DEV Community
·
为应用提供安全访问的存储,使用托管身份和基于角色的访问控制
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
本文介绍了创建存储账户和托管身份的步骤,确保存储账户安全,配置客户管理密钥,设置基于时间的保留策略和加密范围,包括创建不可修改的存储容器和启用基础设施加密。
🎯
关键要点
- 步骤1:创建存储账户和托管身份,确保存储账户名称唯一并启用基础设施加密。
- 步骤2:使用密钥保管库和密钥保护存储账户的访问,确保用户账户具有密钥保管库管理员权限。
- 步骤3:配置存储账户使用密钥保管库中的客户管理密钥,确保托管身份具有正确的权限。
- 步骤4:配置基于时间的保留策略和加密范围,创建不可修改的存储容器并启用基础设施加密。
➡️
