Udostępnij za pośrednictwem

Samouczek: używanie Azure Portal do używania kluczy zarządzanych przez klienta lub byOK z usługą Media Services

  • Artykuł

Logo usługi Media Services w wersji 3

Ostrzeżenie

Usługa Azure Media Services zostanie wycofana 30 czerwca 2024 r. Aby uzyskać więcej informacji, zobacz Przewodnik po wycofaniu usługi AMS.

W wersji 2020-05-01 lub nowszej interfejsu API można użyć klucza RSA zarządzanego przez klienta przy użyciu konta usługi Azure Media Services, które ma tożsamość zarządzaną przez system. W tym samouczku omówiono kroki opisane w Azure Portal.

Używane usługi to:

  • Azure Storage
  • W usłudze Azure Key Vault
  • Azure Media Services

Z tego samouczka dowiesz się, jak używać Azure Portal do:

  • Utwórz grupę zasobów.
  • Utwórz konto magazynu z tożsamością zarządzaną przez system.
  • Utwórz konto usługi Media Services przy użyciu tożsamości zarządzanej przez system.
  • Utwórz magazyn kluczy do przechowywania klucza RSA zarządzanego przez klienta.

Wymagania wstępne

Subskrypcja platformy Azure.

Jeśli nie masz subskrypcji platformy Azure, utwórz bezpłatne konto w wersji próbnej.

Klucze zarządzane przez system

Tworzenie grupy zasobów za pomocą portalu

  1. Na ekranie głównym Azure Portal wybierz pozycję Utwórz zasób. Zostanie wyświetlony ekran Marketplace.
  2. Wybierz pozycję Grupy zasobów. Zostanie wyświetlona lista grup zasobów.
  3. Wybierz pozycję Dodaj. Zostanie wyświetlony ekran Tworzenie grupy zasobów.
  4. Wybierz subskrypcję, której chcesz użyć dla tej grupy zasobów.
  5. Wprowadź nazwę grupy zasobów w polu Grupa zasobów .
  6. Wybierz region dla grupy zasobów.
  7. Wybierz pozycję Przejrzyj i utwórz.

Ważne

W przypadku poniższych kroków tworzenia konta magazynu wybierz wybór klucza zarządzanego przez system w obszarze Ustawienia zaawansowane.

Tworzenie konta usługi Media Services za pomocą portalu

  1. Zaloguj się do witryny Azure Portal.

  2. Wybierz pozycję +Utwórz zasób.

  3. W polu wyszukiwania wprowadź ciąg "Media Services" i wybierz klawisz Enter. Wyniki wyszukiwania będą wyświetlane wraz z kartą usługi Media Services.

  4. Wybierz kartę Media Services . Zostanie wyświetlony ekran szczegółów usługi Media Services.

  5. Wybierz przycisk Utwórz. Zostanie wyświetlony ekran Tworzenie konta usługi Media Services.

  6. W sekcji Tworzenie konta usługi Media Services wprowadź wymagane wartości.

    Nazwa Opis
    Nazwa konta Wprowadź nazwę nowego konta usługi Media Services. Nazwa konta usługi Media Services składa się z małych liter i cyfr (bez spacji) i może zawierać od 3 do 24 znaków.
    Subskrypcja Jeśli masz więcej niż jedną subskrypcję, wybierz jedną z listy subskrypcji platformy Azure, do których masz dostęp.
    Grupa zasobów Wybierz nowy lub istniejący zasób. Grupa zasobów jest kolekcją zasobów, które mają ten sam cykl życia, uprawnienia i zasady. Więcej informacji można znaleźć tutaj.
    Lokalizacja Wybierz region geograficzny, który będzie używany do przechowywania rekordów multimediów i metadanych dla konta usługi Media Services. Ten region będzie używany do przetwarzania i przesyłania strumieniowego multimediów. Na liście rozwijanej są wyświetlane tylko regiony dostępne w usłudze Media Services.
    Konto magazynu Wybierz konto magazynu, aby udostępnić magazyn obiektów blob zawartości multimediów z konta usługi Media Services. Można wybrać istniejące konto magazynu w tym samym regionie geograficznym co konto usługi Media Services albo utworzyć nowe konto magazynu. Nowe konto magazynu jest tworzone w tym samym regionie. Reguły dotyczące nazw kont magazynów są takie same, jak w przypadku kont usługi Media Services.

    Musisz mieć jedno konto magazynu podstawowego i możesz mieć dowolną liczbę pomocniczych kont magazynu skojarzonych z kontem usługi Media Services. Możesz użyć Azure Portal, aby dodać dodatkowe konta magazynu. Aby uzyskać więcej informacji, zobacz Konta usługi Azure Storage z kontami usługi Azure Media Services.

