Grundsätzlich versuche ich mit Azure die folgenden AWS-Muster zu implementieren:Instanz Rollen für Azure-VMs
Wie ist dies mit Azure möglich?
das Äquivalent zu IAM in AWS zu Azure ist Role-Based Access Control.
können Sie Role-Based Access Control to manage access to your Azure subscription resources verwenden.
Auch wenn Sie es wünschen Sie benutzerdefinierte Rollen erstellen, können Sie diese beziehen können, Creating custom roles for Azure Role-Based Access Control.
Sie können dies für Rollen individueller Benutzer beziehen, Assign custom roles for internal and external users
Lassen Sie diese Rolle einen bestimmten Behälter (AWS Eimer äquivalent) für den Zugriff auf als nur lesen und von dort herunterladen.
Derzeit unterstützt Azure keine AD-basierte Authentifizierung oder ACLs.
Als Abhilfe können wir den gemeinsamen Zugriff Signaturen (SAS) verwenden.
Ein Zugang Unterschrift geteilt (SAS) bietet Ihnen die Möglichkeit, begrenzten Zugriff auf Objekte in der Speicherkonto zu anderen Kunden zu gewähren, ohne Ihre Kontoschlüssel auszusetzen.
Weitere Informationen zu Azure SAS finden Sie unter link.
Sie können dies mit "Managed Service Identity" in der Vorschau tun (MSI)
Linux doc hier: https://docs.microsoft.com/en-us/azure/active-directory/msi-tutorial-linux-vm-access-storage
Windows-doc hier: https://docs.microsoft.com/en-us/azure/active-directory/msi-tutorial-windows-vm-access-storage
Danke, aber aber diese Mittel scheinen nicht zu Unterstützung Zuweisung einer Rolle zu einer VM, welche die eigentliche Frage ist. Irgendwelche Hinweise dazu? – alonisser