Navigáció kihagyása
MÁR ELÉRHETŐ

Megosztott kulcs engedélyezésének tiltása az Azure Storage-fiókokban

Közzététel dátuma: május 07, 2021

Az Azure Storage-fiókokra vonatkozó minden biztonságos kérelemnek engedélyezve kell lennie. Alapértelmezés szerint a kérelmeket az Azure Active Directory (Azure AD) hitelesítő adataival vagy a megosztott kulcsos hitelesítéshez tartozó fiók-hozzáférési kulcs használatával lehet engedélyezni. A két hitelesítési típus közül az Azure AD magas szintű biztonságot és egyszerű használatot biztosít a megosztott kulcshoz képest, ezért a Microsoft ennek a használatát javasolja. Ha szeretné megkövetelni, hogy az ügyfelek az Azure AD-t használják a kérések engedélyezéséhez, akkor letilthatja a megosztott kulccsal engedélyezett tárfiókokra vonatkozó kérelmeket.

Általánosan elérhető a funkció, amellyel letilthatja a megosztott kulcsos engedélyezést az Azure Storage-hoz. Mielőtt letiltaná a megosztott kulcsos hitelesítést a meglévő tárfiókokhoz, javasoljuk, hogy a meglévő hozzáférési mintákat monitorozással ellenőrizze.

Részletek.

  • Storage Accounts
  • Azure Blob Storage
  • Features
  • Security

Kapcsolódó termékek