    Konto usług Media Services i wszystkie skojarzone konta magazynu muszą być w tej samej subskrypcji platformy Azure. Zdecydowanie zaleca się używanie kont magazynu znajdujących się w tej samej lokalizacji co konto usługi Media Services, aby uniknąć dodatkowych opóźnień i kosztów danych wychodzących.
    Ustawienia zaawansowane Wybierz wcześniej utworzoną tożsamość zarządzaną użytkownika z listy rozwijanej lub utwórz nową tożsamość zarządzaną przez użytkownika, wybierając link.

    Ważne

    Wszystkie nowe konta usługi Media Services wymagają tożsamości zarządzanej przez użytkownika. Wcześniej utworzone konta z tożsamością zarządzaną przez system nie uległy zmianie.

  7. Zaznacz pole wyboru obok pozycji "Mam wszystkie prawa do korzystania z zawartości/pliku i zgadzam się, że będzie on obsługiwany zgodnie z warunkami usług online i oświadczeniem o ochronie prywatności firmy Microsoft". Aby potwierdzić i kontynuować.

  8. Kliknij przycisk Przejrzyj i utwórz lub dodaj tagi za pomocą przycisku Dalej:Tagi .

  9. Kliknij przycisk Utwórz na poniższym ekranie. Rozpocznie się wdrażanie.

Tworzenie magazynu kluczy za pomocą portalu

  1. Wprowadź ciąg Key Vault w głównym polu wyszukiwania i wybierz pozycję Key Vault, gdy pojawi się on w wynikach wyszukiwania.
  2. Wybierz pozycję Utwórz magazyn kluczy. Zostanie wyświetlony ekran Tworzenie magazynu kluczy.
  3. Wybierz grupę zasobów , której chcesz użyć, lub utwórz nową.
  4. Wprowadź nazwę w polu nazwy Key Vault.
  5. Wybierz region z listy rozwijanej Region .
  6. Wybierz warstwę cenową z listy rozwijanej Warstwa cenowa .
  7. Wprowadź liczbę dni w polu Dni, aby zachować usunięte magazyny .
  8. Włącz lub wyłącz ochronę przed przeczyszczanie przy użyciu przycisków radiowych Przeczyść ochronę .
  9. Wybierz opcję Dalej. Zostanie wyświetlony ekran zasad dostępu.
  10. Wybierz zasady dostępu magazynu lub kontrolę dostępu opartą na rolach platformy Azure , aby przyznać użytkownikowi odpowiednie uprawnienia.
  11. Opcjonalnie: zaznacz jedno lub więcej pól wyboru Dostęp do zasobów .
  12. Opcjonalnie: wybierz użytkownika na liście Użytkownik , jeśli chcesz uzyskać bardziej szczegółową kontrolę dostępu.
  13. Wybierz opcję Dalej. Zostanie wyświetlony ekran Sieć.
  14. Zaznacz lub usuń zaznaczenie pola wyboru Włącz dostęp publiczny . Jeśli zdecydujesz się wyłączyć dostęp publiczny:
    1. Wybierz przycisk radiowy Wszystkie sieci , aby zezwolić na dostęp publiczny lub wybierz przycisk radiowy Wybrane sieci , aby ograniczyć ruch sieciowy do wybranych adresów IP.
    2. Wybierz strzałkę + Dodaj sieć wirtualną w dół i wybierz pozycję Dodaj istniejące sieci wirtualne lub Dodaj nową sieć wirtualną. W pierwszym przypadku wybierz już utworzoną sieć wirtualną. W drugim przypadku zostanie wyświetlony ekran Tworzenie sieci wirtualnej i zostanie użyty do utworzenia sieci wirtualnej.
  15. Zaznacz pole wyboru Zezwalaj zaufanym usługom firmy Microsoft na obejście tego pola wyboru zapory , jeśli chcesz udzielić dostępu do innych usług.
  16. Opcjonalnie: wybierz pozycję Utwórz prywatny punkt końcowy , jeśli chcesz utworzyć prywatny punkt końcowy dla magazynu kluczy. Zostanie wyświetlony ekran Tworzenie prywatnego punktu końcowego.
    1. Wybierz subskrypcję, z której chcesz pracować, z menu rozwijanego Subskrypcja , jeśli nie została jeszcze wybrana wraz z grupą zasobów.
    2. Wybierz lokalizację (region) z listy rozwijanej Lokalizacja .
    3. Wprowadź nazwę prywatnego punktu końcowego w polu Nazwa .
    4. Wybierz już utworzoną sieć wirtualną z listy rozwijanej Sieć wirtualna .
    5. Wybierz podsieć z listy rozwijanej Podsieć.
    6. Wybierz pozycję Integracja z prywatną strefą DNS , aby przełączyć ją między pozycją Tak lub Nie.
    7. Wybierz strefę z listy rozwijanej strefa Prywatna strefa DNS.
  17. Wybierz pozycję Przejrzyj i utwórz. Portal sprawdzi, czy nie występują problemy z konfiguracją.
  18. Wybierz pozycję Utwórz , aby wdrożyć magazyn kluczy.

