【Azure】更新存儲下所有Contrainer的訪問權限
阿新 • • 發佈:2018-09-19
margin containe blog upn height 所有者 存儲賬號 alt mage
更新存儲下所有Contrainer的訪問權限
由於微軟雲的Blob存儲(對象存儲)訪問權限都是在Contrainer進行控制的。目前已經可以有三個權限為客戶進行配置;
l 非公共讀取訪問:只有存儲帳戶所有者可以訪問容器及其 Blob。 這是所有新容器的默認權限。
l 僅針對 Blob 的公共讀取訪問:可通過匿名請求讀取容器中的 Blob,但容器數據不可用。 匿名客戶端無法枚舉容器中的 Blob。
l 完全公共讀取訪問:可通過匿名請求讀取所有容器和 Blob 數據。 客戶端可以通過匿名請求枚舉容器中的 Blob,但無法枚舉存儲帳戶中的容器。
下面是實驗的存儲賬號下的幾個容器,目前可以看到容器的訪問權限均是非公共讀取訪問權限,默認設置
$storage1 = Get-AzureRmStorageAccount -ResourceGroupName *** -Name ***
Get-AzureStorageContainer -Context $storage1.Context | Set-AzureStorageContainerAcl -Permission *** -PassThru
當然,微軟是不推薦大家沒有規劃的進行Blob存儲Contrainer的隨便創建,但是有些場景可能無法避免的創建比較多的Blob存儲Contrainer。
【Azure】更新存儲下所有Contrainer的訪問權限