媒體服務的受信任儲存體
當您建立媒體服務帳戶時,您必需建立媒體服務帳戶與儲存體帳戶的關聯性。 媒體服務可以使用系統驗證或受控識別驗證來存取該儲存體帳戶。 媒體服務會驗證新增關聯的使用者是否具有 Azure Resource Manager RBAC 的記憶體帳戶存取權。
跨訂用帳戶記憶體帳戶的使用方式
注意
當媒體服務設定為使用受控識別來存取記憶體時,媒體服務可以使用受控識別可以存取的任何記憶體帳戶。
使用系統驗證記憶體時,記憶體帳戶必須與媒體服務帳戶位於相同的訂用帳戶中。 使用與媒體服務帳戶位於相同區域中的記憶體帳戶,以避免額外的數據輸出成本。
針對這兩種驗證類型,建立或更新媒體服務帳戶的主體必須具有記憶體帳戶的 'Microsoft.Storage/storageAccounts/listkeys/action' 許可權。
注意
受信任的儲存體只能在 API 中使用,而且目前未在 Azure 入口網站中啟用。
具有防火牆的受信任儲存體
不過,如果您想要使用防火牆來保護儲存體帳戶,並啟用受信任的儲存體,則受控識別驗證會是慣用的選擇。 其可讓媒體服務透過受信任的儲存體存取權,存取已設定防火牆或 VNet 限制的儲存體帳戶。
教學課程
您可以深入了解如何使用媒體服務受信任的儲存體教學課程來啟用受信任的儲存體。
注意
您必需授與 AMS 受控識別儲存體 Blob 資料參與者存取權,媒體服務才能讀取和寫入儲存體帳戶。 授與一般參與者角色將無法運作,因為它不會在數據平面上啟用正確的許可權。
深入閱讀
若要了解使用受控身分識別建立受信任儲存體的方法,請閱讀受控身分識別和媒體服務。
如需更多受信任 Microsoft 服務的詳細資訊,請參閱設定 Azure 儲存體防火牆及虛擬網路。
取得說明及支援
您可以連絡媒體服務並提出問題,或遵循下列其中一種方法來追蹤我們的更新:
- 問與答
-
Stack Overflow。 使用
azure-media-services
標記問題。 - @MSFTAzureMedia 或使用 @AzureSupport 來要求支援。
- 透過 Azure 入口網站 開啟支援票證。