DEV Community
·
为应用提供安全访问的存储,使用托管身份和基于角色的访问控制
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
本文介绍了创建存储账户和托管身份的步骤,确保存储账户安全,配置客户管理密钥,设置基于时间的保留策略和加密范围,包括创建不可修改的存储容器和启用基础设施加密。
🎯
关键要点
-
步骤1:创建存储账户和托管身份,确保存储账户名称唯一并启用基础设施加密。
-
步骤2:使用密钥保管库和密钥保护存储账户的访问,确保用户账户具有密钥保管库管理员权限。
-
步骤3:配置存储账户使用密钥保管库中的客户管理密钥,确保托管身份具有正确的权限。
-
步骤4:配置基于时间的保留策略和加密范围,创建不可修改的存储容器并启用基础设施加密。
❓
延伸问答
如何创建存储账户和托管身份?
在门户中选择存储账户,点击创建,确保存储账户名称唯一并启用基础设施加密。
如何确保存储账户的安全访问?
使用密钥保管库和密钥保护存储账户的访问,并确保用户账户具有密钥保管库管理员权限。
什么是客户管理密钥,如何配置?
客户管理密钥是在密钥保管库中创建的密钥,用于配置存储账户的加密,确保托管身份具有正确的权限。
如何设置基于时间的保留策略?
在存储账户中创建不可修改的存储容器,选择访问策略中的不可变 blob 存储,设置保留期并保存更改。
基础设施加密的作用是什么?
基础设施加密提供额外的安全层,确保存储的数据在物理层面上得到保护。
如何创建不可修改的存储容器?
在存储账户中创建一个新容器,并在设置中选择不可变 blob 存储的访问策略,设置保留期。
➡️
