如何将 Azure 托管标识分配给 Azure 存储帐户?
2021-08-15
12996
我正在按照本教程操作,其中需要使用分配给 Azure 存储帐户的 Azure 托管标识。 https://learn.microsoft.com/en-us/azure/storage/common/customer-managed-keys-overview#about-customer-managed-keys
在本教程中,步骤 1. 是:
- An Azure Key Vault admin grants permissions to encryption keys to the managed identity that's associated with the storage account.
但是我找不到查看或将托管标识分配给 SA 的方法。似乎 SA 没有现成的托管标识。
有什么提示吗?
3个回答
我不认为可以在门户中查看该信息,但我确信 powershell 可以帮助您。据我所知,有两种方法可以检查您的存储帐户是否已分配主体 ID。一种方法是通过键入
Get-AzADServicePrincipal -DisplayName storageAccountName
来检查 Azure AD,另一种方法是:
$stgName = "stgName"
$rgName = "rgName"
$stg = Get-AzStorageAccount -StorageAccountName $stgName -ResourceGroupName $rgName
$stg.identity
如果您已分配托管标识,则可以看到主体 ID。其他内容:
Set-AzStorageAccount -ResourceGroupName $rgName -AccountName $stgName -AssignIdentity
azMantas
2021-08-15
可以使用 Azure CLI 以下命令分配托管标识:
az storage account update --identity SystemAssigned -n <storage account name>
vzamora
2024-02-21