将文件从 Azure blob 存储下载到 Azure Linux VM
Download file from Azure blob storage onto Azure Linux VM
我来自 AWS 背景,并试图让一些相对简单的东西在 Azure 中工作,但目前很难通过所有文档和 Microsoft 特定的术语来解析以找到我正在寻找的东西。
我正在尝试使用 CLI 将我在 Azure blob 存储中的单个文件(据我所知,该文件最接近于在 S3 中存储对象)下载到 Linux VM 上。从我读到的。我需要 运行 的命令是:
az storage copy -s https://myaccount.blob.core.windows.net/mycontainer/myfile -d .
但是,有几个用于自动化目的的问题。 Azure 中的 VM 是否有等效的 IAM 角色?这样,我就不必在 VM 本身上保留凭据文件。但如果不是,我应该为最佳实践生成什么类型的凭据?我问,因为 Azure 中似乎有大约六种不同的选择,而我真正想要的只是一些基本的东西。本质上只需要相当于 AWS 中的“仅编程访问”用户。这样我也可以锁定它对一组非常特定的资源的权限 and/or 操作。
一如既往,提前致谢!
Is there an equivalent to IAM roles for VMs in Azure?
您要找的是Managed Identity。基本上它的工作方式是为您的 Azure 资源(在您的案例中为 Linux VM)分配一个身份,以便您的 Azure 资源的行为与 Azure AD 中的任何其他用户一样,然后分配适当的 role/access给那个用户。
您可以在此处了解有关 Azure 中托管身份的更多信息:https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview。
我来自 AWS 背景,并试图让一些相对简单的东西在 Azure 中工作,但目前很难通过所有文档和 Microsoft 特定的术语来解析以找到我正在寻找的东西。
我正在尝试使用 CLI 将我在 Azure blob 存储中的单个文件(据我所知,该文件最接近于在 S3 中存储对象)下载到 Linux VM 上。从我读到的。我需要 运行 的命令是:
az storage copy -s https://myaccount.blob.core.windows.net/mycontainer/myfile -d .
但是,有几个用于自动化目的的问题。 Azure 中的 VM 是否有等效的 IAM 角色?这样,我就不必在 VM 本身上保留凭据文件。但如果不是,我应该为最佳实践生成什么类型的凭据?我问,因为 Azure 中似乎有大约六种不同的选择,而我真正想要的只是一些基本的东西。本质上只需要相当于 AWS 中的“仅编程访问”用户。这样我也可以锁定它对一组非常特定的资源的权限 and/or 操作。
一如既往,提前致谢!
Is there an equivalent to IAM roles for VMs in Azure?
您要找的是Managed Identity。基本上它的工作方式是为您的 Azure 资源(在您的案例中为 Linux VM)分配一个身份,以便您的 Azure 资源的行为与 Azure AD 中的任何其他用户一样,然后分配适当的 role/access给那个用户。
您可以在此处了解有关 Azure 中托管身份的更多信息:https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview。