Azure vms

时间:2017-09-22 22:34:36

标签: azure azure-storage-blobs azure-virtual-machine rbac azure-role-environment

基本上我正在尝试使用以下AWS模式实现Azure:

  • 将IAM角色分配给Vm(等效的Aws实例)
  • 允许此角色以只读方式访问某个容器(等效的AWS桶)并从那里下载

Azure如何实现这一目标?

3 个答案:

答案 0 :(得分:2)

答案 1 :(得分:1)

AWS到Azure中的IAM相当于Role-Based Access Control

您可以使用Role-Based Access Control to manage access to your Azure subscription resources

此外,如果您希望自己可以创建自定义角色,可以参考此Creating custom roles for Azure Role-Based Access Control

您可以将其引用为自定义用户角色Assign custom roles for internal and external users

答案 2 :(得分:0)

  

允许此角色访问某个容器(AWS桶等效项)   作为只读并从那里下载。

目前,Azure不支持基于AD的身份验证或ACL。

作为一种解决方法,我们可以使用共享访问签名(SAS)。

  

共享访问签名(SAS)为您提供了授予方式   有限访问存储帐户中的对象给其他客户端,   不泄露您的帐户密钥。

有关Azure SAS的详细信息,请参阅此link