Självstudie: Använda Azure Portal för att använda kundhanterade nycklar eller BYOK med Media Services
Varning
Azure Media Services dras tillbaka den 30 juni 2024. Mer information finns i AMS-pensionsguiden.
Med 2020-05-01 eller senare versionen av API:et kan du använda en kundhanterad RSA-nyckel med ett Azure Media Services-konto som har en systemhanterad identitet. Den här självstudien beskriver stegen i Azure Portal.
De tjänster som används är:
- Azure Storage
- Azure Key Vault
- Azure Media Services
I den här självstudien lär du dig att använda Azure Portal för att:
- Skapa en resursgrupp.
- Skapa ett lagringskonto med en systemhanterad identitet.
- Skapa ett Media Services-konto med en systemhanterad identitet.
- Skapa ett nyckelvalv för lagring av en kundhanterad RSA-nyckel.
Förutsättningar
En Azure-prenumeration.
Om du inte har en Azure-prenumeration skapar du ett kostnadsfritt utvärderingskonto.
Systemhanterade nycklar
Skapa en resursgrupp med portalen
- På startskärmen i Azure Portal väljer du Skapa en resurs. Skärmen Marketplace visas.
- Välj Resursgrupper. En lista över resursgrupper visas.
- Välj Lägg till. Skärmen Skapa en resursgrupp visas.
- Välj den prenumeration som du vill använda för den här resursgruppen.
- Ange resursgruppens namn i fältet Resursgrupp .
- Välj Region för resursgruppen.
- Välj Granska + skapa.
Viktigt
För följande steg för att skapa lagringskonto väljer du valet systemhanterad nyckel i Avancerade inställningar.
Skapa ett Media Services-konto med portalen
Logga in på Azure Portal.
Välj +Skapa en resurs.
I sökfältet anger du "Media Services" och väljer Retur. Sökresultat visas med ett kort för Media Services.
Välj Media Services-kortet . Media Services-informationsskärmen visas.
Välj Skapa. Skärmen Skapa ett Media Services-konto visas.
I avsnittet Skapa ett Media Services-konto anger du nödvändiga värden.
Name Beskrivning Kontonamn Ange namnet på det nya Media Services-kontot. Namnet på ett Media Services-konto består av gemena bokstäver eller siffror utan blanksteg och 3 till 24 tecken. Prenumeration Om du har fler än en prenumeration väljer du en i listan över Azure-prenumerationer som du har åtkomst till. Resursgrupp Välj den nya eller befintliga resursen. En resursgrupp är en samling resurser som delar livscykel, behörigheter och principer. Lär dig mer här. Plats Välj den geografiska region som ska användas för att lagra medie- och metadataposter för ditt Media Services-konto. Den här regionen används för att bearbeta och strömma dina media. Endast de tillgängliga Media Services-regionerna visas i listrutan. Lagringskonto Välj ett lagringskonto för att tillhandahålla bloblagring av medieinnehållet från ditt Media Services-konto. Du kan välja ett befintligt lagringskonto i samma geografiska region som ditt Media Services-konto eller skapa ett nytt lagringskonto. Ett nytt lagringskonto skapas i samma region. Reglerna för namn på lagringskonton är desamma som för Media Services-konton.
Du måste ha ett primärt lagringskonto och du kan ha valfritt antal sekundära lagringskonton som är associerade med ditt Media Services-konto. Du kan använda Azure Portal för att lägga till sekundära lagringskonton. Mer information finns i Azure Storage-konton med Azure Media Services-konton.
Media Services-kontot och alla associerade lagringskonton måste finnas i samma Azure-prenumeration. Vi rekommenderar starkt att du använder lagringskonton på samma plats som Media Services-kontot för att undvika extra kostnader för latens och utgående datatrafik.Avancerade inställningar Välj en användarhanterad identitet som skapats tidigare i listrutan eller skapa en ny användarhanterad identitet genom att välja länken. Viktigt
Alla nya Media Services-konton kräver en användarhanterad identitet. Tidigare skapade konton som har en systemhanterad identitet har inte ändrats.
Markera kryssrutan bredvid "Jag har alla rättigheter att använda innehållet/filen och godkänn att det kommer att hanteras enligt villkoren för onlinetjänster och Microsofts sekretesspolicy." för att bekräfta och fortsätta.
Klicka på Granska + skapa eller lägg till taggar med knappen Nästa:Taggar .
Klicka på Skapa på följande skärm. Distributionen påbörjas.
Skapa ett nyckelvalv med portalen
- Ange Nyckelvalv i huvudsökfältet och välj Key Vault när det visas i sökresultaten.
- Välj Skapa nyckelvalv. Skärmen Skapa nyckelvalv visas.
- Välj den resursgrupp som du vill använda eller skapa en ny.
- Ange ett namn i fältet Key Vault namn.
- Välj regionen i listrutan Region .
- Välj en prisnivå i listrutan Prisnivå .
- Ange antalet dagar i fältet Dagar för att behålla borttagna valv .
- Aktivera eller inaktivera rensningsskydd med hjälp av alternativknapparna Rensa skydd .
- Välj Nästa. Skärmen åtkomstprincip visas.
- Välj antingen åtkomstprincip för valv eller rollbaserad åtkomstkontroll i Azure för att ge användaren rätt behörigheter.
- Valfritt: Markera en eller flera av kryssrutorna resursåtkomst .
- Valfritt: Välj användaren i listan Användare om du vill ha mer detaljerad åtkomstkontroll.
- Välj Nästa. Skärmen Nätverk visas.
