azure - 存储帐户与 Blob 上的“允许从选定网络访问”
问题描述
我有'allow access from selected network'设置为子网的存储帐户。这应该适用于存储帐户中的所有内容。但是在存储帐户的“配置”菜单中,还有一个专门针对 Blob 的设置,称为'Allow Blob public access'
为什么当存储帐户已经有选项时,只有针对 Blob 的特殊公共访问?这对存储帐户设置有何影响?它们是否相互覆盖?
解决方案
事实上,这些都是不同的东西。
例如,如果您在容器中有一个 .txt 文件,并且容器的访问级别是“容器”。然后如果你去浏览器访问该文件,你会得到这样的东西:
设置Allow Blob public access为禁用后,您将在浏览器中看到:
但是如果你使用allow access from selected network,那么如果你不让应用程序或其他东西拥有白名单IP地址或允许的子网,你将无法访问资源。服务器将返回 404 或 403 错误,就像资源永远不存在一样。
简单来说,Allow Blob public access就是禁止 blob 匿名访问,allow access from selected network但当应用不在白名单 IP 地址或允许的子网中时,私有 blob 甚至文件、表和队列等其他资源将无法访问。
推荐阅读
- python - Python:每行数组的加权百分位数
- powershell - 在 Get-Mailbox cmdlet 的 GrantSendOnBehalfTo 属性中返回唯一用户 ID
- xml - XSLT:替换没有原始节点文本的元素/节点
- javascript - 你如何使用谷歌图表工具提示和 json 来提取元数据
- elasticsearch - es 关键字类型的最简单小写示例
- python - 如何将行的值转换为列
- c# - 在 Controller 操作返回后,如何强制立即释放 Scoped 服务?
- kubernetes - 配置 Istio、Kubernetes 和 MetalLB 以使用 Istio LoadBalancer
- c - 为什么会出现浮点异常 8?
- python - Python tkinter:使用一个按钮选择一个txt文件,另一个按钮打开并读取内容到字符串