Azure

防止列舉公共 Azure Blob 中的項目

  • July 19, 2020

我有一個公共 Azure Blob,其中有文件和文件夾。它設置為公共讀取訪問。我想確保無法列舉此 blob 的內容,以便如果有人不知道公開文件的確切 URL,他們將無法下載它。

有誰知道如何做到這一點?這是預設啟用的嗎?我想知道例如,如果有人使用 Azure Blob 客戶端並將其指向我的 blob 而不提供密碼會發生什麼 - 他們可以列舉文件嗎?

對此的任何幫助將不勝感激。

將容器的訪問權限更改為“僅限 Blob 的公共讀取訪問權限”。

聽起來您將其設置為“對容器和 blob 的公共讀取訪問”,它允許列舉 blob 列表。

https://docs.microsoft.com/en-us/azure/storage/blobs/anonymous-read-access-configure?tabs=portal#set-the-public-access-level-for-a-container

預設情況下,容器是私有的,如果沒有 SAS 令牌或儲存帳戶密鑰,則無法訪問。

引用自:https://serverfault.com/questions/1025710