DEV Community
·
Azure:为新公司应用提供存储
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
Microsoft Azure是一个云计算平台,提供计算、分析、存储和网络服务。本文介绍了如何为公司应用创建存储账户、管理身份、配置密钥保管库、设置访问权限,以及实施时间保留策略和加密范围。
🎯
关键要点
- Microsoft Azure是一个云计算平台,提供计算、分析、存储和网络服务。
- Azure允许开发者和公司创建、实施和管理应用程序。
- 创建存储账户时,需要确保名称唯一并满足命名要求。
- 启用基础设施加密后,该选项无法更改。
- 为Web应用提供托管身份以进行存储访问。
- 托管身份需要读取和列出容器和Blob的权限。
- 创建密钥保管库需要用户账户具有密钥保管库管理员权限。
- 确保启用软删除和清除保护以保护密钥保管库中的访问密钥。
- 创建客户管理密钥以存储访问密钥。
- 为托管身份分配密钥保管库加密用户角色。
- 配置存储账户以使用密钥保管库中的客户管理密钥。
- 实施基于时间的保留策略以防止文件被修改。
- 创建加密范围以启用基础设施加密。
- 清理资源时需要删除资源组。
❓
延伸问答
如何在Azure中创建存储账户?
在Azure门户中搜索并选择存储账户,点击创建,确保资源组名称唯一并满足命名要求,然后启用基础设施加密。
什么是托管身份,如何为Web应用提供托管身份?
托管身份是Azure提供的一种服务,允许应用安全地访问Azure资源。可以在Azure门户中搜索并选择托管身份,创建新的托管身份并分配权限。
如何保护Azure存储账户的访问密钥?
可以通过创建密钥保管库并启用软删除和清除保护来保护存储账户的访问密钥。
什么是时间保留策略,如何在Azure中实施?
时间保留策略是一种防止文件被修改的策略,可以在存储账户的容器中设置,选择不可变的Blob存储并设置保留期。
如何在Azure中配置客户管理密钥?
在密钥保管库中生成或导入密钥后,需将存储账户配置为使用该客户管理密钥,并确保托管身份具有相应的权限。
在Azure中如何清理资源?
可以通过选择资源组并点击删除资源组,输入资源组名称来清理Azure中的资源。
➡️
