Azure vms的实例角色

Question

基本上，我试图用Azure实现以下AWS模式：

• 将IAM角色分配给Vm (相当于Aws实例)
• 允许此角色以只读方式访问某个容器(相当于AWS桶)并从该容器下载

怎么可能和Azure在一起？

Answer 1

您可以使用“托管服务标识”(MSI)在预览中这样做。

这里的Linux文档：https://learn.microsoft.com/en-us/azure/active-directory/msi-tutorial-linux-vm-access-storage

这里的Windows：https://learn.microsoft.com/en-us/azure/active-directory/msi-tutorial-windows-vm-access-storage

Answer 2

在AWS到Azure中，与IAM等价的是基于角色的访问控制。

您可以使用基于角色的访问控制来管理对Azure订阅资源的访问。

另外，如果您希望您能够创建自定义角色，您可以引用它，为基于Azure角色的访问控制创建自定义角色。

您可以将其用于自定义用户角色( 为内部和外部用户分配自定义角色 )。

Answer 3

允许此角色以只读方式访问某个容器(相当于AWS桶)并从那里下载。

目前，Azure不支持基于AD的身份验证或ACL。

作为解决办法，我们可以使用共享访问签名(SAS)。

共享访问签名(SAS)为您提供了一种向其他客户端授予对存储帐户中对象的有限访问权限的方法，而无需公开您的帐户密钥。

有关Azure的更多信息，请参阅此链接。