다음을 통해 공유

Media Services를 위한 신뢰할 수 있는 스토리지

  • 아티클

Media Services 계정을 만드는 경우 스토리지 계정과 연결해야 합니다. Media Services는 시스템 인증 또는 관리 ID 인증을 사용하여 해당 스토리지 계정에 액세스할 수 있습니다. Media Services는 연결을 추가하는 사용자가 Azure Resource Manager RBAC를 사용하여 스토리지 계정에 액세스했는지 확인합니다.

구독 간 스토리지 계정 사용

참고

Media Services가 관리 ID를 사용하여 스토리지에 액세스하도록 구성된 경우 Media Services는 관리 ID가 액세스할 수 있는 모든 스토리지 계정을 사용할 수 있습니다.

스토리지에 시스템 인증을 사용하는 경우 스토리지 계정은 Media Services 계정과 동일한 구독에 있어야 합니다. 추가 데이터 송신 비용이 발생하지 않도록 Media Services 계정과 동일한 지역에 있는 스토리지 계정을 사용합니다.

두 인증 유형 모두에 대해 Media Services 계정을 만들거나 업데이트하는 보안 주체에는 스토리지 계정에 대한 'Microsoft.Storage/storageAccounts/listkeys/action' 권한이 있어야 합니다.

참고

신뢰할 수 있는 스토리지는 API에서만 사용할 수 있으며 현재 Azure Portal에서는 사용할 수 없습니다.

방화벽이 있는 신뢰할 수 있는 스토리지

그러나 방화벽을 사용하여 스토리지 계정을 보호하고 신뢰할 수 있는 스토리지를 사용하도록 설정하려면 관리 ID 인증을 사용하는 것이 좋습니다. 이를 통해 Media Services는 신뢰할 수 있는 스토리지 액세스를 통해 방화벽 또는 VNet 제한으로 구성된 스토리지 계정에 액세스할 수 있습니다.

자습서

Media Services 신뢰할 수 있는 스토리지 자습서에서 신뢰할 수 있는 스토리지를 사용하도록 설정하는 방법에 대해 자세히 알아볼 수 있습니다.

참고

Media Services에서 스토리지 계정을 읽고 쓸 수 있으려면 AMS Managed Identity Storage Blob 데이터 기여자 액세스 권한을 부여해야 합니다. 일반 기여자 역할을 부여하면 데이터 평면에 대한 올바른 권한이 활성화되지 않기 때문에 작동하지 않습니다.

추가 정보

관리 ID를 사용하여 신뢰할 수 있는 스토리지를 만드는 방법을 알아보려면 관리 ID 및 Media Services를 참조하세요.

신뢰할 수 있는 Microsoft Services에 대한 자세한 내용은 Azure Storage 방화벽 및 가상 네트워크 구성을 참조하세요.

도움말 및 지원 보기

다음 방법 중 하나로 Media Services에 문의하거나 업데이트를 따를 수 있습니다.