Media Services 用の信頼されたストレージ

Media Services アカウントを作成するときは、それをストレージ アカウントに関連付ける必要があります。 システム認証またはマネージド ID 認証を使用することで、Media Services からそのストレージ アカウントにアクセスできます。 Media Services では、関連付けを追加するユーザーが Azure Resource Manager RBAC を使用してストレージ アカウントにアクセスしていることが検証されます。

サブスクリプション間ストレージ アカウントの使用

注意

Media Services がマネージド ID を使用してストレージにアクセスするように構成されている場合、Media Services では、マネージド ID によってアクセスできる任意のストレージ アカウントを使用できます。

ストレージに対するシステム認証を使用する場合、ストレージ アカウントは、Media Services アカウントと同じサブスクリプションに存在する必要があります。 データ エグレス コストの増加を回避するために、Media Services アカウントと同じリージョンのストレージ アカウントを使用します。

どちらの認証の種類でも、Media Services アカウントを作成または更新するプリンシパルには、ストレージ アカウントに対する 'Microsoft.Storage/storageAccounts/listkeys/action' アクセス許可が必要です。

Note

信頼されたストレージは API でのみ使用でき、現在、Azure portal では有効になっていません。

ファイアウォールを使用した信頼されたストレージ

ただし、ファイアウォールを使用してストレージ アカウントをセキュリティで保護し、信頼されたストレージを有効にする場合は、マネージド ID 認証を選択することをお勧めします。 これにより、Media Services は、信頼されたストレージ アクセスによって、ファイアウォールまたは VNet 制限で構成されたストレージ アカウントにアクセスできるようになります。

チュートリアル

信頼されたストレージを有効化する方法の詳細については、「Media Services の信頼されたストレージ」のチュートリアルを参照してください。

Note

Media Services でストレージ アカウントに対する読み取りと書きを行えるようにするには、AMS マネージド ID ストレージ BLOB データ共同作成者アクセスを許可する必要があります。 汎用的な共同作成者ロールを付与してもうまくいきません。データ プレーンに対する適切なアクセス許可を有効にすることができないからです。

関連項目

マネージド ID を使用して信頼されたストレージを作成する方法を理解するには、マネージド ID と Media Services に関するページを参照してください。

信頼された Microsoft サービスの詳細については、「Azure Storage ファイアウォールおよび仮想ネットワークを構成する」を参照してください。

ヘルプとサポート

Media Services に質問がある場合は、次のいずれかの方法で更新プログラムに従ってください。

• Q & A
• Stack Overflow。 質問に タグを付け、 を使用します azure-media-services。
• @MSFTAzureMedia するか 、@AzureSupport を使用してサポートを要求します。
• Azure portalからサポート チケットを開きます。