基本上我正在尝试使用以下AWS模式实现Azure:
Azure如何实现这一目标?
答案 0 :(得分:2)
您可以在预览中使用"托管服务标识" (MSI)
Linux doc:https://docs.microsoft.com/en-us/azure/active-directory/msi-tutorial-linux-vm-access-storage
Windows doc:https://docs.microsoft.com/en-us/azure/active-directory/msi-tutorial-windows-vm-access-storage
答案 1 :(得分:1)
AWS到Azure中的IAM相当于Role-Based Access Control。
您可以使用Role-Based Access Control to manage access to your Azure subscription resources。
此外,如果您希望自己可以创建自定义角色,可以参考此Creating custom roles for Azure Role-Based Access Control。
您可以将其引用为自定义用户角色Assign custom roles for internal and external users
答案 2 :(得分:0)
允许此角色访问某个容器(AWS桶等效项) 作为只读并从那里下载。
目前,Azure不支持基于AD的身份验证或ACL。
作为一种解决方法,我们可以使用共享访问签名(SAS)。
共享访问签名(SAS)为您提供了授予方式 有限访问存储帐户中的对象给其他客户端, 不泄露您的帐户密钥。
有关Azure SAS的详细信息,请参阅此link。