azure - 保护与 Azure 存储的应用服务连接
问题描述
我们有一个匿名访问(对互联网开放)的 blob 容器和一个与之交谈的 appservice。
我们有哪些选择可以确保只有 appservice 可以与这个存储端点通信?vnet 集成是我们最后的选择。
谢谢-嫩
解决方案
我们有哪些选择可以确保只有 appservice 可以与这个存储端点通信?
一种选择是使用Azure 基于角色的访问控制 (RBAC) 数据角色。
为此,首先将托管标识分配给应用服务,然后为该标识分配适当的 Azure 存储 RBAC 数据角色。
您还需要通过访问密钥或共享访问签名阻止对存储帐户的访问,以便只有您的应用服务可以使用 Azure AD 授权连接到您的存储帐户。
您可以在此处阅读更多相关信息:https ://docs.microsoft.com/en-us/azure/storage/blobs/assign-azure-role-data-access?tabs=portal 。
推荐阅读
- angular - SASS 无效的属性值
- javascript - 在 Angular 8 应用程序中获取选项配置的打字稿错误
- java - 同步访问相同文件,并发访问不同文件
- c++ - 循环多个枚举
- javascript - 删除多行文本区域文本每行“-”之前的所有字符
- python - 如何将多个csv文件合并为1个文件
- javascript - 远程 Web 服务器对 HTML Web 表单没有 JSON 响应
- php - PHP Curl 错误 HTTP/2 流 0 未完全关闭:PROTOCOL_ERROR (err 1)
- amazon-web-services - AWS ALB - URL 中的相同字符串应该转到相同的 EC2 实例
- sql - Office 更新后出现错误消息“对象或类不支持事件集”