📅  最后修改于: 2023-12-03 14:57:56.822000             🧑  作者: Mango
在 Azure 存储中,Blob 存储提供了一个经济高效的方式来存储可扩展的大型数据。在创建 Blob 存储时,有一个名为 allow_blob_public_access
的参数,用于指定 Blob 是否可以公共访问。
然而,在一些情况下,您可能不需要使用 allow_blob_public_access
参数。下面我们将介绍一些这方面的具体细节。
在创建 Blob 存储时,Blob 是私有的。这意味着只有已授权的人员才能访问 Blob 数据。默认情况下,Blob 存储服务创建的容器和 Blob 是私有的,这意味着您需要使用 SAS(共享访问签名)或存储访问密钥来获取访问权限。
如果您需要控制 Blob 的访问,可以使用共享策略来提供更精细的控制。共享策略是一组规则,定义了授权用户可以执行的操作。您可以为每个共享策略定义 SAS,取消授权用户访问 Blob,或更改 Blob 的过期日期。
在 Azure 存储中,如果您希望启用公共访问,可以通过服务端启用它。要启用服务端公共访问,您可以使用以下两种方法之一:
使用存储资源管理器:在 Azure 存储资源管理器中,选择 Blob 容器,单击“所有设置”>“服务端公共访问”开关。
使用 Azure 命令行界面:使用以下命令启用服务端公共访问:
az storage container set-permission --name <containername> --public-access blob
在必要时,可以使用 allow_blob_public_access
参数为 Blob 启用公共访问。但在许多情况下,共享策略可以提供更精细的控制,而且可以通过服务端启用公共访问。如果没有必要,请不要使用此参数,以避免安全问题。