我来自AWS的背景,试图在Azure中获得相对简单的工作,但目前在分析所有文档和Microsoft专用术语时遇到了麻烦,以寻找所需的内容。
我正尝试将Azure blob存储中的单个文件(从我可以收集到的等同于将对象存储在S3中)下载到具有CLI的Linux VM上。从我读过的书中我需要运行的命令是:
az storage copy -s https://myaccount.blob.core.windows.net/mycontainer/myfile -d .
但是,出于自动化目的有两个问题。 Azure中的VM是否具有等效于IAM角色的功能?这样,我就不必在VM本身上保留凭证文件。但是,如果没有,我应该为最佳实践生成哪种类型的凭据?我问,因为似乎Azure中有大约六种不同的选择,而我真正要寻找的只是基本的东西。基本上只需要相当于AWS中“仅编程访问”用户的用户。这样,我还可以将其权限锁定在一组非常特定的资源和/或操作上。
一如既往,在此先感谢您!
答案 0 :(得分:1)
Azure中的VM是否具有与IAM角色等效的功能?
您要寻找的是Managed Identity。基本上,其工作方式是为Azure资源(在您的情况下为Linux VM)分配一个身份,以使Azure资源的行为类似于Azure AD中的任何其他用户,然后为该用户分配适当的角色/访问权限。
您可以在https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview处了解有关Azure中托管身份的更多信息。