Armazenamento fidedigno para Serviços de Multimédia
Quando cria uma conta dos Serviços de Multimédia, tem de associá-la a uma conta de armazenamento. Os Serviços de Multimédia podem aceder a essa conta de armazenamento através da autenticação do sistema ou da autenticação de Identidade Gerida. Os Serviços de Multimédia validam que o utilizador que está a adicionar a associação tem acesso à conta de armazenamento com o RBAC do Azure Resource Manager.
Utilização de contas de armazenamento entre subscrições
Nota
Quando os Serviços de Multimédia estão configurados para utilizar a Identidade Gerida para aceder ao armazenamento, os Serviços de Multimédia podem utilizar qualquer conta de armazenamento à qual a Identidade Gerida possa aceder.
Ao utilizar a Autenticação do sistema no armazenamento, a conta de armazenamento tem de estar na mesma subscrição que a conta dos Serviços de Multimédia. Utilize contas de armazenamento na mesma região que a conta dos Serviços de Multimédia para evitar custos adicionais de saída de dados.
Para ambos os tipos de autenticação, o principal que cria ou atualiza a conta dos Serviços de Multimédia tem de ter a permissão "Microsoft.Storage/storageAccounts/listkeys/action" na conta de armazenamento.
Nota
O armazenamento fidedigno só está disponível na API e não está atualmente ativado no portal do Azure.
Armazenamento fidedigno com uma firewall
No entanto, se quiser utilizar uma firewall para proteger a sua conta de armazenamento e ativar o armazenamento fidedigno, a autenticação de Identidades Geridas é a opção preferencial. Permite que os Serviços de Multimédia acedam à conta de armazenamento que foi configurada com uma firewall ou uma restrição de VNet através do acesso de armazenamento fidedigno.
Tutorial
Pode saber mais sobre como ativar o armazenamento fidedigno com o tutorial de armazenamento fidedigno dos Serviços de Multimédia .
Nota
Tem de conceder acesso ao Contribuidor de Dados do Blob de Armazenamento de Identidade Gerida do AMS para que os Serviços de Multimédia consigam ler e escrever na conta de armazenamento. A concessão da função contribuidor genérica não funcionará, uma vez que não ativa as permissões corretas no plano de dados.
Leitura adicional
Para compreender os métodos de criação de armazenamento fidedigno com Identidades Geridas, leia Identidades Geridas e Serviços de Multimédia.
Para obter mais informações sobre os Serviços Microsoft Fidedignos, veja Configurar firewalls e redes virtuais do Armazenamento do Azure.
Obter ajuda e suporte
Pode contactar os Serviços de Multimédia com perguntas ou seguir as nossas atualizações através de um dos seguintes métodos:
- Q & A
-
Stack Overflow. Perguntas sobre etiquetas com
azure-media-services. - @MSFTAzureMedia ou utilize @AzureSupport para pedir suporte.
- Abra um pedido de suporte através do portal do Azure.