保护应用程序服务与 Azure 存储的连接
securing app service connectivity to azure storage
我们有一个匿名访问的 blob 容器(对 Internet 开放)和一个与之通信的应用程序服务。
我们有哪些选择来确保只有应用服务可以与此存储端点通信? vnet 集成是我们最后的选择。
谢谢-nen
What are our options of ensuring that only the appservice can talk to
this storage endpoint?
一种选择是使用 Azure 基于角色的访问控制 (RBAC) 数据角色。
为此,首先您要为您的应用服务分配一个托管标识,然后为该标识分配适当的 Azure 存储 RBAC 数据角色。
您还需要通过访问密钥或共享访问签名阻止对存储帐户的访问,以便只有您的应用服务才能使用 Azure AD 授权连接到您的存储帐户。
您可以在此处阅读更多相关信息:https://docs.microsoft.com/en-us/azure/storage/blobs/assign-azure-role-data-access?tabs=portal。
我们有一个匿名访问的 blob 容器(对 Internet 开放)和一个与之通信的应用程序服务。
我们有哪些选择来确保只有应用服务可以与此存储端点通信? vnet 集成是我们最后的选择。
谢谢-nen
What are our options of ensuring that only the appservice can talk to this storage endpoint?
一种选择是使用 Azure 基于角色的访问控制 (RBAC) 数据角色。
为此,首先您要为您的应用服务分配一个托管标识,然后为该标识分配适当的 Azure 存储 RBAC 数据角色。
您还需要通过访问密钥或共享访问签名阻止对存储帐户的访问,以便只有您的应用服务才能使用 Azure AD 授权连接到您的存储帐户。
您可以在此处阅读更多相关信息:https://docs.microsoft.com/en-us/azure/storage/blobs/assign-azure-role-data-access?tabs=portal。