基本上我正在尝试使用 Azure 实现以下 AWS 模式:
- 将 IAM 角色分配给 Vm(等效于 Aws 实例)
- 允许此角色以只读方式访问某个容器(AWS 存储桶等效项)并从那里下载
Azure 怎么可能做到这一点?
问问题
3077 次
3 回答
2
您可以使用“托管服务标识”(MSI)在预览版中执行此操作
Linux 文档:https ://docs.microsoft.com/en-us/azure/active-directory/msi-tutorial-linux-vm-access-storage
此处的 Windows 文档:https ://docs.microsoft.com/en-us/azure/active-directory/msi-tutorial-windows-vm-access-storage
于 2017-10-11T17:04:23.963 回答
1
与 AWS 到 Azure 中的 IAM 等效的是基于角色的访问控制。
您可以使用基于角色的访问控制来管理对 Azure 订阅资源的访问。
此外,如果您希望创建自定义角色,可以参考为 Azure 基于角色的访问控制创建自定义角色。
您可以参考此自定义用户角色,为内部和外部用户分配自定义角色
于 2017-09-23T03:34:07.033 回答
0
允许此角色以只读方式访问某个容器(AWS 存储桶等效项)并从那里下载。
目前,Azure 不支持基于 AD 的身份验证或 ACL。
作为一种解决方法,我们可以使用共享访问签名 (SAS)。
共享访问签名 (SAS) 为您提供了一种方法,可以将您的存储帐户中的对象的有限访问权限授予其他客户端,而不会暴露您的帐户密钥。
有关 Azure SAS 的更多信息,请参阅此链接。
于 2017-09-25T08:57:42.710 回答