Betrodd lagring för Media Services
När du skapar ett Media Services-konto måste du associera det med ett lagringskonto. Media Services kan komma åt lagringskontot med hjälp av systemautentisering eller hanterad identitetsautentisering. Media Services verifierar att användaren som lägger till associationen har åtkomst till lagringskontot med Azure Resource Manager RBAC.
Användning av lagringskonton mellan prenumerationer
Anteckning
När Media Services har konfigurerats för att använda hanterad identitet för att komma åt lagring kan Media Services använda alla lagringskonton som den hanterade identiteten kan komma åt.
När du använder systemautentisering till lagring måste lagringskontot finnas i samma prenumeration som Media Services-kontot. Använd lagringskonton i samma region som Media Services-kontot för att undvika ytterligare kostnader för utgående data.
För båda autentiseringstyperna måste huvudkontot som skapar eller uppdaterar Media Services-kontot ha behörigheten Microsoft.Storage/storageAccounts/listkeys/action över lagringskontot.
Anteckning
Betrodd lagring är endast tillgängligt i API:et och är för närvarande inte aktiverat i Azure Portal.
Betrodd lagring med en brandvägg
Men om du vill använda en brandvägg för att skydda ditt lagringskonto och aktivera betrodd lagring är autentisering med hanterade identiteter det bästa alternativet. Det gör att Media Services kan komma åt lagringskontot som har konfigurerats med en brandvägg eller en VNet-begränsning via betrodd lagringsåtkomst.
Självstudie
Du kan lära dig mer om att aktivera betrodd lagring med självstudien om betrodd lagring i Media Services .
Anteckning
Du måste bevilja åtkomst till AMS Managed Identity Storage Blob Data Contributor för att Media Services ska kunna läsa och skriva till lagringskontot. Att bevilja den allmänna deltagarrollen fungerar inte eftersom det inte aktiverar rätt behörigheter på dataplanet.
Ytterligare läsning
Information om metoderna för att skapa betrodd lagring med hanterade identiteter finns i Hanterade identiteter och Media Services.
Mer information om betrodda Microsoft-tjänster finns i Konfigurera Azure Storage-brandväggar och virtuella nätverk.
Få hjälp och support
Du kan kontakta Media Services med frågor eller följa våra uppdateringar med någon av följande metoder:
- Q & A
-
Stack Overflow. Tagga frågor med
azure-media-services. - @MSFTAzureMedia eller använd @AzureSupport för att begära support.
- Öppna en supportbegäran via Azure Portal.