Włączanie kluczy zarządzanych przez klienta na koncie usługi Media Services w Azure Portal

  1. Po utworzeniu konta usługi Media Services przejdź do niego w Azure Portal.
  2. Wybierz pozycję Szyfrowanie.
  3. Wybierz pozycję Klucze zarządzane przez klienta w obszarze Typ szyfrowania.
  4. Wybierz tożsamość z listy rozwijanej Tożsamość zarządzana .
  5. Wybierz link Wybierz z magazynu kluczy przycisk radiowy.
  6. Wybierz przycisk Wybierz magazyn kluczy . Zostanie wyświetlony ekran Wybierz klucz.
  7. Wybierz magazyn kluczy z listy rozwijanej Magazyn kluczy .
  8. Wybierz klucz z listy Klucz lub utwórz nowy.
  9. Wybierz pozycję Zapisz.

Ważne

W przypadku poniższych kroków szyfrowania magazynu wybierzesz wybrany klucz zarządzany przez klienta.

Ustawianie szyfrowania na koncie magazynu

  1. W Azure Portal przejdź do subskrypcji, z którą chcesz pracować.
  2. Wybierz pozycję Resources (Zasoby). Zostanie wyświetlony ekran Zasoby z listą wszystkich zasobów dla tej subskrypcji.
  3. Wprowadź nazwę (lub część nazwy) konta magazynu, które chcesz zaszyfrować w polu Wyszukaj w górnej części ekranu. Dopasowania będą wyświetlane poniżej pola wyszukiwania.
  4. Wybierz konto magazynu, którego szukasz. Zostanie wyświetlony ekran konta magazynu.
  5. Wybierz pozycję Szyfrowanie.
  6. Wybierz przycisk radiowy Klucze zarządzane przez firmę Microsoft lub Klucze zarządzane przez klienta .

Używanie kluczy zarządzanych przez firmę Microsoft

Domyślnie dane na koncie magazynu są szyfrowane przy użyciu kluczy zarządzanych przez firmę Microsoft.

Używanie kluczy zarządzanych przez klienta

  1. Wybierz pozycję Klucze zarządzane przez klienta.
  2. Wybierz pozycję Enter key URI (Wprowadź identyfikator URI klucza ) lub Select from key vault (Wybierz z magazynu kluczy).
    1. W przypadku wybrania pozycji Wprowadź identyfikator URI klucza wprowadź identyfikator URI klucza w polu Identyfikator URI klucza i wybierz subskrypcję. (Być może została już wybrana).
    2. Jeśli wybierzesz pozycję Wybierz z magazynu kluczy, wybierz pozycję Wybierz magazyn kluczy i klucz. Zostanie wyświetlony ekran Select key from Azure Key Vault (Wybieranie klucza z usługi Azure Key Vault).
  3. Wybierz Key Vault, którego chcesz użyć, i wybierz klucz, który już masz w magazynie kluczy, lub utwórz nowy klucz.
    1. Jeśli zdecydujesz się utworzyć nowy klucz, wybierz pozycję Generuj lub Importuj z listy rozwijanej Opcje . Można importować tylko klucze RSA.
    2. Aby wygenerować nowy klucz, nadaj kluczowi nazwę w polu Nazwa , a następnie wybierz typ klucza:
      1. RSA — rozmiary kluczy: 2048 3072 lub 4096. To właśnie wybiera większość klientów.
      2. EC - Nazwy krzywych eliptycznych: P-256, P-384, P-521 lub P-256K
      3. Opcjonalnie można ustawić daty aktywacji i wygaśnięcia klucza.
      4. Wybierz pozycję Tak , aby włączyć automatyczną rotację kluczy.
      5. Wybierz przycisk Utwórz.
    3. Aby zaimportować klucz, wybierz plik do przekazania, klikając dowolne miejsce w polu Wybierz plik.
      1. Nadaj kluczowi nazwę w polu Nazwa .
      2. Opcjonalnie można ustawić daty aktywacji i wygaśnięcia klucza.
      3. Wybierz pozycję Tak , aby włączyć automatyczną rotację kluczy.
      4. Wybierz przycisk Utwórz.
    4. Wybierz pozycję Wybierz , aby wybrać ten klucz do zaszyfrowania konta magazynu. Nastąpi powrót do ekranu Szyfrowanie.
  4. WAŻNE! Wybierz pozycję Zapisz , aby zapisać ustawienia szyfrowania lub wszystkie elementy, które właśnie zostały utracone.

Zmienianie klucza

Usługa Media Services automatycznie wykrywa zmianę klucza. OPCJONALNIE: Aby przetestować ten proces, utwórz inną wersję klucza dla tego samego klucza. Usługa Media Services powinna wykryć, że klucz został zmieniony.

Czyszczenie zasobów

Jeśli nie zamierzasz nadal korzystać z utworzonych zasobów i nie chcesz kontynuować naliczania opłat, usuń je.

Uzyskiwanie pomocy i obsługi technicznej

Możesz skontaktować się z usługą Media Services z pytaniami lub postępować zgodnie z naszymi aktualizacjami, korzystając z jednej z następujących metod: