正式推出：可用於存取 Azure 儲存體的資源執行個體規則

資源執行個體規則會對選取之 Azure 服務的特定資源存取權進行限制，讓您可安全地連線至 Azure 儲存體。

Azure 儲存體提供多層式安全性，可讓您保護及控管儲存體帳戶的存取。您可以設定網路存取規則，藉此限制選取的虛擬網路或 IP 位址範圍存取儲存體帳戶。部分 Azure 服務會在多租用戶的基礎結構上運作，因此無法將這些服務的資源隔離至特定的虛擬網路。

有了資源執行個體規則後，您現在即可將儲存體帳戶設定為僅允許從這類 Azure 服務的特定資源執行個體進行存取。例如，Azure Synapse 所提供的分析功能無法部署至虛擬網路中。若您的 Synapse 工作區使用這類功能，您可以在受保護的儲存體帳戶上設定資源執行個體規則，僅允許來自該 Synapse 工作區的流量。

資源執行個體必須來自與您儲存體帳戶相同的租用戶，不過可以屬於該租用戶中的任何資源群組或訂閱。

深入了解。