Aracılığıyla paylaş

Öğretici: Media Services ile müşteri tarafından yönetilen anahtarları veya KAG'yi kullanmak için Azure portal kullanma

  • Makale

Media Services logosu v3

Uyarı

Azure Media Services 30 Haziran 2024'de kullanımdan kaldırılacaktır. Daha fazla bilgi için bkz. AMS Kullanımdan Kaldırma Kılavuzu.

API'nin 2020-05-01 veya sonraki bir sürümüyle, sistem tarafından yönetilen kimliğe sahip bir Azure Media Services hesabıyla müşteri tarafından yönetilen bir RSA anahtarı kullanabilirsiniz. Bu öğretici, Azure portal adımlarını kapsar.

Kullanılan hizmetler şunlardır:

  • Azure Depolama
  • Azure Key Vault
  • Azure Media Services

Bu öğreticide, Azure portal kullanarak şunları yapmayı öğreneceksiniz:

  • Bir kaynak grubu oluşturun.
  • Sistem tarafından yönetilen kimlikle bir depolama hesabı oluşturun.
  • Sistem tarafından yönetilen bir kimliğe sahip bir Media Services hesabı oluşturun.
  • Müşteri tarafından yönetilen RSA anahtarını depolamak için bir anahtar kasası oluşturun.

Önkoşullar

Azure aboneliği.

Azure aboneliğiniz yoksa ücretsiz bir deneme hesabı oluşturun.

Sistem tarafından yönetilen anahtarlar

Portal ile kaynak grubu oluşturma

  1. Azure portal Giriş ekranında Kaynak oluştur'u seçin. Market ekranı görüntülenir.
  2. Kaynak grupları’nı seçin. Kaynak gruplarının listesi görüntülenir.
  3. Add (Ekle) seçeneğini belirleyin. Kaynak grubu oluştur ekranı görüntülenir.
  4. Bu kaynak grubu için kullanmak istediğiniz aboneliği seçin.
  5. Kaynak grubu alanına kaynak grubu adını girin.
  6. Kaynak grubu için Bölge'yi seçin.
  7. Gözden geçir ve oluştur’u seçin.

Önemli

Aşağıdaki depolama hesabı oluşturma adımları için Gelişmiş ayarlar'da sistem tarafından yönetilen anahtar seçimini yapacaksınız.

Portal ile Media Services hesabı oluşturma

  1. Azure portalda oturum açın.

  2. +Kaynak oluştur'u seçin.

  3. Arama alanına "Media Services" yazın ve Enter tuşuna basın. Media Services için bir kart da dahil olmak üzere arama sonuçları görüntülenir.

  4. Media Services kartını seçin. Media Services ayrıntı ekranı görüntülenir.

  5. Oluştur’u seçin. Media Services hesabı oluştur ekranı görüntülenir.

  6. Media Services hesabı oluştur bölümüne gerekli değerleri girin.

    Ad Açıklama
    Hesap Adı Yeni Media Services hesabının adını girin. Media Services hesabı adı, boşluk olmadan, tümü sayı ve küçük harften oluşmalı ve 3-24 karakter uzunluğunda olmalıdır.
    Abonelik Birden fazla aboneliğiniz varsa, erişiminiz olan Azure abonelikleri listesinden bir abonelik seçin.
    Kaynak Grubu Yeni veya mevcut kaynağı seçin. Kaynak grubu; yaşam döngüsünü, izinleri ve ilkeleri paylaşan kaynakların bir koleksiyonudur. Burada daha fazla bilgi edinin.
    Konum Media Services hesabınızın medya ve meta veri kayıtlarını depolamak için kullanılacak coğrafi bölgeyi seçin. Bu bölge, medyanızı işlemek ve akışa almak için kullanılır. Yalnızca Media Services kullanılabilen bölgeler açılır listede görüntülenir.
    Depolama Hesabı Media Services hesabınızdan medya içeriğinin blob depolamasını sağlamak için bir depolama hesabı seçin. Media Services hesabınızla aynı coğrafi bölgede bulunan mevcut bir depolama hesabını seçebilir ya da yeni bir depolama hesabı oluşturabilirsiniz. Aynı bölgede yeni bir depolama hesabı oluşturulur. Depolama hesabı adları için kurallar Media Services hesapları ile aynıdır.

    Bir Birincil depolama hesabınız olmalıdır ve Media Services hesabınızla ilişkilendirilmiş istediğiniz sayıda İkincil depolama hesabınız olabilir. İkincil depolama hesapları eklemek için Azure portal kullanabilirsiniz. Daha fazla bilgi için bkz. Azure Media Services hesaplarıyla Azure Depolama hesapları.

