Vertrauenswürdiger Speicher für Media Services
Wenn Sie ein Media Services-Konto erstellen, müssen Sie es einem Speicherkonto zuordnen. Von Media Services kann per Systemauthentifizierung oder Authentifizierung verwalteter Identitäten auf dieses Speicherkonto zugegriffen werden. Media Services überprüft mit der rollenbasierten Zugriffssteuerung für Azure Resource Manager, ob der Benutzer, von dem die Zuordnung hinzufügt wird, Zugriff auf das Speicherkonto hat.
Verwendung von abonnementübergreifenden Speicherkonten
Hinweis
Wenn Media Services für den Zugriff auf den Speicher mittels verwalteter Identität konfiguriert ist, kann Media Services jedes Speicherkonto verwenden, auf das die verwaltete Identität zugreifen kann.
Bei Verwendung der Systemauthentifizierung für den Zugriff auf Speicher muss sich das Speicherkonto im selben Abonnement wie das Media Services-Konto befinden. Zur Vermeidung zusätzlicher Kosten für ausgehenden Datenverkehr sollten Sie Ihre Speicherkonten in derselben Region einrichten, in der sich das Media Services-Konto befindet.
Für beide Authentifizierungstypen muss der Prinzipal, der das Media Services-Konto erstellt oder aktualisiert, über die Berechtigung „Microsoft.Storage /storageAccounts/listkeys/action“ für das Speicherkonto verfügen.
Hinweis
Der vertrauenswürdige Speicher ist nur in der API verfügbar und derzeit nicht im Azure-Portal aktiviert.
Vertrauenswürdiger Speicher mit einer Firewall
Wenn Sie jedoch eine Firewall einsetzen möchten, um Ihr Speicherkonto zu schützen und vertrauenswürdigen Speicher zu ermöglichen, ist die Authentifizierung mit verwalteten Identitäten die bevorzugte Option. Dadurch kann von Media Services per vertrauenswürdigem Speicherzugriff auf das Speicherkonto zugegriffen werden, das mit einer Firewall oder mit einer VNET-Einschränkung konfiguriert wurde.
Lernprogramm
Weitere Informationen zum Aktivieren von vertrauenswürdigem Speicher finden Sie im Tutorial Media Services: Vertrauenswürdiger Speicher.
Hinweis
Sie müssen den Zugriff „Mitwirkender an Storage-Blobdaten“ der Funktion „Verwaltete Identität“ von Azure Media Services gewähren, damit Media Services Speicherkontodaten lesen und schreiben kann. Das Gewähren der allgemeinen Rolle „Mitwirkender“ funktioniert nicht, da dadurch nicht die ordnungsgemäßen Berechtigungen auf Datenebene aktiviert werden.
Weiterführende Themen
Um die Methoden zum Erstellen von vertrauenswürdigem Speicher mit verwalteten Identitäten zu verstehen, lesen Sie Verwaltete Identitäten und Media Services.
Weitere Informationen zu vertrauenswürdigen Microsoft-Diensten finden Sie unter Konfigurieren von Azure Storage-Firewalls und virtuellen Netzwerken.
Anfordern von Hilfe und Support
Sie können Media Services mit Fragen kontaktieren oder unsere Updates mit einer der folgenden Methoden verfolgen:
- Q & A
-
Stack Overflow. Markieren Sie Fragen mit
azure-media-services
. - @MSFTAzureMedia oder verwenden Sie @AzureSupport , um Support anzufordern.
- Öffnen Sie ein Supportticket über die Azure-Portal.