首页 > 其他分享 >【Azure Storage Account】使用Azure Policy来检查Storage Account中是否有开启匿名访问的Container

【Azure Storage Account】使用Azure Policy来检查Storage Account中是否有开启匿名访问的Container

时间:2024-05-22 20:07:06浏览次数:19  
标签:Account Container Storage Policy 匿名 Azure

问题描述

因为Storage Account中的Container可以开启匿名访问,因安全要求,需要检测出那些Container开启了匿名访问。所以使用Azure Policy策略来进行检测。

但是,想使用以上规则,保存报错。

The policy definition 'xxxxxxx' rule is invalid. The resource type 'storageAccounts/blobServices/containers' referenced by the 'field' property 'Microsoft.Storage/storageAccounts/blobServices/containers/publicAccess' of the policy rule doesn't exist under provider 'Microsoft.Storage'.

 

问题解答

经过对Storage Account的内置Policy (Configure your Storage account public access to be disallowed)对比,发现它使用的 field 为 Microsoft.Storage/storageAccounts/allowBlobPublicAccess ,只是它只能检测到Stroage Account层面,无法继续深入到Storage Account下的Container中。无法达到列出被设置为匿名的Container名称的目的!

最终,经过和Azure支持团队确认,Azure Policy Rule无法完成Audit Blob Container匿名访问配置的需求。

最后,提供了使用 Blob Inventory 可以在相关数据内查看到关于Container匿名访问配置的信息作为替代方案。

启用 Azure 存储 Blob 清单报表:https://docs.azure.cn/zh-cn/storage/blobs/blob-inventory-how-to?tabs=azure-portal

 

 

 

[END]

 

标签:Account,Container,Storage,Policy,匿名,Azure
From: https://www.cnblogs.com/lulight/p/18206998

相关文章

  • 【APIM】Azure APIM抛出 java.lang.RuntimeException 错误定位
    问题描述AzureAPIM服务日志中发现java.lang.RuntimeException错误,在进一步通过ApplicationInsights采集的错误信息日志,发现真实的请求错误为:‘Theremotenamecouldnotberesolved'xxxx.xxx.xx'"。 问题解答APIM服务,在没有配置自定义的DNS服务器时,默认会使用Azure平......
  • 【Azure Storage Account】Azure 存储服务计算Blob的数量和大小的Python代码
    问题描述介绍一段Python脚本,可以在微软云中国区使用。用于计算AzureStorageAccount中Container中Blob类型文件的数量和大小,脚本中允许按照容器,层(热/冷/归档),前缀,软删除/非软删除来计算数量和容量大小,默认使用的时间为以Blob的最后修改时间作为参考。执行结果参考: 参数......
  • Azure Service Principals ----- Azure 上最好保守的秘密的服务
    一,引言AzureServicePrincipals是AzureActiveDirectory(AAD)中的一种标识,代表应用程序,服务,自动化流程。ServicePrincipals支持各种Azure服务和资源之家的安全通信,为应用程序提供了一种进行身份验证并于AzureAPI交互的方法。在本文中,我们将探讨AzureServ......
  • puppeteer localstorage 处理简单说明
    puppeteer对于cookie以及localstorage的控制实际上还是比较常见的需求,现在主流web开发都比较喜欢使用localstorage进行一些数据的额存储,以下是关于localstorage处理的一个简单演示环境准备基于了browserless(使用了v2版本,注意browserlessv1与v2是有差异的,目前测试chrome......
  • 基于Azure DevOps 的 CICD 项目部署(.Net Core)
    基于AzureDevOps的CICD项目部署(.NetCore)使用微软的来进行CICD链接:https://dev.azure.com创建新项目创建项目名称选择仓库地址选择空模板创建代理池按照以下步骤把代理部署到服务器上![连接你的服务器创建新的文件夹mkdirmyange......
  • 【Azure Developer】如何通过Azure Portal快速获取到对应操作的API并转换为Python代码
    问题描述对于Azure资源进行配置操作,门户上可以正常操作。但是想通过Python代码实现,这样可以批量处理。那么在没有SDK的情况下,是否有快速办法呢? 问题解答当然可以,AzurePortal上操作的所有资源都是通过RESTAPI来实现的,所以只要找到正确的API,就可以通过浏览器中抓取到的请求B......
  • 【Azure App Service】本地Git部署Python Flask应用上云(Azure App Service For Linux
    问题描述PythonFlash应用上云,本地Git部署(https://docs.azure.cn/zh-cn/app-service/quickstart-python?tabs=flask%2Cwindows%2Cazure-cli%2Clocal-git-deploy%2Cdeploy-instructions-azportal%2Cterminal-bash%2Cdeploy-instructions-zip-azcli),遇见两类问题。1: srcrefspec......
  • 【Azure Standard Logic App】Workflow积压非常严重的情况下, 执行实例居然不能自动缩
    问题描述测试标准版本的LogicApp应用,消费ServiceBus中的消息。当ServiceBus中堆积了大量消息的情况下,Workflow依旧只在一个实例上运行。而LogicApp的自动缩放设置的最大为20个,为什么没有自动缩放呢? 问题解答因为这个StandardLogicApp集成进入到一个虚拟网络中,默认情......
  • 【Azure Function】Azure Function中的Timer Trigger无法自动触发问题
    问题描述在AzureFunction中,部署了定时触发器函数(TimerTrigger),却无法按时触发。 问题解答登录Function的Kudu站点,查看logfiles中application/function/host目录下的日志文件,发现错误消息:Singletonlockrenewalfailedforblob'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx......
  • 【Azure Function】Function App启动时出现 Failed to open local port 4001 错误,这是
    问题描述在使用AzureFunction时,启用了多个槽(slot),方便在部署生产环境的时候直接切换。{"IsEncrypted":false,"Values":{"AzureWebJobsStorage":"UseDevelopmentStorage=true","FUNCTIONS_WORKER_RUNTIME":"dotnet-isolate......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99