开发者问题收集

如何将 Azure 托管标识分配给 Azure 存储帐户?

2021-08-15
12996

我正在按照本教程操作,其中需要使用分配给 Azure 存储帐户的 Azure 托管标识。 https://learn.microsoft.com/en-us/azure/storage/common/customer-managed-keys-overview#about-customer-managed-keys

在本教程中,步骤 1. 是:

  1. An Azure Key Vault admin grants permissions to encryption keys to the managed identity that's associated with the storage account.

但是我找不到查看或将托管标识分配给 SA 的方法。似乎 SA 没有现成的托管标识。

有什么提示吗?

3个回答

我不认为可以在门户中查看该信息,但我确信 powershell 可以帮助您。据我所知,有两种方法可以检查您的存储帐户是否已分配主体 ID。一种方法是通过键入 Get-AzADServicePrincipal -DisplayName storageAccountName 来检查 Azure AD,另一种方法是:

$stgName = "stgName"
$rgName =  "rgName"

$stg = Get-AzStorageAccount -StorageAccountName $stgName -ResourceGroupName $rgName
$stg.identity

如果您已分配托管标识,则可以看到主体 ID。其他内容:

Set-AzStorageAccount -ResourceGroupName $rgName -AccountName $stgName -AssignIdentity
azMantas
2021-08-15

如果您确实设置了托管身份,则可以在门户中查看,单击 Json 视图,您应该能够看到 ARM 模板,如果 MI 存在,它将显示在身份部分中,如下所示。

您也可以随时通过 CLI 检查,如果它返回空白/空,则表示未分配 MI。

az storage account show --name <your-storage-account-name> --resource-group <your-resource-group-name> --query "identity"

在此处输入图像描述

Ricky Gummadi
2023-12-03

可以使用 Azure CLI 以下命令分配托管标识:

az storage account update --identity SystemAssigned -n <storage account name> 
vzamora
2024-02-21