📌  相关文章
📜  这里不需要一个名为 allow_blob_public_access 的参数 (1)

📅  最后修改于: 2023-12-03 14:57:56.822000             🧑  作者: Mango

关于不需要 allow_blob_public_access 参数的说明

在 Azure 存储中,Blob 存储提供了一个经济高效的方式来存储可扩展的大型数据。在创建 Blob 存储时,有一个名为 allow_blob_public_access 的参数,用于指定 Blob 是否可以公共访问。

然而,在一些情况下,您可能不需要使用 allow_blob_public_access 参数。下面我们将介绍一些这方面的具体细节。

默认情况下 Blob 是私有的

在创建 Blob 存储时,Blob 是私有的。这意味着只有已授权的人员才能访问 Blob 数据。默认情况下,Blob 存储服务创建的容器和 Blob 是私有的,这意味着您需要使用 SAS(共享访问签名)或存储访问密钥来获取访问权限。

共享策略提供更精细的控制

如果您需要控制 Blob 的访问,可以使用共享策略来提供更精细的控制。共享策略是一组规则,定义了授权用户可以执行的操作。您可以为每个共享策略定义 SAS,取消授权用户访问 Blob,或更改 Blob 的过期日期。

可以通过服务端启用公共访问

在 Azure 存储中,如果您希望启用公共访问,可以通过服务端启用它。要启用服务端公共访问,您可以使用以下两种方法之一:

  • 使用存储资源管理器:在 Azure 存储资源管理器中,选择 Blob 容器,单击“所有设置”>“服务端公共访问”开关。

  • 使用 Azure 命令行界面:使用以下命令启用服务端公共访问:

    az storage container set-permission --name <containername> --public-access blob
    
结论

在必要时,可以使用 allow_blob_public_access 参数为 Blob 启用公共访问。但在许多情况下,共享策略可以提供更精细的控制,而且可以通过服务端启用公共访问。如果没有必要,请不要使用此参数,以避免安全问题。