Azure Storage는 컨테이너 및 Blob에 대한 선택적 익명 읽기 권한을 지원합니다. 기본값으로 데이터에 대한 익명 액세스는 허용되지 않습니다. 익명 액세스를 명시적으로 사용하도록 설정하지 않는 한 컨테이너 및 해당 Blob에 대한 모든 요청에는 권한이 있어야 합니다. 모든 스토리지 계정에 대해 익명 액세스를 사용하지 않도록 설정하는 것이 좋습니다.
이 문서에서는 스토리지 계정에 대한 익명 액세스를 수정하는 방법에 대한 개요를 제공합니다.
경고
익명 액세스는 보안 위험을 초래합니다. 시나리오에 특별히 익명 액세스가 필요한 경우가 아니면 다음 섹션에 설명된 작업을 수행하여 모든 스토리지 계정에 대한 익명 액세스를 수정하는 것이 좋습니다.
익명 액세스 수정을 위한 권장 사항
계정의 AllowBlobPublicAccess 속성을 False로 설정하여 언제든지 계정에 대한 익명 액세스를 수정할 수 있습니다. AllowBlobPublicAccess 속성을 False로 설정하면 개별 컨테이너에 대한 익명 액세스 설정에 관계없이 해당 스토리지 계정에 대한 Blob 데이터에 대한 모든 요청에 권한 부여가 필요합니다.
Azure Resource Manager 계정에 대한 익명 액세스를 수정하는 방법에 대한 자세한 내용은 Blob 데이터에 대한 익명 읽기 액세스 수정을 참조하세요.
익명 액세스가 필요한 시나리오
시나리오에서 특정 컨테이너를 익명 액세스에 사용할 수 있어야 하는 경우 해당 컨테이너와 해당 Blob을 익명 액세스용으로만 예약된 별도의 스토리지 계정으로 이동해야 합니다. 그런 다음 익명 액세스를 수정하기 위한 권장 사항에 제공된 권장 사항을 사용하여 다른 스토리지 계정에 대한 익명 액세스를 허용하지 않을 수 있습니다.
익명 액세스를 위해 컨테이너를 구성하는 방법에 대한 자세한 내용은 컨테이너 및 Blob에 대한 익명 읽기 액세스 구성을 참조하세요.