azure - 如何将 Azure 托管标识分配给 Azure 存储帐户?
问题描述
我正在关注本教程,它需要使用分配给 Azure 存储帐户的 Azure 托管标识。 https://docs.microsoft.com/en-us/azure/storage/common/customer-managed-keys-overview#about-customer-managed-keys
在本教程中,步骤 1. 是:
- Azure Key Vault 管理员将加密密钥的权限授予与存储帐户关联的托管标识。
但是,我找不到查看托管标识或将托管标识分配给 SA 的方法。似乎 SA 没有开箱即用的托管身份。
有什么提示吗?
解决方案
我不认为可以在门户中查看它,但我相信 powershell 可以帮助您。据我所知,有两种方法可以检查您的存储帐户是否分配了主体 ID。一种方法是通过键入来检查 azure AD Get-AzADServicePrincipal -DisplayName storageAccountName
,另一种方法是:
$stgName = "stgName"
$rgName = "rgName"
$stg = Get-AzStorageAccount -StorageAccountName $stgName -ResourceGroupName $rgName
$stg.identity
如果您分配了托管标识,那么您可以看到主体 ID。否则:
Set-AzStorageAccount -ResourceGroupName $rgName -AccountName $stgName -AssignIdentity