我有一个公共 Azure Blob,里面有文件和文件夹。它被设置为公共读取访问权限。我想确保这个 blob 的内容不能被枚举,这样如果有人不知道公共文件的精确 URL,他们就无法下载它。
有人知道怎么做吗?默认情况下启用此功能吗?我想知道如果有人使用 Azure Blob 客户端并将其指向我的 blob 而不提供密码会发生什么 - 他们可以枚举文件吗?
任何帮助都将不胜感激。
答案1
将容器的访问权限更改为“仅对 Blob 进行公共读取访问”。
听起来您已将其设置为“对容器和 Blob 的公共读取访问权限”,这允许枚举 Blob 列表。
默认情况下,容器是私有的,没有 SAS 令牌或存储帐户密钥就无法访问。