Důvěryhodné úložiště pro Media Services
Když vytváříte účet Media Services, musíte ho přidružit k účtu úložiště. Služba Media Services má přístup k účtu úložiště pomocí systémového ověřování nebo ověřování spravované identity. Služba Media Services ověří, že uživatel, který přidává přidružení, má přístup k účtu úložiště pomocí Azure Resource Manager RBAC.
Využití účtů úložiště mezi předplatnými
Poznámka
Pokud je služba Media Services nakonfigurovaná tak, aby pro přístup k úložišti používala spravovanou identitu, může služba Media Services používat libovolný účet úložiště, ke kterému má spravovaná identita přístup.
Pokud v úložišti používáte systémové ověřování, musí být účet úložiště ve stejném předplatném jako účet Media Services. Pokud se chcete vyhnout dalším nákladům na výchozí přenos dat, použijte účty úložiště ve stejné oblasti jako účet Media Services.
Pro oba typy ověřování musí mít objekt zabezpečení, který vytvoří nebo aktualizuje účet Media Services, oprávnění Microsoft.Storage/storageAccounts/listkeys/action pro účet úložiště.
Poznámka
Důvěryhodné úložiště je k dispozici pouze v rozhraní API a není aktuálně povolené v Azure Portal.
Důvěryhodné úložiště s bránou firewall
Pokud ale chcete k zabezpečení účtu úložiště a povolení důvěryhodného úložiště použít bránu firewall, je upřednostňovanou možností ověřování spravovaných identit . Umožňuje službě Media Services přístup k účtu úložiště, který je nakonfigurovaný s bránou firewall nebo omezením virtuální sítě, prostřednictvím přístupu k důvěryhodnému úložišti.
Kurz
Další informace o povolení důvěryhodného úložiště najdete v kurzu důvěryhodného úložiště Media Services .
Poznámka
Aby služba Media Services mohla číst a zapisovat do účtu úložiště, musíte udělit přístup přispěvateli dat služby AMS Managed Identity Storage Blob. Udělení obecné role Přispěvatel nebude fungovat, protože neumožňuje správná oprávnění v rovině dat.
Další čtení
Pokud chcete porozumět metodám vytváření důvěryhodného úložiště se spravovanými identitami, přečtěte si téma Spravované identity a služby Media Services.
Další informace o důvěryhodných službách Microsoftu najdete v tématu Konfigurace virtuálních sítí a bran firewall služby Azure Storage.
Získání nápovědy a podpory
Službu Media Services můžete kontaktovat s dotazy nebo můžete sledovat naše aktualizace jedním z následujících způsobů:
- Q & A
- Stack Overflow Označit otázky pomocí
azure-media-services. - @MSFTAzureMedia nebo použijte @AzureSupport a požádejte o podporu.
- Otevřete lístek podpory prostřednictvím Azure Portal.