Share via

Vertrauenswürdiger Speicher für Media Services

  • Artikel

Wenn Sie ein Media Services-Konto erstellen, müssen Sie es einem Speicherkonto zuordnen. Von Media Services kann per Systemauthentifizierung oder Authentifizierung verwalteter Identitäten auf dieses Speicherkonto zugegriffen werden. Media Services überprüft mit der rollenbasierten Zugriffssteuerung für Azure Resource Manager, ob der Benutzer, von dem die Zuordnung hinzufügt wird, Zugriff auf das Speicherkonto hat.

Verwendung von abonnementübergreifenden Speicherkonten

Hinweis

Wenn Media Services für den Zugriff auf den Speicher mittels verwalteter Identität konfiguriert ist, kann Media Services jedes Speicherkonto verwenden, auf das die verwaltete Identität zugreifen kann.

Bei Verwendung der Systemauthentifizierung für den Zugriff auf Speicher muss sich das Speicherkonto im selben Abonnement wie das Media Services-Konto befinden. Zur Vermeidung zusätzlicher Kosten für ausgehenden Datenverkehr sollten Sie Ihre Speicherkonten in derselben Region einrichten, in der sich das Media Services-Konto befindet.

Für beide Authentifizierungstypen muss der Prinzipal, der das Media Services-Konto erstellt oder aktualisiert, über die Berechtigung „Microsoft.Storage /storageAccounts/listkeys/action“ für das Speicherkonto verfügen.

Hinweis

Der vertrauenswürdige Speicher ist nur in der API verfügbar und derzeit nicht im Azure-Portal aktiviert.

Vertrauenswürdiger Speicher mit einer Firewall

Wenn Sie jedoch eine Firewall einsetzen möchten, um Ihr Speicherkonto zu schützen und vertrauenswürdigen Speicher zu ermöglichen, ist die Authentifizierung mit verwalteten Identitäten die bevorzugte Option. Dadurch kann von Media Services per vertrauenswürdigem Speicherzugriff auf das Speicherkonto zugegriffen werden, das mit einer Firewall oder mit einer VNET-Einschränkung konfiguriert wurde.

Lernprogramm

Weitere Informationen zum Aktivieren von vertrauenswürdigem Speicher finden Sie im Tutorial Media Services: Vertrauenswürdiger Speicher.

Hinweis

Sie müssen den Zugriff „Mitwirkender an Storage-Blobdaten“ der Funktion „Verwaltete Identität“ von Azure Media Services gewähren, damit Media Services Speicherkontodaten lesen und schreiben kann. Das Gewähren der allgemeinen Rolle „Mitwirkender“ funktioniert nicht, da dadurch nicht die ordnungsgemäßen Berechtigungen auf Datenebene aktiviert werden.

Weiterführende Themen

Um die Methoden zum Erstellen von vertrauenswürdigem Speicher mit verwalteten Identitäten zu verstehen, lesen Sie Verwaltete Identitäten und Media Services.

Weitere Informationen zu vertrauenswürdigen Microsoft-Diensten finden Sie unter Konfigurieren von Azure Storage-Firewalls und virtuellen Netzwerken.

Anfordern von Hilfe und Support

Sie können Media Services mit Fragen kontaktieren oder unsere Updates mit einer der folgenden Methoden verfolgen: