如何将 Azure 托管标识分配给 Azure 存储帐户?

【问题标题】:How to assign Azure Managed Identity to Azure Storage Account?如何将 Azure 托管标识分配给 Azure 存储帐户?
【发布时间】:2021-10-17 23:13:20
【问题描述】:

我正在关注本教程,它需要使用分配给 Azure 存储帐户的 Azure 托管标识。 https://docs.microsoft.com/en-us/azure/storage/common/customer-managed-keys-overview#about-customer-managed-keys

在教程中,步骤 1. 是:

  1. Azure Key Vault 管理员将加密密钥的权限授予与存储帐户关联的托管标识。

但是,我找不到查看托管标识或将托管标识分配给 SA 的方法。似乎 SA 没有开箱即用的托管身份..

有什么提示吗?

【问题讨论】:

    标签: azure azure-managed-identity


    【解决方案1】:

    我不认为可以在门户中查看它,但我相信 powershell 可以帮助您。据我所知,有两种方法可以检查您的存储帐户是否分配了主体 ID。一种方法是通过键入Get-AzADServicePrincipal -DisplayName storageAccountName 来检查 azure AD,另一种方法是:

    $stgName = "stgName"
$rgName =  "rgName"

$stg = Get-AzStorageAccount -StorageAccountName $stgName -ResourceGroupName $rgName
$stg.identity

    如果您已分配托管标识,则您可以查看委托人 ID。否则:

    Set-AzStorageAccount -ResourceGroupName $rgName -AccountName $stgName -AssignIdentity

    【讨论】:

    • 非常感谢。我想你是对的。请注意,一旦我创建了托管标识,就无法在门户中看到它。此外,Azure Key Vault 的门户中也无法向与存储帐户关联的托管标识授予权限。
    猜你喜欢
    • 2019-09-19
    • 1970-01-01
    • 1970-01-01
    • 2021-04-07
    • 2022-01-07
    • 1970-01-01
    • 2021-12-28
    • 2019-03-04
    • 2021-03-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode