Introducción: Corrección del acceso de lectura público anónimo a los datos de blobs

Azure Storage admite el acceso de lectura público anónimo opcional a contenedores y blobs. De forma predeterminada, nunca se permite el acceso anónimo a los datos. A menos que habilite explícitamente el acceso anónimo, todas las solicitudes a un contenedor y sus blobs deben estar autorizadas. Se recomienda deshabilitar el acceso anónimo para todas las cuentas de almacenamiento.

En este artículo se proporciona información general sobre cómo corregir el acceso público anónimo para las cuentas de almacenamiento.

Advertencia

El acceso público anónimo presenta un riesgo de seguridad. Se recomienda realizar las acciones descritas en la sección siguiente para corregir el acceso público a todas las cuentas de almacenamiento, a menos que el escenario requiera específicamente acceso anónimo.

Recomendaciones para corregir el acceso público anónimo

Para corregir el acceso público anónimo, determine primero si la cuenta de almacenamiento usa el modelo de implementación de Azure Resource Manager o el modelo de implementación clásica. Para más información, consulte Implementación mediante Azure Resource Manager frente a la implementación clásica.

Cuentas de Azure Resource Manager

Si la cuenta de almacenamiento usa el modelo de implementación de Azure Resource Manager, puede corregir el acceso público estableciendo la propiedad AllowBlobPublicAccess de la cuenta en False. Después de establecer la propiedad AllowBlobPublicAccess en False, todas las solicitudes de datos de blobs a esa cuenta de almacenamiento requerirán autorización, independientemente de la configuración de acceso público de cualquier contenedor individual.

Si la cuenta de almacenamiento usa el modelo de implementación de Azure Resource Manager, puede corregir el acceso anónimo de una cuenta en cualquier momento estableciendo la propiedad AllowBlobAnonymousAccess de la cuenta en False. Después de establecer la propiedad AllowBlobPublicAccess en False, todas las solicitudes de datos de blobs a esa cuenta de almacenamiento requerirán autorización, independientemente de la configuración de acceso público de cualquier contenedor individual.

Para obtener más información sobre cómo corregir el acceso público para las cuentas de Azure Resource Manager, consulte Corrección del acceso de lectura público anónimo a datos de blobs (implementaciones de Azure Resource Manager).

Cuentas clásicas

Si la cuenta de almacenamiento usa el modelo de implementación clásica, puede corregir el acceso público estableciendo la propiedad de acceso público de cada contenedor en Privado. Para obtener más información sobre cómo corregir el acceso público para las cuentas de almacenamiento clásicas, consulte Corrección del acceso de lectura público anónimo a datos de blobs (implementaciones clásicas).

Escenarios que requieren acceso anónimo

Si en su escenario es preciso que determinados contenedores estén disponibles para el acceso público, debería mover esos contenedores y sus blobs a cuentas de almacenamiento independientes reservadas exclusivamente para el acceso público. A continuación, puede denegar el acceso público a cualquier otra cuenta de almacenamiento mediante las recomendaciones proporcionadas en Recomendaciones para corregir el acceso público anónimo.

Para obtener información sobre cómo configurar contenedores para el acceso público, consulte Configuración del acceso de lectura público anónimo a contenedores y blobs.

Pasos siguientes