如何将 Azure 托管标识分配给 Azure 存储帐户?

Posted

技术标签:

【中文标题】如何将 Azure 托管标识分配给 Azure 存储帐户?【英文标题】:How to assign Azure Managed Identity to Azure Storage Account? 【发布时间】:2021-10-17 23:13:20 【问题描述】:

我正在关注本教程,它需要使用分配给 Azure 存储帐户的 Azure 托管标识。 https://docs.microsoft.com/en-us/azure/storage/common/customer-managed-keys-overview#about-customer-managed-keys

在教程中,步骤 1. 是:

    Azure Key Vault 管理员将加密密钥的权限授予与存储帐户关联的托管标识。

但是,我找不到查看托管标识或将托管标识分配给 SA 的方法。似乎 SA 没有开箱即用的托管身份..

有什么提示吗?

【问题讨论】:

【参考方案1】:

我不认为可以在门户中查看它,但我相信 powershell 可以帮助您。据我所知,有两种方法可以检查您的存储帐户是否分配了主体 ID。一种方法是通过键入Get-AzADServicePrincipal -DisplayName storageAccountName 来检查 azure AD,另一种方法是:

$stgName = "stgName"
$rgName =  "rgName"

$stg = Get-AzStorageAccount -StorageAccountName $stgName -ResourceGroupName $rgName
$stg.identity

如果您已分配托管标识,则您可以查看委托人 ID。否则:

Set-AzStorageAccount -ResourceGroupName $rgName -AccountName $stgName -AssignIdentity

【讨论】:

非常感谢。我想你是对的。请注意,一旦我创建了托管标识,就无法在门户中看到它。此外,Azure Key Vault 的门户中也无法向与存储帐户关联的托管标识授予权限。

以上是关于如何将 Azure 托管标识分配给 Azure 存储帐户?的主要内容,如果未能解决你的问题,请参考以下文章

如何获取Azure App Service的特定用户分配的托管服务标识的令牌?

使用自动化帐户中用户分配的托管标识连接到 Azure 存储帐户(使用 Azure RM 模块)

为啥我的 Azure 应用服务无法使用托管标识连接到 Azure 存储帐户?

具有托管标识(用户分配)的 Azure SQL 无法针对 AAD 使用

系统分配的托管标识的 Azure ARM 角色分配第一次运行失败

具有用户分配的托管标识的 Azure SQL 数据库连接池