以使用共享策略来提供更精细的控制。共享策略是一组规则，定义了授权用户可以执行的操作。您可以为每个共享策略定义 SAS，取消授权用户访问 Blob，或更改 Blob 的过期日期。

可以通过服务端启用公共访问

在 Azure 存储中，如果您希望启用公共访问，可以通过服务端启用它。要启用服务端公共访问，您可以使用以下两种方法之一：

• 使用存储资源管理器：在 Azure 存储资源管理器中，选择 Blob 容器，单击“所有设置”>“服务端公共访问”开关。

• 使用 Azure 命令行界面：使用以下命令启用服务端公共访问：

  az storage container set-permission --name <containername> --public-access blob
  

结论

在必要时，可以使用 allow_blob_public_access 参数为 Blob 启用公共访问。但在许多情况下，共享策略可以提供更精细的控制，而且可以通过服务端启用公共访问。如果没有必要，请不要使用此参数，以避免安全问题。