Almacenamiento de confianza para Media Services
Al crear una cuenta de Media Services, debe asociarla a una cuenta de almacenamiento. Media Services puede acceder a esa cuenta de almacenamiento mediante la autenticación del sistema o la autenticación de identidad administrada. Media Services valida que el usuario que agrega la asociación tenga acceso a la cuenta de almacenamiento con RBAC de Azure Resource Manager.
Uso de cuentas de almacenamiento entre suscripciones
Nota
Cuando se configura Media Services para usar la identidad administrada para acceder al almacenamiento, Media Services puede usar cualquier cuenta de almacenamiento a la que pueda acceder la identidad administrada.
Al usar la autenticación del sistema en el almacenamiento, la cuenta de almacenamiento tiene que estar en la misma suscripción que la cuenta de Media Services. Para evitar costos adicionales debidos a la salida de datos, usa cuentas de almacenamiento que estén en la misma región que la cuenta de Media Services.
Para ambos tipos de autenticación, la entidad de seguridad que crea o actualiza la cuenta de Media Services tiene que tener el permiso "Microsoft.Storage/storageAccounts/listkeys/action" en la cuenta de almacenamiento.
Nota
El almacenamiento de confianza solo está disponible en la API y actualmente no está habilitado en Azure Portal.
Almacenamiento de confianza con un firewall
Sin embargo, si quiere usar un firewall para proteger su cuenta de almacenamiento y habilitar el almacenamiento de confianza, la autenticación de identidad administrada es la opción preferida. Esta permite que Media Services acceda a la cuenta de almacenamiento que se ha configurado con un firewall o una restricción de red virtual a través del acceso de almacenamiento de confianza.
Tutorial
Puede encontrar más información sobre cómo habilitar almacenamiento de confianza en el tutorial Almacenamiento de confianza de Media Services.
Nota
Debe conceder el acceso de Colaborador de datos de Storage Blob de identidad administrado de AMS para que Media Services pueda leer y escribir en la cuenta de almacenamiento. La concesión del rol Colaborador genérico no funcionará, ya que no habilita los permisos correctos en el plano de datos.
Información adicional
Para comprender los métodos de creación de almacenamiento de confianza con identidades administradas, lea Identidades administradas y Media Services.
Para más información acerca de los servicios de Microsoft de confianza, consulte Configuración de redes virtuales y firewalls de Azure Storage.
Obtener ayuda y soporte técnico
Puede ponerse en contacto con Media Services con preguntas o seguir nuestras actualizaciones mediante uno de los métodos siguientes:
- PREGUNTAS Y RESPUESTAS
-
Stack Overflow. Etiquete las preguntas con
azure-media-services. - @MSFTAzureMedia o use @AzureSupport para solicitar soporte técnico.
- Abra una incidencia de soporte técnico a través del Azure Portal.