DEV Community
·
关于第3和第4个练习的指导项目应用技能的文章
💡
原文英文,约1000词,阅读约需4分钟。
📝
内容提要
Azure存储账户包含Blob、文件、队列和表等数据对象。创建存储账户和托管身份后,需要为托管身份分配读取权限,并通过密钥保管库确保安全访问。同时,配置客户管理密钥和加密策略,并设置数据保留策略以保护数据。
🎯
关键要点
- Azure存储账户包含Blob、文件、队列和表等数据对象。
- 存储账户提供唯一的命名空间,可通过HTTP或HTTPS从全球访问。
- 内部团队的存储账户应配置为私有存储账户。
- 创建存储账户和托管身份的步骤包括选择订阅、资源组、存储账户名称和区域。
- 为托管身份分配读取和列出容器及Blob的权限。
- 确保存储账户的安全访问需要使用密钥保管库。
- 创建密钥保管库和密钥需要用户账户具有管理员权限。
- 在密钥保管库中创建客户管理密钥以存储访问密钥。
- 配置存储账户使用密钥保管库中的客户管理密钥。
- 设置基于时间的数据保留策略以保护数据。
- 启用基础设施加密的加密范围以满足开发者的需求。
❓
延伸问答
Azure存储账户包含哪些数据对象?
Azure存储账户包含Blob、文件、队列和表等数据对象。
如何创建Azure存储账户和托管身份?
在Azure门户中搜索存储账户,点击创建,填写项目详情和实例详情后,点击创建即可。
如何确保Azure存储账户的安全访问?
需要使用密钥保管库来确保安全访问,并为托管身份分配读取权限。
什么是客户管理密钥,如何在Azure中配置?
客户管理密钥是在密钥保管库中创建的密钥,用于存储访问密钥,需在存储账户中配置使用。
如何设置数据保留策略以保护数据?
在存储账户的设置中,选择访问策略,添加基于时间的数据保留策略并设置保留期限。
Azure存储账户的加密范围如何满足开发者需求?
通过启用基础设施加密并创建加密范围,可以满足开发者的加密需求。
➡️