- Markera eller avmarkera kryssrutan Aktivera offentlig åtkomst . Om du väljer att inaktivera offentlig åtkomst:
- Välj alternativknappen Alla nätverk för att tillåta all offentlig åtkomst eller välj alternativknappen Valda nätverk för att begränsa nätverkstrafiken till valda IP-adresser.
- Välj nedåtpilen + Lägg till ett virtuellt nätverk och välj antingen Lägg till befintliga virtuella nätverk eller Lägg till nytt virtuellt nätverk. I det första fallet väljer du det redan skapade virtuella nätverket. I det andra fallet visas skärmen Skapa virtuellt nätverk och du kommer att använda den för att skapa ett virtuellt nätverk.
- Markera kryssrutan Tillåt betrodda Microsoft-tjänster att kringgå den här brandväggen om du vill ge åtkomst till andra tjänster.
- Valfritt: Välj Skapa en privat slutpunkt om du vill skapa en privat slutpunkt för nyckelvalvet. Skärmen Skapa privat slutpunkt visas.
- Välj den prenumeration som du vill arbeta med i listrutan Prenumeration om den inte redan är markerad tillsammans med resursgruppen.
- Välj en plats (region) i listrutan Plats .
- Ange ett namn för den privata slutpunkten i fältet Namn .
- Välj det redan skapade virtuella nätverket i listrutan Virtuellt nätverk .
- Välj undernätet i listrutan Undernät .
- Välj växlingsknappen Integrera med privat DNS-zon för att växla mellan Ja eller Nej.
- Välj zonen i listrutan Privat DNS zon.
- Välj Granska + skapa. Portalen söker efter eventuella problem med konfigurationen.
- Välj Skapa för att distribuera nyckelvalvet.
Aktivera kundhanterade nycklar på ett Media Services-konto i Azure Portal
- När du har skapat Media Services-kontot navigerar du till det i Azure Portal.
- Välj Kryptering.
- Välj Kundhanterade nycklar under Krypteringstyp.
- Välj identiteten i listrutan Hanterad identitet .
- Välj länken Välj från alternativknappen För nyckelvalv .
- Välj knappen Välj nyckelvalv . Skärmen Välj en nyckel visas.
- Välj nyckelvalvet i listrutan Nyckelvalv .
- Välj nyckeln i listan Nyckel eller skapa en ny.
- Välj Spara.
Viktigt
För följande steg för lagringskryptering väljer du det kundhanterade nyckelalternativet.
Ange kryptering för ett lagringskonto
- I Azure Portal går du till den prenumeration som du vill arbeta med.
- Välj Resurser. Skärmen Resurser visas med en lista över alla resurser för prenumerationen.
- Ange namnet (eller en del av namnet) på det lagringskonto som du vill kryptera i sökfältet överst på skärmen. Matchningar visas under sökfältet.
- Välj det lagringskonto som du letar efter. Skärmen för lagringskontot visas.
- Välj Kryptering.
- Välj alternativknappen Microsoft-hanterade nycklar eller Kundhanterade nycklar .
Använda Microsoft-hanterade nycklar
Som standard krypteras data i lagringskontot med hjälp av Microsoft-hanterade nycklar.
Använda kundhanterade nycklar
- Välj Kundhanterade nycklar.
- Välj antingen Enter key URI (Ange nyckel-URI ) eller Select from key vault (Välj från nyckelvalvet).
- Om du väljer Ange nyckel-URI anger du nyckel-URI:n i fältet Nyckel-URI och väljer prenumerationen. (Den kanske redan har valts åt dig.)
- Om du väljer Välj från nyckelvalv väljer du Välj ett nyckelvalv och en nyckel. Skärmen Välj nyckel från Azure Key Vault visas.
- Välj den Key Vault du vill använda och välj antingen en nyckel som du redan har i ditt nyckelvalv eller skapa en ny nyckel.
- Om du väljer att skapa en ny nyckel väljer du Generera eller importera i listrutan Alternativ . Du kan bara importera RSA-nycklar.
- Om du vill generera en ny nyckel ger du nyckeln ett namn i fältet Namn och väljer sedan nyckeltypen:
- RSA – Nyckelstorlekar: 2048 3072 eller 4096. Det här är vad de flesta kunder väljer.
- EC – Elliptiska kurvnamn: P-256, P-384, P-521 eller P-256K
- Du kan också ange aktiverings- och förfallodatum för nyckeln.
- Välj Ja för att aktivera automatisk nyckelrotation.
- Välj Skapa.
- Om du vill importera en nyckel väljer du den fil som ska laddas upp genom att klicka var som helst i fältet Välj en fil.
- Ge nyckeln ett namn i fältet Namn .
- Du kan också ange aktiverings- och förfallodatum för nyckeln.
- Välj Ja för att aktivera automatisk nyckelrotation.
- Välj Skapa.
- Välj Välj för att välja den här nyckeln för att kryptera ditt lagringskonto. Du kommer tillbaka till skärmen Kryptering.
- VIKTIGT! Välj Spara för att spara krypteringsinställningarna, annars går allt du precis gjort förlorat.
Ändra nyckeln
Media Services identifierar automatiskt när nyckeln ändras. VALFRITT: Om du vill testa den här processen skapar du en annan nyckelversion för samma nyckel. Media Services bör identifiera att nyckeln har ändrats.
Rensa resurser
Om du inte kommer att fortsätta att använda de resurser som du skapade och du inte vill fortsätta att debiteras tar du bort dem.
Få hjälp och support
Du kan kontakta Media Services med frågor eller följa våra uppdateringar med någon av följande metoder:
- Q & A
-
Stack Overflow. Tagga frågor med
azure-media-services
. - @MSFTAzureMedia eller använd @AzureSupport för att begära support.
- Öppna ett supportärende via Azure Portal.