#azure #azure-managed-identity
Вопрос:
Я следую этому руководству, в котором требуется использовать управляемое удостоверение Azure, назначенное учетной записи хранилища Azure. https://docs.microsoft.com/en-us/azure/storage/common/customer-managed-keys-overview#about-customer-managed-keys
В учебнике шаг 1. это:
- Администратор хранилища ключей Azure предоставляет разрешения на ключи шифрования для управляемого удостоверения, связанного с учетной записью хранилища.
Однако я не могу найти способ увидеть или назначить управляемую личность SA. Похоже, что у SAs нет готовых управляемых удостоверений личности..
Есть какие-нибудь намеки?
Ответ №1:
Я не думаю, что это можно просмотреть на портале, но я уверен, что powershell может вам помочь. Насколько я знаю, есть два способа проверить, присвоен ли вашей учетной записи хранения основной идентификатор. Один из способов-зарегистрироваться в azure AD, введя Get-AzADServicePrincipal -DisplayName storageAccountName , а другой -:
$stgName = "stgName"
$rgName = "rgName"
$stg = Get-AzStorageAccount -StorageAccountName $stgName -ResourceGroupName $rgName
$stg.identity
если вам назначена управляемая идентификация, чтобы вы могли видеть идентификатор участника. В противном случае:
Set-AzStorageAccount -ResourceGroupName $rgName -AccountName $stgName -AssignIdentity
Комментарии:
1. Большое спасибо. Я думаю, что вы правы. Как примечание, как только я создал управляемую личность, ее еще НЕВОЗМОЖНО увидеть на портале. Кроме того, на портале Azure Key Vault нет возможности предоставить разрешение для управляемого удостоверения, связанного с учетной записью хранилища.