Armazenamento confiável para Serviços de Mídia
Ao criar uma conta de Serviços de Mídia, você deve associá-la a uma conta de armazenamento. Os Serviços de Mídia podem acessar essa conta de armazenamento usando a autenticação de sistema ou a autenticação Identidade Gerenciada. Os Serviços de Mídia validam se o usuário que está adicionando a associação tem acesso à conta de armazenamento com o RBAC do Azure Resource Manager.
Uso de contas de armazenamento entre assinaturas
Observação
Quando os Serviços de Mídia estão configurados para usar a Identidade Gerenciada para acessar o armazenamento, eles podem usar qualquer conta de armazenamento que a Identidade Gerenciada possa acessar.
Ao usar a autenticação do sistema para armazenamento, a conta de armazenamento deve estar na mesma assinatura que a conta dos Serviços de Mídia. Use contas de armazenamento na mesma região que a conta dos Serviços de Mídia para evitar custos adicionais da saída de dados.
Para ambos os tipos de autenticação, a entidade de segurança que cria ou atualiza a conta dos Serviços de Mídia deve ter a permissão 'Microsoft.Storage/storageAccounts/listkeys/action' para a conta de armazenamento.
Observação
O armazenamento confiável só está disponível na API e, no momento, não está habilitado no portal do Azure.
Armazenamento confiável com um firewall
No entanto, se você quiser usar um firewall para proteger a conta de armazenamento e habilitar o armazenamento confiável, a autenticação Identidades Gerenciadas é a melhor opção. Ela permite que os Serviços de Mídia acessem a conta de armazenamento que foi configurada com um firewall ou uma restrição de VNet por meio do acesso ao armazenamento confiável.
Tutorial
Você pode saber mais sobre como habilitar o armazenamento confiável com o tutorial Armazenamento confiável dos Serviços de Mídia.
Observação
Você precisa conceder o acesso de colaborador de dados de blob de armazenamento de Identidade Gerenciada do AMS para que os Serviços de Mídia possam ler e gravar na conta de armazenamento. A concessão da função de colaborador genérico não funcionará, pois não habilita as permissões corretas no plano de dados.
Leitura adicional
Para entender os métodos de criação de armazenamento confiável com Identidades Gerenciadas, leia Identidades Gerenciadas e Serviços de Mídia.
Para obter mais informações sobre serviços confiáveis da Microsoft, confira Configurar redes virtuais e firewalls do Armazenamento do Azure.
Obter ajuda e suporte
Você pode entrar em contato com os Serviços de Mídia com perguntas ou seguir nossas atualizações por um dos seguintes métodos:
- P & R
-
Stack Overflow. Marque perguntas com
azure-media-services. - @MSFTAzureMedia ou use @AzureSupport para solicitar suporte.
- Abra um tíquete de suporte por meio do portal do Azure.