正式推出:可用於存取 Azure 儲存體的資源執行個體規則
發佈日期: 九月 06, 2022
資源執行個體規則會對選取之 Azure 服務的特定資源存取權進行限制,讓您可安全地連線至 Azure 儲存體。
Azure 儲存體提供多層式安全性,可讓您保護及控管儲存體帳戶的存取。您可以設定網路存取規則,藉此限制選取的虛擬網路或 IP 位址範圍存取儲存體帳戶。部分 Azure 服務會在多租用戶的基礎結構上運作,因此無法將這些服務的資源隔離至特定的虛擬網路。
有了資源執行個體規則後,您現在即可將儲存體帳戶設定為僅允許從這類 Azure 服務的特定資源執行個體進行存取。例如,Azure Synapse 所提供的分析功能無法部署至虛擬網路中。若您的 Synapse 工作區使用這類功能,您可以在受保護的儲存體帳戶上設定資源執行個體規則,僅允許來自該 Synapse 工作區的流量。
資源執行個體必須來自與您儲存體帳戶相同的租用戶,不過可以屬於該租用戶中的任何資源群組或訂閱。
深入了解。