Stockage approuvé pour la plateforme Media Services

  • Article

Lorsque vous créez un compte Media Services, vous devez l’associer à un compte de stockage. La plateforme Media Services peut accéder à ce compte de stockage à l’aide d’une authentification système ou d’une authentification par identité managée. Media Services vérifie que l’utilisateur qui ajoute l’association a accès au compte de stockage avec Azure Resource Manager RBAC.

Utilisation de comptes de stockage inter-abonnements

Notes

Lorsque Media Services est configuré pour utiliser l'identité managée pour accéder au stockage, Media Services peut utiliser tout compte de stockage auquel l'identité managée peut accéder.

Lorsque vous utilisez l'authentification système pour le stockage, le compte de stockage doit être dans le même abonnement que le compte Media Services. Utilisez des comptes de stockage situés dans la même région que le compte Media Services afin d’éviter des frais supplémentaires de sortie des données.

Pour les deux types d'authentification, le principal qui crée ou met à jour le compte Media Services doit avoir l'autorisation « Microsoft.Storage/storageAccounts/listkeys/action » sur le compte de stockage.

Notes

Le stockage approuvé est uniquement disponible dans l’API et n’est actuellement pas activé dans le portail Azure.

Stockage approuvé avec un pare-feu

Toutefois, si vous souhaitez utiliser un pare-feu pour sécuriser votre compte de stockage et activer le stockage approuvé, l’authentification par identités managées est l’option recommandée. Celle-ci permet à la plateforme Media Services d’accéder au compte de stockage configuré avec un pare-feu ou une restriction de réseau virtuel via un accès à un stockage approuvé.

Didacticiel

Vous pouvez en savoir plus sur l’activation du stockage approuvé à l’aide du tutoriel Stockage approuvé Media Services.

Notes

Vous devez accorder l’accès Contributeur aux données blob de stockage avec identités managées AMS afin que la plateforme Media Services soit en mesure de lire et d’écrire dans le compte de stockage. L’octroi du rôle Contributeur générique ne fonctionne pas, car il n’active pas les autorisations appropriées sur le plan de données.

Pour aller plus loin

Pour comprendre les méthodes de création d’un stockage approuvé avec des identités managées, consultez Identités managées et plateforme Media Services.

Pour plus d’informations sur les services Microsoft approuvés, consultez Configurer des pare-feux et des réseaux virtuels dans Stockage Azure.

Obtenir de l’aide et du support

Vous pouvez contacter Media Services pour vous poser des questions ou suivre nos mises à jour en suivant l’une des méthodes suivantes :