    Media Services hesabı ve onunla ilişkili tüm depolama hesaplarının aynı Azure aboneliğinde olması gerekir. Gecikme süreleri ve veri çıkış maliyetleri ile karşı karşıya kalmamak için mutlaka Media Services ile aynı konumda bulunan depolama hesaplarını kullanmanız önerilir.
    Gelişmiş ayarlar Açılan listeden önceden oluşturulmuş bir kullanıcı tarafından yönetilen kimlik seçin veya bağlantıyı seçerek yeni bir kullanıcı tarafından yönetilen kimlik oluşturun.

    Önemli

    Tüm yeni Media Services hesapları için kullanıcı tarafından yönetilen bir kimlik gerekir. Sistem tarafından yönetilen kimliğe sahip daha önce oluşturulan hesaplar değişmedi.

  7. Onaylamak ve devam etmek için "İçeriği/dosyayı kullanmak için tüm haklara sahibim ve Çevrimiçi Hizmet Koşulları ve Microsoft Gizlilik Bildirimi'ne göre işlendiğini kabul ediyorum" seçeneğinin yanındaki onay kutusunu seçin.

  8. İleri:Etiketler düğmesiyle Gözden geçir ve etiket oluştur veya ekle'ye tıklayın.

  9. Aşağıdaki ekranda Oluştur'a tıklayın. Dağıtım başlar.

Portal ile anahtar kasası oluşturma

  1. Anahtar kasası'nı ana arama alanına girin ve arama sonuçlarında göründüğünde Key Vault seçin.
  2. Anahtar kasası oluştur'u seçin. Anahtar kasası oluştur ekranı görüntülenir.
  3. Kullanmak istediğiniz Kaynak grubunu seçin veya yeni bir grup oluşturun.
  4. Key Vault adı alanına bir ad girme.
  5. Bölge açılan listesinden bölgeyi seçin.
  6. Fiyatlandırma katmanı açılan listesinden bir fiyatlandırma katmanı seçin.
  7. Silinen kasaların tutulacak gün sayısı alanına gün sayısını girin.
  8. Temizleme koruması radyo düğmelerini kullanarak temizleme korumasını etkinleştirin veya devre dışı bırakın.
  9. İleri’yi seçin. Erişim ilkesi ekranı görüntülenir.
  10. Kullanıcıya uygun izinleri vermek için Kasa erişim ilkesini veya Azure rol tabanlı erişim denetimini seçin.
  11. İsteğe bağlı: Kaynak erişimi onay kutularından birini veya daha fazlasını seçin.
  12. İsteğe bağlı: Daha ayrıntılı erişim denetimi istiyorsanız Kullanıcı listesinde kullanıcıyı seçin.
  13. İleri’yi seçin. Ağ ekranı görüntülenir.
  14. Genel erişimi etkinleştir onay kutusunu seçin veya seçimini kaldırın. Genel erişimi devre dışı bırakmayı seçerseniz:
    1. Tüm genel erişime izin vermek için Tüm ağlar radyo düğmesini seçin veya ağ trafiğini seçili IP'lere kısıtlamak için Seçili ağlar radyo düğmesini seçin.
    2. + Sanal ağ ekle aşağı okunu seçin ve Var olan sanal ağları ekle veya Yeni sanal ağ ekle'yi seçin. İlk durumda, önceden oluşturulmuş sanal ağı seçin. İkinci durumda Sanal ağ oluştur ekranı görüntülenir ve bunu kullanarak bir sanal ağ oluşturursunuz.
  15. Diğer hizmetlere erişim vermek istiyorsanız Güvenilen Microsoft hizmetlerinin bu güvenlik duvarını atlamasına izin ver onay kutusunu seçin.
  16. İsteğe bağlı: Anahtar kasası için özel uç nokta oluşturmak istiyorsanız Özel uç nokta oluştur'u seçin. Özel uç nokta oluştur ekranı görüntülenir.
    1. Kaynak grubuyla birlikte henüz seçilmediyse Abonelik açılan menüsünden çalışmak istediğiniz aboneliği seçin.
    2. Konum açılan listesinden bir konum (bölge) seçin.
    3. Ad alanına özel uç nokta için bir ad girin.
    4. Sanal ağ açılan listesinden önceden oluşturulmuş sanal ağı seçin.
    5. Alt ağ açılan listesinden alt ağı seçin.
    6. Evet veya Hayır arasında geçiş yapmak için Özel DNS bölgesiyle tümleştir iki durumlu düğmesini seçin.
    7. Özel DNS bölgesi açılan listesinden bölgeyi seçin.
  17. Gözden geçir ve oluştur’u seçin. Portal, kurulumla ilgili sorunları denetler.
  18. Anahtar kasasını dağıtmak için Oluştur'u seçin.

