Zaufany magazyn dla usługi Media Services
Podczas tworzenia konta usługi Media Services należy skojarzyć je z kontem magazynu. Usługa Media Services może uzyskać dostęp do tego konta magazynu przy użyciu uwierzytelniania systemu lub uwierzytelniania tożsamości zarządzanej. Usługa Media Services sprawdza, czy użytkownik dodający skojarzenie ma dostęp do konta magazynu za pomocą kontroli dostępu opartej na rolach platformy Azure Resource Manager.
Użycie kont magazynu między subskrypcjami
Uwaga
Gdy usługa Media Services jest skonfigurowana do uzyskiwania dostępu do magazynu za pomocą tożsamości zarządzanej, usługa Media Services może używać dowolnego konta magazynu, do którego może uzyskiwać dostęp tożsamość zarządzana.
W przypadku korzystania z uwierzytelniania systemowego w magazynie konto magazynu musi znajdować się w tej samej subskrypcji co konto usługi Media Services. Użyj kont magazynu w tym samym regionie co konto usługi Media Services, aby uniknąć dodatkowych kosztów ruchu wychodzącego danych.
W przypadku obu typów uwierzytelniania podmiot zabezpieczeń, który tworzy lub aktualizuje konto usługi Media Services, musi mieć uprawnienie "Microsoft.Storage/storageAccounts/listkeys/action" na koncie magazynu.
Uwaga
Zaufany magazyn jest dostępny tylko w interfejsie API i nie jest obecnie włączony w Azure Portal.
Zaufany magazyn z zaporą
Jeśli jednak chcesz użyć zapory do zabezpieczenia konta magazynu i włączenia zaufanego magazynu, uwierzytelnianie tożsamości zarządzanych jest preferowaną opcją. Umożliwia ona usłudze Media Services dostęp do konta magazynu skonfigurowanego za pomocą zapory lub ograniczenia sieci wirtualnej za pośrednictwem zaufanego dostępu do magazynu.
Samouczek
Więcej informacji na temat włączania zaufanego magazynu można dowiedzieć się z samouczka dotyczącego zaufanego magazynu usługi Media Services .
Uwaga
Aby usługa Media Services mogła odczytywać i zapisywać dane na koncie magazynu, musisz udzielić dostępu współautorowi danych usługi Blob Storage usługi AMS Managed Identity Storage. Przyznanie ogólnej roli Współautor nie będzie działać, ponieważ nie włącza odpowiednich uprawnień na płaszczyźnie danych.
Dodatkowe informacje
Aby poznać metody tworzenia zaufanego magazynu za pomocą tożsamości zarządzanych, przeczytaj temat Tożsamości zarządzane i Media Services.
Aby uzyskać więcej informacji na temat zaufanych usług firmy Microsoft, zobacz Konfigurowanie zapór i sieci wirtualnych usługi Azure Storage.
Uzyskiwanie pomocy i obsługi technicznej
Możesz skontaktować się z usługą Media Services z pytaniami lub postępować zgodnie z naszymi aktualizacjami przy użyciu jednej z następujących metod:
- Q & A
-
Stack Overflow. Tagowanie pytań przy użyciu polecenia
azure-media-services. - @MSFTAzureMedia lub użyj @AzureSupport , aby poprosić o pomoc techniczną.
- Otwórz bilet pomocy technicznej za pośrednictwem Azure Portal.