如何将Azure托管标识分配给Azure存储帐户?
我正在学习本教程,其中要求使用分配给Azure存储帐户的Azure托管标识。https://docs.microsoft.com/en-us/azure/storage/common/customer-managed-keys-overview#about-客户管理的密钥
在本教程中,请参见步骤1。是:
- Azure Key Vault管理员向与存储帐户关联的托管标识授予加密密钥权限
但是,我找不到一种方法来查看或分配托管标识给SA。SA似乎没有开箱即用的托管标识。
有什么提示吗?
共有1个答案
我不认为可以在门户中查看它,但我相信powershell可以帮助您。据我所知,有两种方法可以检查您的存储帐户是否分配了主体ID。一种方法是通过键入Get-AzADServicePrient-DisplayName store ageAccount tName来签入azure AD,另一种方法是:
$stgName = "stgName"
$rgName = "rgName"
$stg = Get-AzStorageAccount -StorageAccountName $stgName -ResourceGroupName $rgName
$stg.identity
如果您已分配托管标识,以便您可以查看主体ID。其他原因:
Set-AzStorageAccount -ResourceGroupName $rgName -AccountName $stgName -AssignIdentity
-
在v11SDK. NET中,我能够使用托管标识令牌来访问Azure blob: 现在我想切换到v12 SDK,但不知道如何对BlobServiceClient进行同样的操作。
-
我正在尝试使用托管标识从Azure Windows VM访问Azure存储资源。 我已经按照这里的指示做了https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-vm-windows-access-storage但本教程中的访问部分是使用完成的。NET,这
-
我试图使用托管标识从API管理实例调用Azure函数。我已为我的APIM实例设置了系统管理的标识。我已将参与者角色授予Azure Function应用程序上的此身份。我还将应用程序服务身份验证更改为AD。 现在我尝试从API调用该函数。 我有两个问题: 第一个:当我使用身份验证管理身份策略来获取令牌时,我得到了一个错误,当我使用受众https://myfunctionapp.azurewebsit
-
我们计划在我们的单个Azure kubernetes集群上部署多个应用程序,每个应用程序都将拥有自己的一组Azure资源-例如:Key vault、Storage。 我计划为每个应用程序提供个人托管身份,并提供对相关资源的访问。 我知道AZURE AAD POD identify是配置POD以使用托管标识访问AZURE资源的方法。 但是,如何将多个托管标识添加到Azure kubernetes集群
-
获取"服务器验证请求失败。请确保包括签名在内的授权标头的值正确形成。"使用C#语言在Azure中尝试使用系统分配托管标识时出错。 接下来是步骤 创建了一个启用标识(系统分配)的新VM 使用存储帐户中的角色分配在IAM中添加虚拟机 能够使用C# 但在阅读blob时遇到异常,下面是异常的详细信息 课程 AzureCloudBlob类,用于使用系统分配的托管Idenitity访问令牌连接和读取blob