更新存储下所有Contrainer的访问权限
由于微软云的Blob存储(对象存储)访问权限都是在Contrainer进行控制的。目前已经可以有三个权限为客户进行配置;
l 非公共读取访问:只有存储帐户所有者可以访问容器及其 Blob。 这是所有新容器的默认权限。
l 仅针对 Blob 的公共读取访问:可通过匿名请求读取容器中的 Blob,但容器数据不可用。 匿名客户端无法枚举容器中的 Blob。
l 完全公共读取访问:可通过匿名请求读取所有容器和 Blob 数据。 客户端可以通过匿名请求枚举容器中的 Blob,但无法枚举存储帐户中的容器。
下面是实验的存储账号下的几个容器,目前可以看到容器的访问权限均是非公共读取访问权限,默认设置
$storage1 = Get-AzureRmStorageAccount -ResourceGroupName *** -Name ***
Get-AzureStorageContainer -Context $storage1.Context | Set-AzureStorageContainerAcl -Permission *** -PassThru
当然,微软是不推荐大家没有规划的进行Blob存储Contrainer的随便创建,但是有些场景可能无法避免的创建比较多的Blob存储Contrainer。
原文地址:https://www.cnblogs.com/smallfox/p/9673947.html
时间: 2024-10-12 22:43:44