Разрешить нескольким пользователям использовать одну учетную запись хранения и общую папку

По умолчанию ресурсы хранилища, созданные Azure Cloud Shell, предназначены для одного пользователя. Развертывание с одним пользователем является самой безопасной конфигурацией, так как каждый пользователь может получить доступ только к собственной общей папке. Однако может потребоваться разрешить нескольким пользователям доступ к одному развертыванию. Чтобы обеспечить доступ для нескольких пользователей, необходимо внести следующие изменения:

• Увеличение квоты общей папки Azure
• Назначение ролей пользователям, которые разрешают доступ к ресурсам хранилища

Предупреждение

С помощью действий по настройке в этой статье каждый пользователь настраивает доступ ко всем файлам в общей папке. Для обеспечения оптимальной безопасности создайте отдельные учетные записи хранения и общие папки для каждого пользователя.

Увеличение квоты файлового ресурса

Общая папка, созданная Cloud Shell, имеет ограничение квоты на 6 ГиБ. Когда новый пользователь запускает свой первый сеанс, Cloud Shell создает 5-ГиБ-файл*.img в общей папке. Первый пользователь использует ограничение квоты. Когда второй пользователь запускает сеанс, он получает сообщение об ошибке "эфемерное хранилище", так как Cloud Shell не может создать еще один 5-ГиБ-файл*.img (). Обратите внимание, что Cloud Shell создал 0-байтовый файл образа (*.img) для неудачной попытки.

Чтобы обеспечить поддержку нескольких пользователей, необходимо увеличить квоту общей папки, чтобы вместить количество пользователей, использующих одну учетную запись хранения. Увеличьте квоту на 5 ГиБ на пользователя.

Чтобы изменить квоту общей папки, выполните следующие действия.

1. Войдите на портал Azure.
2. Поиск учетных записей хранения с помощью панели поиска
3. На странице учетных записей хранения выберите учетную запись хранения, используемую для среды Azure Cloud Shell, и просмотрите сведения.
4. В меню слева разверните хранилище данных и выберите общие папки.
5. Найдите общую папку, используемую для среды Azure Cloud Shell.
6. В общей папке для Cloud Shell выберите меню с тройной точкой.
7. Выберите " Изменить квоту " в меню.
8. Измените размер квоты на нужный размер.
9. Выберите ОК, чтобы сохранить изменения.

Примечание.

Существует ограничение размера 100-ТиБ для общей папки.

Назначение ролей пользователям, которые разрешают доступ к ресурсам хранилища

Чтобы получить доступ к учетной записи хранения и общей папке, каждому пользователю необходимо иметь следующие назначения ролей:

• Читатель и участник доступа к данным или учетная запись хранения
• Участник привилегированных данных хранилища

Примените роли к учетной записи хранения. Общая папка наследует назначения ролей из учетной записи хранения.

Чтобы назначить роли, выполните следующие действия.

1. Войдите на портал Azure.
2. Поиск учетных записей хранения с помощью панели поиска
3. На странице учетных записей хранения выберите учетную запись хранения, используемую для среды Azure Cloud Shell, и просмотрите сведения.
4. В меню слева выберите контроль доступа (IAM).
5. В области сведений перейдите на вкладку "Назначения ролей".
6. В меню заголовка выберите +Добавить, а затем выберите "Добавить назначение ролей" в раскрывающемся меню.
7. Используйте поле поиска для поиска читателя и доступа к данным и выберите его из результатов поиска.
8. Нажмите кнопку "Далее" в нижней части страницы, чтобы перейти на вкладку "Члены ".
9. Чтобы добавить пользователей в роль, выполните следующие действия.
   1. Выберите + Выбрать участников.
   2. В области "Выбор элементов" найдите пользователя
   3. Выберите пользователя, а затем нажмите кнопку "Выбрать " внизу, чтобы добавить пользователя.
   4. Повторите процесс для каждого пользователя.
10. После добавления пользователей нажмите кнопку "Далее ", чтобы перейти на вкладку "Рецензирование и назначение ".
11. Повторите процесс для роли участника привилегированного файла хранилища.

Итоги

В этой статье вы узнали, как увеличить квоты хранилища для общей папки и как назначать роли пользователям, чтобы разрешить доступ к ресурсам хранилища в Azure.