Penyimpanan tepercaya untuk Microsoft Azure Media Services
Saat membuat akun Microsoft Azure Media Services, Anda harus mengaitkannya dengan akun penyimpanan. Microsoft Azure Media Services dapat mengakses akun penyimpanan tersebut menggunakan autentikasi sistem atau autentikasi Identitas Terkelola. Media Services juga memvalidasi bahwa pengguna yang menambahkan asosiasi memiliki akses akun penyimpanan dengan RBAC Azure Resource Manager.
Penggunaan akun penyimpanan lintas langganan
Catatan
Saat Media Services dikonfigurasi untuk menggunakan Identitas Terkelola untuk mengakses penyimpanan, Media Services dapat menggunakan akun penyimpanan apa pun yang dapat diakses oleh Identitas Terkelola.
Saat menggunakan Autentikasi sistem ke penyimpanan, akun penyimpanan harus berada dalam langganan yang sama dengan akun Media Services. Menggunakan akun penyimpanan di wilayah yang sama dengan akun Azure Media Services untuk menghindari biaya data keluar tambahan.
Untuk kedua jenis autentikasi, prinsipal yang membuat atau memperbarui akun Media Services harus memiliki 'Microsoft.Storage Izin /storageAccounts/listkeys/action' melalui akun penyimpanan.
Catatan
Penyimpanan tepercaya hanya tersedia di API, dan saat ini tidak diaktifkan di portal Microsoft Azure.
Penyimpanan tepercaya dengan firewall
Namun, jika Anda ingin menggunakan firewall untuk mengamankan akun penyimpanan Anda dan mengaktifkan penyimpanan tepercaya, diperlukan autentikasi Identitas Terkelola. Ini memungkinkan Microsoft Azure Media Services mengakses akun penyimpanan yang telah dikonfigurasi dengan firewall atau pembatasan VNet melalui akses penyimpanan tepercaya.
Tutorial
Anda dapat mempelajari selengkapnya tentang mengaktifkan penyimpanan tepercaya dengan tutorial penyimpanan tepercaya Microsoft Azure Media Services.
Catatan
Anda perlu memberikan akses Kontributor Data Blob Penyimpanan Identitas Terkelola AMS agar Microsoft Azure Media Services dapat membaca dan menulis ke akun penyimpanan. Memberikan peran Kontributor generik tidak akan berfungsi karena tidak mengaktifkan izin yang benar pada bidang data.
Pembacaan lebih lanjut
Untuk memahami metode pembuatan penyimpanan tepercaya dengan Identitas Terkelola, baca Identitas Terkelola dan Microsoft Azure Media Services.
Untuk informasi selengkapnya tentang Layanan Microsoft Tepercaya, lihat Konfigurasikan firewall Microsoft Azure Storage dan jaringan virtual.
Dapatkan bantuan dan dukungan
Anda dapat menghubungi Media Services dengan pertanyaan atau mengikuti pembaruan kami dengan salah satu metode berikut:
- T & A
- Stack Overflow. Beri tag pertanyaan dengan
azure-media-services. - @MSFTAzureMedia atau gunakan @AzureSupport untuk meminta dukungan.
- Buka tiket dukungan melalui portal Azure.