如何将 Azure 托管标识分配给 Azure 存储帐户?
Posted
技术标签:
【中文标题】如何将 Azure 托管标识分配给 Azure 存储帐户?【英文标题】:How to assign Azure Managed Identity to Azure Storage Account? 【发布时间】:2021-10-17 23:13:20 【问题描述】:我正在关注本教程,它需要使用分配给 Azure 存储帐户的 Azure 托管标识。 https://docs.microsoft.com/en-us/azure/storage/common/customer-managed-keys-overview#about-customer-managed-keys
在教程中,步骤 1. 是:
Azure Key Vault 管理员将加密密钥的权限授予与存储帐户关联的托管标识。
但是,我找不到查看托管标识或将托管标识分配给 SA 的方法。似乎 SA 没有开箱即用的托管身份..
有什么提示吗?
【问题讨论】:
【参考方案1】:我不认为可以在门户中查看它,但我相信 powershell 可以帮助您。据我所知,有两种方法可以检查您的存储帐户是否分配了主体 ID。一种方法是通过键入Get-AzADServicePrincipal -DisplayName storageAccountName 来检查 azure AD,另一种方法是:
$stgName = "stgName"
$rgName = "rgName"
$stg = Get-AzStorageAccount -StorageAccountName $stgName -ResourceGroupName $rgName
$stg.identity
如果您已分配托管标识,则您可以查看委托人 ID。否则:
Set-AzStorageAccount -ResourceGroupName $rgName -AccountName $stgName -AssignIdentity
【讨论】:
非常感谢。我想你是对的。请注意,一旦我创建了托管标识,就无法在门户中看到它。此外,Azure Key Vault 的门户中也无法向与存储帐户关联的托管标识授予权限。以上是关于如何将 Azure 托管标识分配给 Azure 存储帐户?的主要内容,如果未能解决你的问题,请参考以下文章
如何获取Azure App Service的特定用户分配的托管服务标识的令牌?
使用自动化帐户中用户分配的托管标识连接到 Azure 存储帐户(使用 Azure RM 模块)
为啥我的 Azure 应用服务无法使用托管标识连接到 Azure 存储帐户?
具有托管标识(用户分配)的 Azure SQL 无法针对 AAD 使用