Azure Storage は、オプションでコンテナーと BLOB の匿名読み取りアクセスをサポートします。 既定では、データへの匿名アクセスは許可されません。 匿名アクセスを明示的に有効にしない限り、コンテナーとその BLOB へのすべての要求には承認が必要です。 すべてのストレージ アカウントに対して匿名アクセスを無効にすることをお勧めします。
この記事では、ストレージ アカウントの匿名アクセスを修復する方法の概要について説明します。
警告
匿名アクセスでは、セキュリティ リスクがもたらされます。 シナリオで匿名アクセスが特に必要な場合を除き、すべてのストレージ アカウントの匿名アクセスを修復するには、次のセクションで説明するアクションを実行することをお勧めします。
匿名アクセスを修復するための推奨事項
アカウントの AllowBlobPublicAccess プロパティを False に設定することで、いつでもアカウントの匿名アクセスを修復できます。 AllowBlobPublicAccess プロパティを False に設定すると、個々のコンテナーの匿名アクセス設定に関係なく、そのストレージ アカウントへの BLOB データに対するすべての要求で承認が必要になります。
Azure Resource Manager アカウントの匿名アクセスを修復する方法の詳細については、「 BLOB データへの匿名読み取りアクセスの修復」を参照してください。
匿名アクセスを必要とするシナリオ
シナリオで特定のコンテナーを匿名アクセスに使用できるようにする必要がある場合は、それらのコンテナーとその BLOB を、匿名アクセス専用に予約された個別のストレージ アカウントに移動する必要があります。 その後、匿名アクセスを修復するための推奨事項に記載されている推奨事項を使用して、他のストレージ アカウントの 匿名アクセスを禁止できます。
匿名アクセス用にコンテナーを構成する方法については、「コンテナー と BLOB の匿名読み取りアクセスを構成する」を参照してください。