Share via

Tutorial: Menggunakan portal Azure untuk menggunakan kunci yang dikelola pelanggan atau BYOK dengan Media Services

  • Artikel

Logo Azure Media Services v3

Peringatan

Azure Media Services akan dihentikan pada 30 Juni 2024. Untuk informasi selengkapnya, lihat Panduan Penghentian AMS.

Dengan API 2020-05-01 atau versi yang lebih baru, Anda dapat menggunakan kunci RSA yang dikelola pelanggan dengan akun Azure Media Services yang memiliki identitas yang dikelola sistem.Tutorial ini mencakup langkah-langkah dalam portal Microsoft Azure.

Layanan yang digunakan adalah:

  • Azure Storage
  • Azure Key Vault
  • Azure Media Services

Dalam tutorial ini, Anda akan belajar menggunakan portal Azure untuk:

  • Membuat grup sumber daya.
  • Membuat akun penyimpanan dengan identitas yang dikelola sistem.
  • Membuat akun Media Services dengan identitas terkelola sistem.
  • Membuat brankas kunci untuk menyimpan kunci RSA yang dikelola pelanggan.

Prasyarat

Langganan Azure.

Jika Anda tidak memiliki langganan Azure, buat akun uji coba gratis.

Kunci yang dikelola sistem

Membuat grup sumber daya dengan portal

  1. Dari layar Beranda portal Microsoft Azure, pilih Buat sumber daya. Layar Marketplace akan muncul.
  2. Pilih Grup sumber daya. Daftar grup sumber daya akan muncul.
  3. Pilih Tambahkan. Layar Buat grup sumber daya akan muncul.
  4. Pilih langganan yang ingin digunakan untuk grup sumber daya ini.
  5. Masukkan nama grup sumber daya di bidang Grup sumber daya.
  6. Pilih wilayah untuk grup sumber daya.
  7. Pilih Tinjau + buat.

Penting

Untuk langkah-langkah pembuatan akun penyimpanan berikut, Anda akan memilih pilihan kunci yang dikelola sistem di pengaturan Tingkat Lanjut.

Membuat akun Media Services dengan portal

  1. Masuk di portal Microsoft Azure.

  2. Pilih +Buat sumber daya.

  3. Di bidang pencarian, masukkan "Media Services" dan pilih Enter. Hasil pencarian akan muncul termasuk kartu untuk Media Services.

  4. Pilih kartu Media Services . Layar detail Media Services akan muncul.

  5. Pilih Buat. Layar Buat akun Media Services akan muncul.

  6. Di bagian Buat akun Media Services, masukkan nilai yang diperlukan.

    Nama Deskripsi
    Nama Akun Masukkan nama akun Media Services baru. Nama akun Media Services semuanya menggunakan huruf kecil atau angka tanpa spasi, dan panjangnya 3 hingga 24 karakter.
    Langganan Jika Anda memiliki lebih dari satu langganan, pilih salah satu dari daftar langganan Azure yang dapat Anda akses.
    Grup Sumber Daya Pilih sumber daya baru atau yang sudah ada. Grup sumber daya adalah kumpulan sumber daya yang berbagi siklus hidup, izin, dan kebijakan yang sama. Pelajari selengkapnya di sini.
    Lokasi Pilih wilayah geografis yang akan digunakan untuk menyimpan catatan media dan metadata untuk akun Microsoft Azure Media Services Anda. Wilayah ini akan digunakan untuk memproses dan mengalirkan media Anda. Hanya wilayah Media Services yang tersedia yang muncul di kotak daftar tarik turun.
    Akun Penyimpanan Pilih akun penyimpanan untuk menyediakan penyimpanan blobn konten media dari akun Media Services Anda. Anda dapat memilih akun penyimpanan yang sudah ada di wilayah geografis yang sama dengan akun Media Services Anda, atau Anda dapat membuat akun penyimpanan baru. Akun penyimpanan baru dibuat di wilayah yang sama. Aturan untuk nama akun penyimpanan sama dengan akun Media Services.

    Anda harus memiliki satu akun penyimpanan Utama dan Anda dapat memiliki sejumlah akun penyimpanan Sekunder yang terkait dengan akun Microsoft Azure Media Services Anda. Anda dapat menggunakan portal Microsoft Azure untuk menambahkan akun penyimpanan sekunder. Untuk mengetahui informasi selengkapnya, lihat Akun Azure Storage dengan akun Azure Media Services.

