Zabránění v autorizaci pomocí sdíleného klíče u účtu služby Azure Storage
Datum publikování: 07 května, 2021
Každý zabezpečený požadavek na účet služby Azure Storage musí být autorizovaný. Ve výchozím nastavení je možné požadavky autorizovat pomocí přihlašovacích údajů Azure Active Directory (Azure AD) nebo pomocí přístupového klíče účtu (autorizace pomocí sdíleného klíče). Z těchto dvou typů autorizace nabízí autorizace přes Azure AD vyšší zabezpečení a snadnější použití než autorizace pomocí sdíleného klíče, a proto ji Microsoft doporučuje. Pokud chcete vyžadovat, aby klienti k autorizaci požadavků používali Azure AD, můžete zakázat požadavky na účet úložiště autorizované pomocí sdíleného klíče.
Oznamujeme obecnou dostupnost možnosti zakázat autorizaci ve službě Azure Storage pomocí sdíleného klíče. Než u existujících účtů zakážete autorizaci pomocí sdíleného klíče, doporučujeme prostřednictvím monitorování zkontrolovat stávající vzory přístupu.