Általánosan elérhető: Erőforráspéldány-szabályok az Azure Storage-hoz való hozzáféréshez
Közzététel dátuma: szeptember 06, 2022
Az erőforráspéldány-szabályok úgy teszik biztonságossá a tárfiókhoz való csatlakozást, hogy csak bizonyos Azure-szolgáltatások adott erőforrásaihoz engedélyezik a hozzáférést.
Az Azure Storage rétegzett biztonsági modellt biztosít, amely lehetővé teszi a tárfiókhoz való hozzáférés védelmét és szabályozását. A hálózati hozzáférési szabályokat úgy konfigurálhatja, hogy a tárfiókhoz való hozzáférést csak meghatározott virtuális hálózatokból vagy IP-címtartományokból engedélyezi. Egyes Azure-szolgáltatások több-bérlős infrastruktúrán üzemelnek, így ezeknek a szolgáltatásoknak az erőforrásai nem különíthetők el egy adott virtuális hálózatra.
Az erőforráspéldány-szabályokkal most már konfigurálhatja a tárfiókot úgy, hogy csak az ilyen Azure-szolgáltatások adott erőforráspéldányaiból engedélyezze a hozzáférést. Az Azure Synapse például olyan elemzési képességeket kínál, amelyek nem helyezhetők üzembe virtuális hálózaton. Ha a Synapse-munkaterület ilyen képességeket használ, konfigurálhat egy erőforráspéldány-szabályt egy biztonságos tárfiókon úgy, hogy csak az adott Synapse-munkaterületről érkező forgalmat engedélyezze.
Az erőforráspéldányoknak ugyanabban a bérlőben kell lenniük, mint amelyikben a tárfiók található, de a bérlő bármely erőforráscsoportjához vagy előfizetéséhez tartozhatnak.