Azure 中是否有像 AWS 中那样可用的实例配置文件
Is there any instace profile available in Azure like in AWS
实例配置文件是 IAM 角色的容器,您可以使用它在实例启动时将角色信息传递给 EC2 实例。
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html
Azure 也支持 IAM。
Microsoft Azure 身份和访问管理解决方案帮助 IT 保护对应用程序和
跨企业数据中心和云端的资源。这可以实现额外级别的验证,
例如多因素身份验证和条件访问策略。监控可疑 activity 通过
高级安全报告、审计和警报有助于缓解潜在的安全问题。
更详细的信息请参考这篇link。
更新:
您确实能够为所有三个 Windows Azure 存储服务(BLOB、队列和表)以及 Windows Azure 服务总线中转消息(队列、主题和订阅)。我跟你也有类似的question,你可以看看
我发现 Azure 不支持像 aws 这样的实例配置文件。
如果将角色绑定到 aws 上的实例,aws 系统将生成一个临时 api 访问令牌并写入元数据服务器。
aws sdk 会自动从元数据服务器获取访问令牌,因此使用 aws sdk 的服务不需要配置 sdk 的访问令牌。
但是Azure的IAM和SAS(共享访问签名)和元数据服务器,是不支持上述机制的。
一种与 AWS 实例配置文件非常相似的机制是 Managed Service Identity (MSI) for Azure, which was announced in September 2017,但在撰写本文时,它仍处于预览阶段。我还没有尝试过,但它的工作方式与 AWS 上的实例配置文件相同,通过自动向元数据服务验证 VM 并允许您查询其他凭据而无需将其硬编码到您的代码中或图片。
实例配置文件是 IAM 角色的容器,您可以使用它在实例启动时将角色信息传递给 EC2 实例。
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html
Azure 也支持 IAM。
Microsoft Azure 身份和访问管理解决方案帮助 IT 保护对应用程序和 跨企业数据中心和云端的资源。这可以实现额外级别的验证, 例如多因素身份验证和条件访问策略。监控可疑 activity 通过 高级安全报告、审计和警报有助于缓解潜在的安全问题。
更详细的信息请参考这篇link。
更新:
您确实能够为所有三个 Windows Azure 存储服务(BLOB、队列和表)以及 Windows Azure 服务总线中转消息(队列、主题和订阅)。我跟你也有类似的question,你可以看看
我发现 Azure 不支持像 aws 这样的实例配置文件。
如果将角色绑定到 aws 上的实例,aws 系统将生成一个临时 api 访问令牌并写入元数据服务器。
aws sdk 会自动从元数据服务器获取访问令牌,因此使用 aws sdk 的服务不需要配置 sdk 的访问令牌。
但是Azure的IAM和SAS(共享访问签名)和元数据服务器,是不支持上述机制的。
一种与 AWS 实例配置文件非常相似的机制是 Managed Service Identity (MSI) for Azure, which was announced in September 2017,但在撰写本文时,它仍处于预览阶段。我还没有尝试过,但它的工作方式与 AWS 上的实例配置文件相同,通过自动向元数据服务验证 VM 并允许您查询其他凭据而无需将其硬编码到您的代码中或图片。