Azure 存储臂模板的标识 属性 有什么用?
What is the identity property for Azure Storage arm templates for?
查看 Azure 存储帐户的 ARM 模板文档,有一个名为身份的字段(API 版本:2018-02-01)。
存储帐户中的标识有什么用?该文档相当含糊地说明 "The identity of the resource" 这不是很有帮助。
推断它可能是什么...
在数据工厂中,标识是正在使用的服务主体或托管服务标识,但我看不到存储帐户如何使用标识?
猜一猜...
与 Data Lake Store Gen2 有关吗?
或者可能与 Active Directory 身份验证类似(在 AD 身份验证预览文档中没有说明)?也许分配一个身份可以提供足够的信息来连接到 Active Directory? SQL 服务器采用类似的方法,如果您分配 AD 管理员,它会启用 AD 身份验证。
或者可能与跨存储帐户同步有关?也许在它与另一个存储帐户通信以使用 Azure 文件同步或其他东西时给它一个身份?
关于使用身份对象挂接到 AD 的问题,您是对的:
系统分配的标识 直接在 Azure 服务实例上启用。启用标识后,Azure 会在实例订阅信任的 Azure AD 租户中为实例创建一个标识。创建身份后,凭证将提供给实例。系统分配标识的生命周期直接与启用它的 Azure 服务实例相关联。如果实例被删除,Azure 会自动清除 Azure AD 中的凭据和身份。
来源: https://docs.microsoft.com/en-us/azure/active-directory/managed-service-identity/overview
我连接了这个 documentation 第 3 部分中的点,该部分讨论了启用系统分配的标识,这与您所指的存储 ARM 模板文档中讨论的相同 属性。
我建议在 github 文档上留下评论反馈以获得更多钙化。这对 Azure 社区也有帮助。
查看 Azure 存储帐户的 ARM 模板文档,有一个名为身份的字段(API 版本:2018-02-01)。
存储帐户中的标识有什么用?该文档相当含糊地说明 "The identity of the resource" 这不是很有帮助。
推断它可能是什么...
在数据工厂中,标识是正在使用的服务主体或托管服务标识,但我看不到存储帐户如何使用标识?
猜一猜...
与 Data Lake Store Gen2 有关吗?
或者可能与 Active Directory 身份验证类似(在 AD 身份验证预览文档中没有说明)?也许分配一个身份可以提供足够的信息来连接到 Active Directory? SQL 服务器采用类似的方法,如果您分配 AD 管理员,它会启用 AD 身份验证。
或者可能与跨存储帐户同步有关?也许在它与另一个存储帐户通信以使用 Azure 文件同步或其他东西时给它一个身份?
关于使用身份对象挂接到 AD 的问题,您是对的:
系统分配的标识 直接在 Azure 服务实例上启用。启用标识后,Azure 会在实例订阅信任的 Azure AD 租户中为实例创建一个标识。创建身份后,凭证将提供给实例。系统分配标识的生命周期直接与启用它的 Azure 服务实例相关联。如果实例被删除,Azure 会自动清除 Azure AD 中的凭据和身份。
来源: https://docs.microsoft.com/en-us/azure/active-directory/managed-service-identity/overview
我连接了这个 documentation 第 3 部分中的点,该部分讨论了启用系统分配的标识,这与您所指的存储 ARM 模板文档中讨论的相同 属性。 我建议在 github 文档上留下评论反馈以获得更多钙化。这对 Azure 社区也有帮助。