Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Одним из преимуществ использования доверенного хранилища является отключение общедоступного доступа к учетной записи хранения. Еще одним преимуществом использования доверенного хранилища является возможность предоставления доступа к доверенным службам Azure.
При создании учетной записи Video Indexer необходимо связать её с учетной записью хранилища Azure. Учетные записи хранения для VI должны быть учетной записью хранения общего назначения уровня "Стандартный" версии v2. Индексатор видео обращается к учетной записи хранения с помощью проверки подлинности назначаемого пользователем или назначаемого системой управляемого удостоверения. Индексатор видео проверяет, что пользователь, добавляющий ассоциацию, имеет доступ к учетной записи хранения с помощью контроля доступа на основе ролей (RBAC) Azure Resource Manager.
Чтобы защитить учетную запись хранения, можно использовать доверенный доступ к хранилищу с помощью конфигурации брандмауэра. Она позволяет получать доступ к учетной записи хранения только доверенным службам платформы Azure. С его помощью управляемые удостоверения позволяют индексатору видео получить доступ к учетной записи хранения.
Используйте следующие сведения, чтобы включить управляемое удостоверение для службы хранилища Azure, а затем заблокировать учетную запись хранения. Предполагается, что вы уже создали учетную запись индексатора видео и связывли с ней учетную запись хранения.
Назначьте управляемое удостоверение и роль
Выполните все действия по созданию учетной записи индексатора видео в Azure AI, но и выполните следующие действия.
- При выборе "Назначить роль", назначается роль
Azure Storage : Storage Blob Data Owner
. Вы можете проверить или вручную задать назначения, перейдя в меню идентификации учетной записи Индексатора видео и выбрав назначения ролей Azure. - Перейдите к учетной записи хранения. Выберите "Сеть" в меню и выберите "Включено" из выбранных виртуальных сетей и IP-адресов в разделе доступа к общедоступной сети.
- В разделе "Исключения" убедитесь, что выбрана опция «Разрешить службам Azure в списке доверенных служб доступ к этой учетной записи хранения».