Azure portal bir Media Services hesabında müşteri tarafından yönetilen anahtarları etkinleştirme

  1. Media Services hesabını oluşturduktan sonra Azure portal bu hesaba gidin.
  2. Şifreleme'yi seçin.
  3. Şifreleme Türü altında Müşteri tarafından yönetilen anahtarlar'ı seçin.
  4. Yönetilen kimlik açılan listesinden kimliği seçin.
  5. Anahtar kasasından seç radyo düğmesini seçin.
  6. Anahtar kasası seç düğmesini seçin. Bir tuş seçin ekranı görüntülenir.
  7. Anahtar kasası açılan listesinden anahtar kasasını seçin.
  8. Anahtar listesinden anahtarı seçin veya yeni bir anahtar oluşturun.
  9. Kaydet’i seçin.

Önemli

Aşağıdaki depolama şifreleme adımları için müşteri tarafından yönetilen anahtar seçimini yapacaksınız.

Depolama hesabında şifrelemeyi ayarlama

  1. Azure portal, çalışmak istediğiniz aboneliğe gidin.
  2. Kaynaklar'ı seçin. Kaynaklar ekranı, bu aboneliğin tüm kaynaklarının listesiyle birlikte görüntülenir.
  3. Şifrelemek istediğiniz depolama hesabının adını (veya adının bir kısmını) ekranın üst kısmındaki Arama alanına girin. Eşleşmeler arama alanının altında görünür.
  4. Aradığınız depolama hesabını seçin. Depolama hesabı ekranı görüntülenir.
  5. Şifreleme'yi seçin.
  6. Microsoft tarafından yönetilen anahtarlar veya Müşteri tarafından yönetilen anahtarlar radyo düğmesini seçin.

Microsoft tarafından yönetilen anahtarları kullanma

Varsayılan olarak, depolama hesabındaki veriler Microsoft tarafından yönetilen anahtarlar kullanılarak şifrelenir.

Müşteri tarafından yönetilen anahtarları kullanma

  1. Müşteri tarafından yönetilen anahtarlar'ı seçin.
  2. Anahtar URI'sine girin veya Anahtar kasasından seçin'i seçin.
    1. Anahtar URI'sini girin'i seçerseniz Anahtar URI'sini girin ve aboneliği seçin. (Sizin için zaten seçilmiş olabilir.)
    2. Anahtar kasasından seç'i seçerseniz Anahtar kasası ve anahtar seçin'i seçin. Azure Key Vault anahtarı seç ekranı görüntülenir.
  3. Kullanmak istediğiniz Key Vault seçin ve anahtar kasanızda zaten var olan bir anahtarı seçin veya yeni bir anahtar oluşturun.
    1. Yeni bir anahtar oluşturmayı seçerseniz Seçenekler açılan listesinden Oluştur veya İçeri Aktar'ı seçin. Yalnızca RSA anahtarlarını içeri aktarabilirsiniz.
    2. Yeni bir anahtar oluşturmak için Ad alanında anahtara bir ad verin ve anahtar türünü seçin:
      1. RSA - Anahtar Boyutları: 2048.3072 veya 4096. Çoğu müşteri bunu seçer.
      2. EC - Eliptik Eğri Adları: P-256, P-384, P-521 veya P-256K
      3. İsteğe bağlı olarak, anahtarın etkinleştirme ve son kullanma tarihlerini ayarlayabilirsiniz.
      4. Otomatik anahtar döndürmeyi etkinleştirmek için Evet'i seçin.
      5. Oluştur’u seçin.
    3. Anahtarı içeri aktarmak için Dosya seçin alanında herhangi bir yere tıklayarak karşıya yüklenecek dosyayı seçin.
      1. Anahtara Ad alanında bir ad verin.
      2. İsteğe bağlı olarak, anahtarın etkinleştirme ve son kullanma tarihlerini ayarlayabilirsiniz.
      3. Otomatik anahtar döndürmeyi etkinleştirmek için Evet'i seçin.
      4. Oluştur’u seçin.
    4. Depolama hesabınızı şifrelemek üzere bu anahtarı seçmek için Seç'i seçin. Şifreleme ekranına geri yönlendirilirsiniz.
  4. ÖNEMLİ! Şifreleme ayarlarınızı kaydetmek için Kaydet'i seçin; aksi takdirde az önce yaptığınız her şey kaybolur.

Anahtarı değiştirme

Media Services, anahtarın ne zaman değiştirildiğini otomatik olarak algılar. İsteğE BAĞLI: Bu işlemi test etmek için aynı anahtar için başka bir anahtar sürümü oluşturun. Media Services anahtarın değiştirildiğini algılamalıdır.

Kaynakları temizleme

Oluşturduğunuz kaynakları kullanmaya devam etmeyecekseniz ve faturalandırılmaya devam etmek istemiyorsanız, silin.

Yardım ve destek alma

Sorularınız için Media Services ile iletişime geçebilir veya aşağıdaki yöntemlerden birini kullanarak güncelleştirmelerimizi izleyebilirsiniz: