Permitir que vários usuários usem uma só conta de armazenamento e compartilhamento de arquivo

Por padrão, os recursos de armazenamento criados pelo Azure Cloud Shell são destinados a um só usuário. Uma implantação de usuário único é a configuração mais segura, pois cada usuário só pode acessar o respectivo compartilhamento de arquivo. No entanto, talvez seja necessário permitir que vários usuários acessem uma só implantação. Para dar suporte ao acesso a vários usuários, você precisa fazer as seguintes alterações:

• Aumentar a cota de compartilhamento de arquivo do Azure
• Atribuir funções aos usuários que permitem acesso aos recursos de armazenamento

Aviso

Usar as etapas de configuração deste artigo permite a cada usuário que você configurar o acesso a todos os arquivos do compartilhamento de arquivo. Para ter a melhor segurança, crie contas de armazenamento separadas e compartilhamentos de arquivo para cada usuário.

Aumentar a cota de compartilhamento de arquivo

O compartilhamento de arquivo criado pelo Cloud Shell tem um limite de cota de 6 GiB. Quando um novo usuário inicia a primeira sessão, o Cloud Shell cria um arquivo de imagem de 5 GiB (*.img) no compartilhamento de arquivo. O primeiro usuário usa o limite de cota. Quando um segundo usuário inicia a sessão, ele recebe a mensagem de erro “Armazenamento efêmero” porque o Cloud Shell não consegue criar outro arquivo de imagem de 5 GiB (*.img). Além disso, observe que o Cloud Shell criou um arquivo de imagem de 0 byte (*.img) para a tentativa com falha.

Para dar suporte a vários usuários, você precisa aumentar a cota de compartilhamento de arquivo para acomodar o número de usuários que usam a mesma conta de armazenamento. Aumente a cota em 5 GiB por usuário.

Use as seguintes etapas para alterar a cota de compartilhamento de arquivo:

1. Entre no portal do Azure.
2. Use a barra de pesquisa para localizar suas contas de armazenamento
3. Na página Contas de Armazenamento, selecione a conta de armazenamento que você usará para o ambiente do Azure Cloud Shell e veja os detalhes.
4. No menu esquerdo, expanda Armazenamento de dados e selecione Compartilhamentos de arquivo.
5. Localize o compartilhamento de arquivo que você está usando para o ambiente do Azure Cloud Shell.
6. No compartilhamento de arquivo do Cloud Shell, selecione o menu de três pontos.
7. Selecione Editar cota no menu.
8. Altere o valor da Cota para o tamanho desejado.
9. Selecione OK para salvar a alteração.

Observação

Há um limite de tamanho de 100 TiB para o compartilhamento de arquivo.

Atribuir funções aos usuários que permitem acesso aos recursos de armazenamento

Para acessar a conta de armazenamento e o compartilhamento de arquivo, cada usuário precisa ter as seguintes atribuições de função:

• Leitor e Acesso aos Dados ou Colaborador da Conta de Armazenamento
• Colaborador Privilegiado de Dados de Arquivo de Armazenamento

Aplique as funções na conta de armazenamento. O compartilhamento de arquivo herda as atribuições de função da conta de armazenamento.

Use as seguintes etapas para atribuir funções:

1. Entre no portal do Azure.
2. Use a barra de pesquisa para localizar suas contas de armazenamento
3. Na página Contas de Armazenamento, selecione a conta de armazenamento que você usará para o ambiente do Azure Cloud Shell e veja os detalhes.
4. No menu esquerdo, selecione Controle de Acesso (IAM).
5. No painel de detalhes, selecione a guia Atribuições de função.
6. No menu de cabeçalho, selecione + Adicionar e, Adicionar atribuição de função no menu suspenso.
7. Use o campo de pesquisa para pesquisar Leitor e Acesso aos Dados e selecioná-lo nos resultados da pesquisa.
8. Selecione Avançar na parte inferior da página para acessar a guia Membros.
9. Para adicionar usuários à função:
   1. Selecione + Selecionar membros.
   2. No painel Selecionar membros, pesquise o usuário
   3. Escolha o usuário e use o botão Selecionar na parte inferior para adicionar o usuário.
   4. Repita o processo para cada usuário.
10. Depois de adicionar os usuários, selecione Avançar para ir para a guia Revisar + atribuir.
11. Repita o processo para a função Colaborador com Privilégios de Dados de Arquivo de Armazenamento.

Resumo

Neste artigo, você aprendeu a aumentar as cotas de armazenamento para um compartilhamento de arquivo e atribuir funções aos usuários para permitir o acesso aos recursos de armazenamento no Azure.