对Azure的实例角色VMS
基本上我试图与天青实现以下AWS模式:对Azure的实例角色VMS
- 分配一个IAM角色的虚拟机(例如相当于AWS)
- 让这个角色访问一定容器(等同于AWS桶)只读且从那里下载
这对Azure来说可能如何?
AWS到Azure中IAM的等效值为Role-Based Access Control。可以使用Role-Based Access Control to manage access to your Azure subscription resources。
此外,如果你希望你可以创建自定义角色,你可以参考这个,Creating custom roles for Azure Role-Based Access Control。
您可以参考这个自定义用户角色,Assign custom roles for internal and external users
让这个角色访问某个容器(AWS桶当量) 为只读,并从那里下载。
现在,Azure不支持基于AD的身份验证或ACL。
作为解决方法,我们可以使用共享访问签名(SAS)。
共享访问签名(SAS)提供了一种方式,授予对象 有限访问您的存储账户到其他客户端, 不会暴露你的账号密码。
有关Azure SAS的更多信息,请参阅此link。
您可以通过 “托管服务标识”(MSI)为此在预览
Linux的文档在这里:https://docs.microsoft.com/en-us/azure/active-directory/msi-tutorial-linux-vm-access-storage
的Windows文档在这里:https://docs.microsoft.com/en-us/azure/active-directory/msi-tutorial-windows-vm-access-storage
谢谢,但但这些资源似乎并没有做支持将角色分配给虚拟机,这是实际的问题。有关于此的任何线索? – alonisser