DEV Community
·
Azure:为新公司应用提供存储
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
Microsoft Azure是一个云计算平台,提供计算、分析、存储和网络服务。本文介绍了如何为公司应用创建存储账户、管理身份、配置密钥保管库、设置访问权限,以及实施时间保留策略和加密范围。
🎯
关键要点
- Microsoft Azure是一个云计算平台,提供计算、分析、存储和网络服务。
- Azure允许开发者和公司创建、实施和管理应用程序。
- 创建存储账户时,需要确保名称唯一并满足命名要求。
- 启用基础设施加密后,该选项无法更改。
- 为Web应用提供托管身份以进行存储访问。
- 托管身份需要读取和列出容器和Blob的权限。
- 创建密钥保管库需要用户账户具有密钥保管库管理员权限。
- 确保启用软删除和清除保护以保护密钥保管库中的访问密钥。
- 创建客户管理密钥以存储访问密钥。
- 为托管身份分配密钥保管库加密用户角色。
- 配置存储账户以使用密钥保管库中的客户管理密钥。
- 实施基于时间的保留策略以防止文件被修改。
- 创建加密范围以启用基础设施加密。
- 清理资源时需要删除资源组。
➡️
