1

查看 Azure 存储帐户的 ARM 模板文档,有一个名为 identity 的字段(在 API 版本中:2018-02-01)。

用于存储帐户的身份是什么?该文档相当模糊地说明“资源的身份”,这不是很有帮助。

推断它可能是什么......

在数据工厂中,身份是正在使用的服务主体或托管服务身份,但我看不到身份如何用于存储帐户?

猜测一下...

它与 Data Lake Store Gen2 有什么关系?

或者可能与 Active Directory 身份验证类似(在 AD 身份验证预览文档中没有说明)?也许分配一个身份可以为其提供足够的信息来连接到 Active Directory?SQL Server 采用类似的方法,如果您分配 AD 管理员,它会启用 AD 身份验证。

或者可能与跨存储帐户同步有关?也许在它与另一个存储帐户交谈以使用 Azure 文件同步或其他东西时给它一个身份?

4

1 回答 1

1

在使用身份对象挂钩 AD 的问题上,您是对的:

系统分配的标识直接在 Azure 服务实例上启用。启用标识后,Azure 会在实例订阅信任的 Azure AD 租户中为实例创建一个标识。创建身份后,会将凭据配置到实例上。系统分配标识的生命周期直接与启用它的 Azure 服务实例相关联。如果实例被删除,Azure 会自动清理 Azure AD 中的凭据和标识。

来源: https ://docs.microsoft.com/en-us/azure/active-directory/managed-service-identity/overview

我连接了本文档第 3 节中的点,其中讨论了启用系统分配的标识,这与您所指的存储 ARM 模板文档中讨论的属性相同。我建议在 github 文档上留下评论反馈,以获得更多钙化。这对 Azure 社区也很有帮助。

于 2018-08-06T17:09:50.653 回答