Управляемые удостоверения
Распространенной проблемой для разработчиков является управление секретами и учетными данными для защиты обмена данными между различными службами. В Azure управляемые удостоверения устраняют необходимость в управлении учетными данными для разработчиков, предоставляя идентификатор для ресурса Azure в Azure AD и используя его для получения маркеров Azure Active Directory (Azure AD).
Примечание
Управляемые удостоверения доступны только для учетных записей Служб мультимедиа, созданных с помощью API версии 3. Если вы используете API версии 2 и хотите применять управляемые удостоверения, перейдите с версии 2 на версию 3. См. статью Краткая информация о переходе со Служб мультимедиа версии 2 на версию 3.
Сценарии управляемых удостоверений служб мультимедия
Существует три сценария использования управляемых удостоверений со службами мультимедиа:
- Предоставление учетной записи служб мультимедиа доступа к хранилищу Key Vault для включения управляемых клиентом ключей
- Предоставление учетной записи служб мультимедиа доступа к учетным записям хранения, чтобы разрешить службам мультимедиа обходить списки управления доступом сети службы хранилища Azure
- Предоставление другим службам (например, виртуальным машинам или функциям Azure) доступа к службам мультимедиа
В первых двух сценариях управляемое удостоверение используется для предоставления учетной записи служб мультимедиа доступа к другим службам. В третьем сценарии у службы имеется управляемое удостоверение, которое используется для доступа к службам мультимедиа.
В первом сценарии у управляемого удостоверения учетной записи Служб мультимедиа должна быть роль Storage Blob Contributor для учетной записи хранения.
Примечание
При необходимости эти сценарии можно объединять. Вы можете создать управляемые удостоверения для учетной записи Служб мультимедиа (например, для доступа к управляемым ключам клиентов) и ресурса Функций Azure для доступа к учетной записи Служб мультимедиа.
Руководства и учебные материалы
Ознакомьтесь с этими учебниками, чтобы получить практический опыт использования управляемого удостоверения со службами мультимедиа.
- CLI: шифрование данных в учетной записи Служб мультимедиа при помощи ключа Key Vault
- CLI: предоставление службам мультимедиа доступа к учетной записи хранения, настроенной для блокировки запросов с неизвестных IP-адресов
- CLI: предоставление приложению-функции доступа к учетной записи Служб мультимедиа
- ПОРТАЛ: использование портала Azure для применения ключей, управляемых клиентом, или BYOK для Служб мультимедиа
Дополнительные материалы
Дополнительные сведения о том, какие управляемые удостоверения подходят для вас и ваших приложений Azure, см. в статье Управляемые удостоверения Azure AD.
Дополнительные сведения о функциях Azure см. в статье Общие сведения о Функциях Azure.
Справка и поддержка
Вы можете обратиться к Службам мультимедиа с вопросами или следить за нашими обновлениями одним из следующих способов:
- ВОПРОСЫ И ОТВЕТЫ
- Stack Overflow. Пометьте вопросы тегом
azure-media-services. - @MSFTAzureMedia или используйте @AzureSupport , чтобы запросить поддержку.
- Отправьте запрос в службу поддержки через портал Azure.