    Akun Media Services dan semua akun penyimpanan terkait harus berada dalam langganan Azure yang sama. Sangat disarankan untuk menggunakan akun penyimpanan di lokasi yang sama dengan akun Media Services untuk menghindari latensi tambahan dan biaya egress data.
    Pengaturan tingkat lanjut Pilih identitas yang dikelola pengguna yang telah dibuat sebelumnya dari daftar dropdown atau buat identitas yang dikelola pengguna baru dengan memilih tautan.

    Penting

    Semua akun Media Services baru memerlukan identitas yang dikelola pengguna. Akun yang dibuat sebelumnya yang memiliki identitas yang dikelola sistem belum berubah.

  7. Pilih kotak centang di samping "Saya memiliki semua hak untuk menggunakan konten/file, dan setuju bahwa konten/file tersebut akan ditangani sesuai Ketentuan Layanan Online dan Pernyataan Privasi Microsoft." untuk mengonfirmasi dan melanjutkan.

  8. Klik Tinjau + buat atau tambahkan tag dengan tombol Next:Tags.

  9. Klik Buat di layar berikut. Penyebaran akan dimulai.

Membuat brankas kunci dengan portal

  1. Masukkan Brankas kunci ke bidang pencarian utama dan pilih Key Vault saat muncul di hasil pencarian.
  2. Pilih Buat brankas kunci. Layar Buat brankas kunci muncul.
  3. Pilih Grup sumber daya yang ingin Anda gunakan atau buat yang baru.
  4. Memasukkan nama ke dalam bidang nama Key Vault.
  5. Pilih wilayah dari daftar dropdown Wilayah .
  6. Pilih tingkat harga dari daftar dropdown Tingkat harga .
  7. Masukkan jumlah hari dalam bidang Hari untuk mempertahankan vault yang dihapus .
  8. Aktifkan atau nonaktifkan perlindungan penghapusan menyeluruh menggunakan tombol radio Perlindungan penghapusan menyeluruh .
  9. Pilih Selanjutnya. Layar kebijakan akses akan muncul.
  10. Pilih kebijakan akses Vault atau kontrol akses berbasis peran Azure untuk memberi pengguna izin yang sesuai.
  11. Opsional: Pilih satu atau beberapa kotak centang Akses sumber daya .
  12. Opsional: Pilih pengguna di daftar Pengguna jika Anda menginginkan kontrol akses yang lebih halus.
  13. Pilih Selanjutnya. Layar Penjaringan akan muncul.
  14. Pilih atau batal pilih kotak centang Aktifkan akses publik . Jika Anda memilih untuk menonaktifkan akses publik:
    1. Pilih tombol radio Semua jaringan untuk mengizinkan semua akses publik, atau pilih tombol radio Jaringan yang dipilih untuk membatasi lalu lintas jaringan ke IP yang dipilih.
    2. Pilih panah bawah + Tambahkan jaringan virtual dan pilih Tambahkan jaringan virtual yang ada atau Tambahkan jaringan virtual baru. Dalam kasus pertama, pilih jaringan virtual yang sudah dibuat. Dalam kasus kedua, layar Buat jaringan virtual muncul dan Anda akan menggunakannya untuk membuat jaringan virtual.
  15. Pilih kotak centang Izinkan layanan Microsoft tepercaya untuk melewati firewall ini jika Anda ingin memberikan akses ke layanan lain.
  16. Opsional: Pilih Buat titik akhir privat jika Anda ingin membuat titik akhir privat untuk brankas kunci. Layar Buat titik akhir privat akan muncul.
    1. Pilih langganan yang ingin Anda kerjakan dari menu dropdown Langganan jika belum dipilih bersama dengan grup sumber daya.
    2. Pilih lokasi (wilayah) dari daftar dropdown Lokasi .
    3. Masukkan nama untuk titik akhir privat di bidang Nama .
    4. Pilih jaringan virtual yang sudah dibuat dari daftar dropdown Jaringan virtual.
    5. Pilih subnet dari daftar dropdown Subnet .
    6. Pilih Integrasikan dengan tombol zona DNS privat untuk beralih antara Ya atau Tidak.
    7. Pilih zona dari daftar dropdown Zona DNS privat .
  17. Pilih Tinjau + buat. Portal akan memeriksa masalah apa pun dengan penyiapan.
  18. Pilih Buat untuk menyebarkan brankas kunci.

