Yönetilen kimlikler
Geliştiriciler için yaygın bir zorluk, farklı hizmetler arasındaki iletişimin güvenliğini sağlamak için gizli dizilerin ve kimlik bilgilerinin yönetimidir. Azure’da yönetilen kimlikler, Azure AD’de Azure kaynağı için bir kimlik sağlayarak ve bunu Azure Active Directory (Azure AD) belirteçlerini almak için kullanarak geliştiricilerin kimlik bilgilerini yönetme gereksinimini ortadan kaldırıyor.
Not
Yönetilen kimlikler yalnızca v3 API'sini kullanarak oluşturulan Media Services hesaplarında kullanılabilir. v2 API'sini kullanıyorsanız ve yönetilen kimlikleri kullanmak istiyorsanız lütfen v2'den v3'e Geçiş Media Services v2'den v3'e giriş.
Media Services Yönetilen Kimlik senaryoları
Yönetilen Kimliklerin Media Services ile birlikte kullanılabildiği üç senaryo vardır:
- Müşteri Tarafından Yönetilen Anahtarları etkinleştirmek için Key Vault Media Services hesabı erişimi verme
- Media Services'ın Azure Depolama Ağı ACL'lerini atlamasına izin vermek için depolama hesaplarına Media Services hesabı erişimi verme
- Diğer hizmetlerin (örneğin, VM'ler veya Azure İşlevleri) Media Services'a erişmesine izin verme
İlk iki senaryoda, Media Services hesabına diğer hizmetlere erişim vermek için Yönetilen Kimlik kullanılır. Üçüncü senaryoda , hizmetin Media Services'a erişmek için kullanılan bir Yönetilen Kimliği vardır.
İlk senaryo için Media Services hesabının Yönetilen Kimliği depolama hesabının rolüne Storage Blob Contributor sahip olmalıdır.
Not
Bu senaryolar birleştirilebilir. Hem Media Services hesabı (örneğin, müşteri tarafından yönetilen anahtarlara erişmek için) hem de Media Services hesabına erişmek üzere Azure İşlevleri kaynağı için Yönetilen Kimlikler oluşturabilirsiniz.
Öğreticiler ve Nasıl Yapılır
Media Services ile Yönetilen Kimlik kullanma konusunda uygulamalı deneyim elde etmek için bu öğreticileri deneyin.
- CLI: Key Vault'de bir anahtar kullanarak verileri Media Services hesabında şifreleme
- CLI: Media Services'ın bilinmeyen IP adreslerinden gelen istekleri engelleyecek şekilde yapılandırılmış bir depolama hesabına erişmesine izin ver
- CLI: Media Services hesabına İşlev Uygulaması erişimi verme
- PORTAL: Media Services ile müşteri tarafından yönetilen anahtarları veya KAG'yi kullanmak için Azure portal kullanın
Daha fazla bilgi
Yönetilen kimliklerin sizin ve Azure uygulamalarınız için yapabilecekleri hakkında daha fazla bilgi edinmek için bkz. Yönetilen Kimlikler Azure AD.
Azure İşlevleri hakkında daha fazla bilgi edinmek için bkz. Azure İşlevleri Hakkında
Yardım ve destek alma
Aşağıdaki yöntemlerden birini kullanarak Media Services ile iletişime geçebilir veya güncelleştirmelerimizi izleyebilirsiniz:
- Q & A
-
Stack Overflow. soruları ile etiketleyin
azure-media-services. - Destek istemek için @AzureSupport @MSFTAzureMedia veya kullanın.
- Azure portal üzerinden bir destek bileti açın.