Vertrouwde opslag voor Media Services
Wanneer u een Media Services-account maakt, moet u dit koppelen aan een opslagaccount. Media Services heeft toegang tot dat opslagaccount met behulp van systeemverificatie of verificatie van beheerde identiteiten. Media Services valideert dat de gebruiker die de koppeling toevoegt, toegang heeft tot het opslagaccount met Azure Resource Manager RBAC.
Gebruik van opslagaccounts voor meerdere abonnementen
Notitie
Wanneer Media Services is geconfigureerd voor het gebruik van beheerde identiteit voor toegang tot opslag, kan Media Services elk opslagaccount gebruiken waartoe de beheerde identiteit toegang heeft.
Wanneer u systeemverificatie gebruikt voor opslag, moet het opslagaccount zich in hetzelfde abonnement bevinden als het Media Services-account. Gebruik opslagaccounts in dezelfde regio als het Media Services-account om extra kosten voor uitgaande gegevens te voorkomen.
Voor beide verificatietypen moet de principal die het Media Services-account maakt of bijwerken, de machtiging Microsoft.Storage/storageAccounts/listkeys/action hebben voor het opslagaccount.
Notitie
Vertrouwde opslag is alleen beschikbaar in de API en is momenteel niet ingeschakeld in de Azure Portal.
Vertrouwde opslag met een firewall
Als u echter een firewall wilt gebruiken om uw opslagaccount te beveiligen en vertrouwde opslag in te schakelen, is verificatie van beheerde identiteiten de voorkeursoptie. Hiermee heeft Media Services toegang tot het opslagaccount dat is geconfigureerd met een firewall of een VNet-beperking via vertrouwde opslagtoegang.
Zelfstudie
Meer informatie over het inschakelen van vertrouwde opslag vindt u in de zelfstudie Over vertrouwde opslag van Media Services .
Notitie
U moet de AMS Managed Identity Storage Blob Data Contributor toegang verlenen om Media Services te laten lezen en schrijven naar het opslagaccount. Het verlenen van de algemene rol Inzender werkt niet omdat hiermee niet de juiste machtigingen op het gegevensvlak worden ingeschakeld.
Meer lezen
Lees Beheerde identiteiten en Media Services voor meer informatie over de methoden voor het maken van vertrouwde opslag met beheerde identiteiten.
Zie Azure Storage-firewalls en virtuele netwerken configureren voor meer informatie over vertrouwde Microsoft-services.
Help en ondersteuning
U kunt contact opnemen met Media Services als u vragen hebt of onze updates op een van de volgende manieren volgen:
- Q & A
- Stack Overflow. Tag vragen met
azure-media-services. - @MSFTAzureMedia of gebruik @AzureSupport om ondersteuning aan te vragen.
- Open een ondersteuningsticket via de Azure Portal.