创建 Azure 存储帐户并配置托管标识的角色

本文是将 Python 应用部署到Azure 应用服务的教程的一部分。 Web 应用使用托管标识向其他 Azure 资源进行身份验证。 在本文中,你将创建一个Azure Blob 存储帐户来存储示例应用保存的图像。

显示本教程中 Azure 服务的屏幕截图,其中突出显示了Azure Blob 存储。

1.创建存储帐户

登录到Azure 门户,然后按照以下步骤创建 Azure 存储帐户。

说明 屏幕快照
在 Azure 门户中:
  1. 在 Azure 门户顶部的搜索栏中,输入“存储帐户”
  2. 在搜索栏下方显示的菜单中,在“服务”下选择标有“存储帐户”的项
显示如何使用顶部工具栏中的搜索框查找 Azure 中的存储帐户的屏幕截图。
在“存储帐户”页上,选择“+创建” 显示存储帐户页上用于创建新存储帐户的“创建”按钮的屏幕截图。
在“创建存储帐户”页上,按如下所示填写表单。
  1. 为存储帐户创建或使用现有的新资源组,例如 msdocs-web-app-rg。 若要创建新资源组,请选择资源组下的“创建新”链接。
  2. 为存储帐户提供 msdocswebapp<unique-id 的名称,其中 unique-id>>是任意三个随机数字。< 存储帐户名称长度必须为 3 到 24 个字符,只能包含小写字母和数字。
  3. 选择存储帐户的区域。
  4. 选择“标准”性能。
  5. 对于此示例,请选择“冗余”下的“本地冗余存储”。
  6. 选择屏幕底部的“ 审阅 + 创建 ”按钮,然后在摘要屏幕上选择“ 创建 ”以创建存储帐户。
显示为了在 Azure 中创建新存储帐户而要填写的表单的屏幕截图。
创建 Azure 存储帐户后,会看到一个页面,指示部署已完成。 选择该页面上的“转到资源”按钮可查看你的存储帐户。 创建存储帐户后完成页的屏幕截图。此页面包含一个按钮,用于将你带到创建的存储帐户。
创建 照片 容器。
  1. 在存储帐户的左侧资源菜单中,选择 “容器”。
  2. 选择“+ 容器”。
  3. 对于容器 名称 ,请使用 照片
  4. 对于 公共访问级别 ,请选择 Blob (blob) 的匿名读取访问
  5. 选择“创建” 。
有关如何在存储帐户中创建容器的屏幕截图。

2. 分配数据参与者角色

在此步骤中,你将向托管标识分配角色。 角色是范围或资源集的权限集合。 具体而言,将 存储 Blob 数据参与者 角色分配给应用的托管标识,以便 Web 应用可以访问存储帐户。

开发使用 Azure 资源的应用程序时,通常会将 Azure 资源分组到单个资源组中。 在本教程中,创建的App 服务和存储帐户应位于同一资源组中。 因此,你将在资源组级别分配存储角色。

说明 屏幕快照
通过在Azure 门户顶部的搜索框中搜索名称来查找资源组。

通过在对话框中的“ 资源组 ”标题下选择其名称,导航到资源组。
显示如何使用Azure 门户中的顶部搜索栏查找并导航到 Azure 中的资源组的屏幕截图。你将为此资源组分配角色 (权限) 。
在资源组的左侧资源菜单上,选择 访问控制 (IAM) 显示“访问控制(IAM)”菜单项在 Azure 资源组的左侧菜单中的位置的屏幕截图。
在“访问控制(IAM)”页上:
  1. 选择“角色分配”选项卡。
  2. 从顶部菜单中选择“+ 添加”,然后从出现的下拉菜单中选择“添加角色分配”。
显示如何导航到角色分配选项卡,以及用于将角色分配添加到资源组的按钮的位置的屏幕截图。
“添加角色分配”页列出了可为资源组分配的所有角色。
  1. 使用搜索框查找角色 存储 Blob 数据参与者
  2. 在角色表的 “存储 Blob 数据参与者 ”行中,选择“ 查看”。
  3. BuiltInRole 页中,选择 “选择角色”。
  4. 返回 “添加角色分配 ”页,选择“ 下一步”。
显示如何筛选以查找要添加到资源组的角色分配的屏幕截图。

显示如何选择要添加到资源组的角色分配的屏幕截图。
下一 个“添加角色分配 ”页允许指定要向其分配角色的安全主体。
  1. 在“访问权限分配对象”下,选择“托管标识”。
  2. “成员”下,选择“ + 选择成员”。
显示如何在“添加角色分配”页上选择托管标识作为要为其分配角色(权限)的用户类型的屏幕截图。
在“选择托管标识”对话框中:
  1. 使用托管标识并选择筛选器在订阅中查找托管标识,并选择之前创建的App 服务。
  2. 在结果中选择应用服务。
  3. 选择对话框底部的 “选择 ”。
显示如何使用“选择托管标识”对话框来筛选和选择要为其分配角色的托管标识的屏幕截图。
托管标识现在将在 “添加角色分配 ”页上显示为选中状态。

选择“查看 + 分配”转到最后一页,然后再次选择“查看 + 分配”完成该过程。
最终的“添加角色分配”屏幕的屏幕截图,在此屏幕中,用户需要选择“查看 + 分配”按钮来完成角色分配。

后续步骤