Пропустить навигацию
УЖЕ ДОСТУПНО

Общедоступная версия: правила экземпляров ресурсов для доступа к Службе хранилища Azure

Дата публикации: 06 сентября, 2022

Правила экземпляров ресурсов обеспечивают безопасное подключение к учетной записи хранения. Они ограничивают доступ только конкретными ресурсами определенных служб Azure.

Служба хранилища Azure предоставляет многоуровневую модель безопасности, которая позволяет защищать и контролировать доступ к учетной записи хранения. Вы можете настроить правила доступа к сети, чтобы ограничить доступ к учетной записи хранения конкретными виртуальными сетями или диапазонами IP-адресов. Некоторые службы Azure работают в мультитенантной инфраструктуре, поэтому их ресурсы нельзя изолировать в определенной виртуальной сети.

С помощью правил экземпляров ресурсов теперь вы можете настроить учетную запись хранения для разрешения доступа только из определенных экземпляров ресурсов таких служб Azure. Например, Azure Synapse предлагает аналитические возможности, которые нельзя развернуть в виртуальной сети. Если рабочая область Synapse использует такие возможности, вы можете настроить правило экземпляра ресурса в защищенной учетной записи хранения, чтобы разрешить трафик только из этой рабочей области Synapse.

Экземпляры ресурсов должны находиться в том же арендаторе, что и учетная запись хранения, но они могут принадлежать любой группе ресурсов или подписке в арендаторе.

Подробнее.

  • Учетные записи хранения
  • Служба хранилища Azure Data Lake
  • Features
  • Security

Связанные продукты