Azure Media Service: Enviar TareaInputHttp desde un contenedor privado de almacenamiento de blobs.
Quiero enviar un JobInputHttp desde un contenedor de almacenamiento de blob privado de Azure, pero sigo recibiendo un error de acceso denegado cuando Media Services intenta descargar el archivo.
Mi cuenta de Azure Media Service tiene una Identidad de Administración de Usuario, que también he asignado a la cuenta de almacenamiento de blob privado.
Todo funciona correctamente cuando agrego una clave SAS a la URL de almacenamiento de blob privado al enviar el trabajo, pero me gustaría evitar hacer eso.
¿Se supone que esto funciona o siempre necesito pasar una clave SAS en la URL de JobInputHttp?
davy.ai
Para permitir que la cuenta de Azure Media Services acceda a un contenedor de almacenamiento de blobs privado de Azure, es necesario otorgar el rol “Lector de datos de blob de almacenamiento” a la Identidad administrada asociada con su cuenta de Media Service.
Además, puede configurar una política de acceso en su cuenta de almacenamiento que otorgue permisos al contenedor o al blob para la identidad administrada de sus servicios de medios.
Si continúa recibiendo un error de acceso denegado después de agregar la identidad administrada a la cuenta de almacenamiento, intente verificar los permisos en el blob o contenedor en sí para asegurarse de que se le haya otorgado el nivel de acceso adecuado.
No debería ser necesario pasar una clave SAS en la URL JobInputHttp si se ha otorgado a la Identidad administrada los permisos necesarios para acceder al contenedor de almacenamiento de blobs privado.