Mengaktifkan kunci yang dikelola pelanggan pada akun Media Services di portal Azure

  1. Setelah membuat akun Media Services, navigasikan ke akun tersebut di portal Azure.
  2. Pilih Enkripsi.
  3. Pilih Kunci yang dikelola pelanggan di bagian Jenis Enkripsi.
  4. Pilih identitas dari daftar dropdown Identitas terkelola .
  5. Pilih tautan Pilih dari tombol radio brankas kunci .
  6. Pilih tombol Pilih brankas kunci . Layar Pilih kunci akan muncul.
  7. Pilih brankas kunci dari daftar dropdown Brankas kunci.
  8. Pilih kunci dari daftar Kunci atau buat yang baru.
  9. Pilih Simpan.

Penting

Untuk langkah-langkah enkripsi penyimpanan berikut, Anda akan memilih pilihan kunci yang dikelola pelanggan.

Mengatur enkripsi pada akun penyimpanan

  1. Di portal Azure, navigasikan ke langganan yang ingin Anda kerjakan.
  2. Pilih Sumber Daya. Layar Sumber Daya akan muncul dengan daftar semua sumber daya untuk langganan tersebut.
  3. Masukkan nama (atau bagian dari nama) akun penyimpanan yang ingin Anda enkripsi di bidang Pencarian di bagian atas layar. Kecocokan akan muncul di bawah bidang pencarian.
  4. Pilih akun penyimpanan yang Anda inginkan. Layar akun penyimpanan akan muncul.
  5. Pilih Enkripsi.
  6. Pilih tombol yang dikelola Microsoft atau tombol radio Kunci yang dikelola pelanggan .

Menggunakan kunci yang dikelola Microsoft

Secara default, data di akun penyimpanan dienkripsi menggunakan kunci yang dikelola Microsoft.

Gunakan kunci yang dikelola pelanggan

  1. Pilih Kunci yang dikelola pelanggan.
  2. Pilih antara Masukkan URI kunci atau Pilih dari brankas kunci.
    1. Jika Anda memilih Masukkan URI kunci, masukkan URI kunci di bidang URI Kunci dan pilih langganan. (Hal ini mungkin sudah terpilih untuk Anda.)
    2. Jika Anda memilih Pilih dari brankas kunci, lalu pilih Pilih brankas kunci dan kunci. Layar Pilih kunci dari Azure Key Vault akan muncul.
  3. Pilih Azure Key Vault yang ingin Anda gunakan, dan pilih antara kunci yang sudah Anda miliki di brankas kunci Atau buat kunci baru.
    1. Jika Anda memilih untuk membuat kunci baru, pilih Hasilkan atau Impor dari daftar menurun Opsi. Anda hanya bisa mengimpor kunci RSA.
    2. Untuk menghasilkan kunci baru, beri nama kunci pada bidang Nama lalu pilih jenis Kunci:
      1. RSA - Ukuran Kunci: 2048.3072 atau 4096. Inilah yang dipilih sebagian besar pelanggan.
      2. EC - Nama Kurva Elips: P-256, P-384, P-521, atau P-256K
      3. Secara opsional, Anda dapat mengatur tanggal aktivasi dan kedaluwarsa kunci.
      4. Pilih Ya untuk mengaktifkan rotasi kunci otomatis.
      5. Pilih Buat.
    3. Untuk mengimpor kunci, pilih file yang akan diunggah dengan mengklik di mana saja di bidang Pilih file.
      1. Beri nama kunci di bidang Nama.
      2. Secara opsional, Anda dapat mengatur tanggal aktivasi dan kedaluwarsa kunci.
      3. Pilih Ya untuk mengaktifkan rotasi kunci otomatis.
      4. Pilih Buat.
    4. Pilih Pilih untuk memilih kunci ini guna mengenkripsi akun penyimpanan Anda. Anda akan dibawa kembali ke layar Enkripsi.
  4. PENTING! Pilih Simpan untuk menyimpan pengaturan enkripsi Anda, atau semua yang baru saja Anda lakukan akan hilang.

Mengubah kunci

Media Services otomatis mendeteksi saat kunci diubah. OPSIONAL: Untuk menguji proses ini, buat versi kunci lain untuk kunci yang sama. Media Services akan mendeteksi bahwa kunci telah diubah.

Membersihkan sumber daya

Jika Anda ingin berhenti menggunakan sumber daya yang telah dibuat dan Anda tidak ingin dikenai tagihan, hapus sumber daya tersebut.

Mendapatkan bantuan dan dukungan

Anda dapat menghubungi Media Services dengan pertanyaan atau mengikuti pembaruan kami dengan salah satu metode berikut: