Cloud


Azure Key Vault (4)- 使用服务主体和机密访问(Service principal and secret)访问key vault

本文介绍: 使用服务主体和机密访问(Service principal and secret)访问key vault 官网中对Key vault的授权方式介绍:https://docs.microsoft.com/zh-cn/azure/key-vault/general/basic-concepts 本视频中用到的SDK介绍页面:https://azuresdkdocs.blob.core.windows.net/$web/dotnet/Azure.Identity/1.5.0/api/index.html 本文介绍第三种方式,服务主体和机密的方式。 若要使用密钥保管库执行任何操作,首先需要向其进行身份验证。 可通过三种方式向密钥保管库进行身份验证: Azure 资源的托管标识:在 Azure 中的虚拟机上部署应用时,可以为虚拟机分配具有密钥保管库访问权限的标识。 还可以将标识分配给其他 …

Azure Video Cloud Key Vault Security


Azure Key Vault demo- 在虚拟机VM中访问 secret

本文演示在Azure 虚拟机中通过 系统分配标识 和 SDK 访问 Azure Key Vault 中的机密Secret。     在Azure VM中访问Key Vault 可以通过 虚拟机的系统分配标识,来授权对key vault的访问。 关于系统分配标识的创建步骤如下: 在VM 标识页面为VM 开启系统分配的标识; 在key vault的 访问策略页面添加VM的服务主体;  在虚拟机中使用如下代码,对key vault中的 secret进行访问,通过对vm的服务主体的授权,代码可以直接访问key vault,如果将这段代码拷贝到本地开发电脑上,则无法正常访问key vault。 本文使用了如下的示例代码: using System; using Azure.Core; using Azure.Identity; using Azure.Security.KeyVault. …

Azure Video Cloud Key Vault Security Secret

Azure 目录(定制)

Azure 基础知识概览 (视频)Azure 上的服务介绍 (视频)5G+AI+IoT可以这么玩 Azure IoT Hub 十分钟入门系列 (视频)Azure 上的AI 和IOT 概览介绍(2020.10更新) (视频)Azure 上的物联网介绍(1) (视频)Azure 上的物联网介绍(2) (视频)Azure IoT Hub 十分钟入门系列 (1)- 10分钟带你了解Azure IoT Hub 并创建IoT Hub (视频)Azure IoT Hub 十分钟入门系列 (2)- 使用模拟设备发送设备到云(d2c)的消息(Python 示例) (视频)Azure IoT Hub 十分钟入门系列 (3)- 使用消息路由(message routing)将原始设备数据记录存档(Python示例) (视频)Azure IoT Hub 十分钟入门系列 …

Azure Cloud 极客学院


Azure IoT C SDK 开发环境准备

本文介绍在Windows 10 系统下,使用Azure IoT Hub C语言SDK的准备工作。   发工具准备: 1. Cmake  官网下载地址: https://github.com/Kitware/CMake/releases/download/v3.21.4/cmake-3.21.4-windows-x86_64.msi 加速下载地址: https://yunjingsharestorage.blob.core.chinacloudapi.cn/devtools/0922/azure/cmake-3.21.4-windows-x86_64.msi    2. Git 官网下载地址: https://github.com/git-for-windows/git/releases/download/v2.33.1.windows.1/Git-2.33.1-64-bit.exe 加速下 …

Azure IOT Cloud

使用Azure AD 账户访问Storage Account,记录访问日志

需求,Storage Account中的数据,如果有人访问,要求记录下是谁访问的。   方案: 1. 为Storage Account 开启诊断设置: 截止2021-08-30,该功能为Preview的功能。   配置将Storage Read/Write/Delete 日志记录到其他的 Storage Account中:   测试: 在Azure Portal中 上传/下载/读取BLOB,观察 monitorlogseandatalake中记录的日志: 注意:默认采用的是Access Key的方式   进入到Monitor Storage Account中,可以看到如下图的日志:   将Log下载到本地,解析其中的值即可得到一些信息: 李如下图中,显示了下载的URL,下载的浏览器类型,操作系统类型,IP地址等。     详细的字段解析,可参考:https://docs. …

Azure Cloud Storage Azure AD

Azure storage 的访问授权

Azure storage 的访问通常最常用的三种形式: 1.使用访问密钥 Access Key Access Key默认有两个,任何程序拿到访问密钥或和storage account的名称,即可拼装出 连接字符串,从而访问storage account的数据。 这种密钥的方式,对于storage account的访问只有 ”可以访问“ 和 “不可以访问” 两种结果,除此不能进行更精确的控制,就像钥匙开锁,要么打开,要么打不开(key不正确)。     2. 使用 共享访问签名 shared access signature(SAS) 共享访问签名相比于 access key的方式,多了一些限制条件,例如可以控制 “读数据”还是“写数据”,也可以设定访问有效期,还可以设定客户端的IP地址。   共享访问签名的模式又分为用户委托SAS和服务委托SAS,具体参考: https:// …

Azure Video Cloud Storage

Azure data lake数据湖或storage account存储账户访问日志

本文介绍: Azure data lake 或 storage account 如何记录blob的访问日志。 可以记录的日志有: 类别 说明 StorageRead 对象上的读取操作。 StorageWrite 对象上的写入操作。 StorageDelete 对象上的删除操作。   参考配置文档: https://docs.microsoft.com/zh-cn/azure/storage/blobs/monitor-blob-storage?WT.mc_id=AZ-MVP-5003757 如何使用azure cli 配置诊断日志: https://docs.microsoft.com/zh-cn/azure/storage/blobs/monitor-blob-storage?WT.mc_id=AZ-MVP-5003757&tabs=azure-cli https:// …

Azure Video Cloud Storage Monitor

世纪互联Azure 开启 MFA多重身份验证

本文介绍: 为世纪互联Azure 开启 MFA多重身份验证登录。   特别注意的是, Azure AD Free 层 Azure AD Free 租户中的所有用户都可以通过安全默认值使用 Azure AD 多重身份验证。 使用 Azure AD Free 安全默认值时,只能使用手机身份验证应用来完成 Azure AD 多重身份验证。 如何开启AD Free 层的默认安全值: 在AAD 页面,点击属性,点击下方的 管理安全默认值,在右侧弹窗中选择启用。   在浏览器隐私窗口中,打开如下页面,输入你的账号密码: https://account.activedirectory.windowsazure.cn/ 出现下图的图示,表示AAD 租户已经开启了默认安全保护,点击下图中的 下一步按钮 在下图页面中,第一步中,只有一个默认的 移动应用。 请自行在各大应用商店中下载  …

Azure Cloud Videos MFA