Azure portal blob verilerine erişim yetkisi verme seçeneğini belirleyin

Makale
09/25/2021
Okumak için 4 dakika

Azure portalkullanarak blob verilerine eriştiğinizde, portal, kapsamakta olan Azure Depolama istekleri sağlar. azure Depolama isteği, azure AD hesabınız veya depolama hesabı erişim anahtarı kullanılarak yetkilendirilir. Portal hangi yöntemi kullandığınızı gösterir ve uygun izinleriniz varsa iki arasında geçiş yapmanızı sağlar.

Ayrıca, Azure portal tek bir blob karşıya yükleme işleminin nasıl yetkilendirilemez olduğunu belirtebilirsiniz. Varsayılan olarak, Portal bir blob karşıya yükleme işlemini yetkilendirmek için kullanmakta olduğunuz yöntemi kullanır, ancak bir blobu karşıya yüklerken bu ayarı değiştirme seçeneğiniz vardır.

Blob verilerine erişmek için gereken izinler

Azure portal blob verilerine erişimi nasıl yetkilendirmek istediğinize bağlı olarak, belirli izinlere ihtiyacınız vardır. Çoğu durumda, bu izinler Azure rol tabanlı erişim denetimi (Azure RBAC) aracılığıyla sağlanır. Azure RBAC hakkında daha fazla bilgi için bkz. Azure rol tabanlı erişim denetimi (Azure RBAC) nedir?.

Hesap erişim anahtarını kullan

bir hesap erişim anahtarıyla blob verilerine erişmek için, Microsoft. Depolama/storageaccounts/listkeys/action azure RBAC eylemini içeren bir azure rolüne sahip olmanız gerekir. Bu Azure rolü yerleşik veya özel bir rol olabilir. Microsoft. Depolama/storageaccounts/listkeys/action ' ı destekleyen yerleşik roller, en azından en büyük izinlere göre aşağıdakileri içerir:

Okuyucu ve veri erişim rolü
Depolama hesabı katılımcısı rolü
Azure Resource Manager katkıda bulunan rolü
Azure Resource Manager Owner rolü

Azure portal blob verilerine erişmeyi denediğinizde, portal önce Microsoft. Depolama/storageaccounts/listkeys/action adlı bir rol atanıp atanmadığını denetler. Bu eylemle bir rol atanmışsa, Portal blob verilerine erişmek için hesap anahtarını kullanır. Bu eylemle bir rol atanmamışsa, Portal Azure AD hesabınızı kullanarak verilere erişmeye çalışır.

Önemli

Bir depolama hesabı Azure Resource Manager salt okunur bir kilit ile kilitlendiğinde, bu depolama hesabı Için liste anahtarları işlemine izin verilmez. Liste anahtarları bir post işlemidir ve hesap Için salt okunur BIR kilit yapılandırıldığında tüm post işlemleri engellenir. Bu nedenle, hesap salt okunur bir kilit ile kilitlendiğinde, kullanıcıların portalda blob verilerine erişmek IÇIN Azure AD kimlik bilgilerini kullanması gerekir. Azure AD ile portaldaki blob verilerine erişme hakkında daha fazla bilgi için bkz. Azure AD hesabınızı kullanma.

Not

Klasik abonelik yöneticisi rolleri hizmet yöneticisi ve Co-Administrator Azure Resource Manager sahip rolünün eşdeğerini içerir. sahip rolü, Microsoft. Depolama/storageaccounts/listkeys/action dahil olmak üzere tüm eylemleri içerir, bu nedenle bu yönetim rollerinden birine sahip bir kullanıcı da, blob verilerine hesap anahtarıyla erişebilirler. Daha fazla bilgi için bkz. Klasik abonelik yöneticisi rolleri, Azure rolleri ve Azure AD yönetici rolleri.

Azure AD hesabınızı kullanın

Azure AD hesabınızı kullanarak Azure portal blob verilerine erişmek için aşağıdaki iki deyimin her ikisi de doğru olmalıdır:

Blob verilerine erişim sağlayan yerleşik veya özel bir rol atanmıştı.
En azından, depolama hesabı düzeyine veya daha yüksek bir kapsamda Azure Resource Manager okuyucu rolü atanmıştı. Okuyucu rolü, en kısıtlı izinleri verir, ancak depolama hesabı yönetim kaynaklarına erişim izni veren başka bir Azure Resource Manager rolü de kabul edilebilir.

Azure Resource Manager okuyucu rolü, kullanıcıların depolama hesabı kaynaklarını görüntülemesine izin verir, ancak bunları değiştirmez. Azure Depolama 'daki verilere yönelik okuma izinleri sağlamaz, ancak yalnızca hesap yönetimi kaynakları içindir. Kullanıcıların Azure portal blob kapsayıcılarına gidebilmesi için okuyucu rolü gereklidir.

Blob verilerine erişimi destekleyen yerleşik roller hakkında daha fazla bilgi için bkz. Azure Active Directory kullanarak bloblara erişim yetkisi verme.

Özel roller, yerleşik roller tarafından belirtilen izinlerin farklı birleşimlerini destekleyebilir. Azure özel rolleri oluşturma hakkında daha fazla bilgi için bkz. Azure özel rolleri ve Azure kaynakları Için rol tanımlarını anlama.

Not

Azure portal Depolama Gezgini önizleme sürümü, blob verilerini görüntülemek ve değiştirmek için Azure AD kimlik bilgilerini kullanmayı desteklemez. Azure portal Depolama Gezgini, her zaman verilere erişmek için hesap anahtarlarını kullanır. Azure portal Depolama Gezgini kullanmak için, Microsoft. Depolama/storageaccounts/listkeys/action içeren bir rol atanması gerekir.

Azure portal bloblara git

Portalda blob verilerini görüntülemek için depolama hesabınıza Genel Bakış ' a gidin ve bloblara yönelik bağlantılara tıklayın. Alternatif olarak, menüdeki kapsayıcılar bölümüne gidebilirsiniz.

Azure portal blob verilerine nasıl gidebileceğiniz gösteren ekran görüntüsü

Geçerli kimlik doğrulama yöntemini belirleme

Bir kapsayıcıya gittiğinizde, Azure portal kimlik doğrulaması için şu anda hesap erişim anahtarını veya Azure AD hesabınızı kullandığınızı gösterir.

Hesap erişim anahtarı ile kimlik doğrulama

Hesap erişim anahtarını kullanarak kimlik doğrulaması yapıyorsanız, portalda kimlik doğrulama yöntemi olarak belirtilen erişim anahtarı ' nı görürsünüz:

Hesap anahtarı ile Şu anda kapsayıcılara erişen kullanıcının gösterildiği ekran görüntüsü

Azure AD hesabı 'nı kullanmaya geçiş yapmak için görüntüde vurgulanan bağlantıya tıklayın. Size atanan Azure rolleri aracılığıyla uygun izinleriniz varsa, devam edebilirsiniz. Ancak doğru izinleriniz yoksa, aşağıdakine benzer bir hata iletisi görürsünüz:

Azure AD hesabı erişimi desteklemiyorsa gösterilen hata

Azure AD hesabınızda görüntüleme izinleri yoksa listede hiçbir blob görünmediğine dikkat edin. Kimlik doğrulaması için erişim anahtarını yeniden kullanmak üzere anahtara erişmek için anahtara tıklayın.

Azure AD hesabınızla kimlik doğrulama

Azure AD hesabınızı kullanarak kimlik doğrulaması yapıyorsanız, portalda kimlik doğrulama yöntemi olarak belirtilen Azure AD Kullanıcı hesabını görürsünüz:

Azure AD hesabı ile Şu anda kapsayıcılara erişen kullanıcının gösterildiği ekran görüntüsü

Hesap erişim anahtarını kullanmaya geçiş yapmak için görüntüde vurgulanan bağlantıya tıklayın. Hesap anahtarına erişiminiz varsa, devam edebilirsiniz. Ancak, hesap anahtarına erişiminizin olmaması durumunda aşağıdakine benzer bir hata iletisi görürsünüz:

Hesap anahtarına erişiminiz yoksa gösterilen hata

Hesap anahtarlarına erişiminiz yoksa listede hiçbir blob görünmediğine dikkat edin. Azure AD hesabınızı kimlik doğrulaması için yeniden kullanmak üzere Azure AD Kullanıcı hesabı 'Na geçin bağlantısına tıklayın.

Blob karşıya yükleme işleminin nasıl yetkilendiriyapılacağını belirtin

Azure portal bir blob yüklediğinizde, hesap erişim anahtarı veya Azure AD kimlik bilgilerinizle bu işlemin kimlik doğrulaması ve yetkisini verme işlemlerini belirtebilirsiniz. Varsayılan olarak, portal geçerli kimlik doğrulama yöntemini geçerli kimlik doğrulama yöntemini belirlemebölümünde gösterildiği gibi kullanır.

Blob yükleme işleminin nasıl yetkilendirileyeceğinizi belirtmek için şu adımları izleyin:

Azure portal, blobu yüklemek istediğiniz kapsayıcıya gidin.
Karşıya Yükle düğmesini seçin.
Blob 'un gelişmiş özelliklerini göstermek için Gelişmiş bölümünü genişletin.
Kimlik doğrulama türü alanında, aşağıdaki görüntüde gösterildiği gibi, Azure AD hesabınızı kullanarak veya hesap erişim anahtarıyla karşıya yükleme işlemini yetkilendirmek isteyip istemediğinizi belirtin: