Доверенное хранилище для Служб мультимедиа Azure

  • Статья

При создании учетной записи Служб мультимедиа ее необходимо связать с учетной записью хранения. Службы мультимедиа Microsoft Azure могут получить доступ к этой учетной записи хранения, используя проверку подлинности системы или Управляемого удостоверения. Службы мультимедиа проверяют, получил ли пользователь, добавляющий связь, доступ к учетной записи хранения с использованием RBAC в Azure Resource Manager.

Использование учетных записей хранения для нескольких подписок

Примечание

Если в Службах мультимедиа настроено использование управляемого удостоверения для доступа к хранилищу, Службы мультимедиа могут использовать любую учетную запись хранения, к которой может получить доступ управляемое удостоверение.

При использовании проверки подлинности системы для хранилища учетная запись хранения должна находиться в той же подписке, что и учетная запись Служб мультимедиа. Используйте учетные записи хранения в том же регионе, в котором находится учетная запись Служб мультимедиа, чтобы избежать дополнительных затрат на исходящий трафик.

Для обоих типов проверки подлинности субъект, создающий или обновляющий учетную запись Служб мультимедиа, должен иметь разрешение Microsoft.Storage/storageAccounts/listkeys/action для учетной записи хранения.

Примечание

Доверенное хранилище доступно только в API и в настоящее время не включено на портале Azure.

Доверенное хранилище с брандмауэром

Однако если вы хотите использовать брандмауэр для защиты учетной записи хранения и включить доверенное хранилище, проверка подлинности Управляемого удостоверения является предпочтительным вариантом. Так Службы мультимедиа смогут обращаться к учетной записи хранения, настроенной с ограничением брандмауэра или виртуальной сети посредством доступа к доверенному хранилищу.

Учебник

Дополнительные сведения о включении доверенного хранилища см. в руководстве по доверенному хранилищу служб мультимедиа.

Примечание

Чтобы Службы мультимедиа могли считывать данные и записывать их в учетную запись хранения, необходимо предоставить разрешения на доступ "Участник для данных BLOB-объектов хранилища" Управляемому удостоверению AMS. Предоставление универсальной роли участника не сработает, поскольку роль не присваивает необходимых разрешений на плоскости данных.

Дополнительные материалы

Дополнительные сведения о способах создания доверенного хранилища с управляемыми удостоверениями, см. в разделе об управляемых удостоверениях и Службах мультимедиа.

Дополнительные сведения о доверенных службах Майкрософт см. в статье Настройка брандмауэров службы хранилища Azure и виртуальных сетей.

Справка и поддержка

Вы можете обратиться к Службам мультимедиа с вопросами или следить за нашими обновлениями одним из следующих способов: