Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Una de las ventajas de usar el almacenamiento de confianza es que deshabilita el acceso público a la cuenta de almacenamiento. Otra ventaja de usar el almacenamiento de confianza es la capacidad de conceder acceso a los servicios de Azure de confianza.
Al crear una cuenta de Video Indexer, debe asociarla a una cuenta de Azure Storage. Las cuentas de almacenamiento de VI deben ser una cuenta de almacenamiento estándar de uso general v2. Video Indexer accede a la cuenta de almacenamiento mediante la autenticación de identidad administrada asignada por el usuario o asignada por el sistema. Video Indexer valida que el usuario que agrega la asociación tiene acceso a la cuenta de almacenamiento con el control de acceso basado en rol (RBAC) de Azure Resource Manager.
Para proteger la cuenta de almacenamiento, puede usar el acceso de almacenamiento de confianza a través de la configuración del firewall. Solo permite que los servicios de plataforma de Azure de confianza accedan a la cuenta de almacenamiento. Con ella, las identidades administradas permiten a Video Indexer acceder a la cuenta de almacenamiento.
Use la siguiente información para habilitar la identidad administrada para Azure Storage y, a continuación, bloquear la cuenta de almacenamiento. Se supone que ya ha creado una cuenta de Video Indexer y que ha asociado la cuenta de almacenamiento.
Asignación de la identidad administrada y el rol
Siga todos los pasos para crear una cuenta de Video Indexer de Azure AI, pero siga estos pasos:
- Al seleccionar Asignar rol, se asigna el
Azure Storage : Storage Blob Data Ownerrol. Para comprobar o establecer manualmente las asignaciones, vaya al menú Identidad de la cuenta de Video Indexer y seleccione Asignaciones de roles de Azure. - Acceda a su cuenta de almacenamiento. Seleccione Redes en el menú y seleccione Habilitado desde redes virtuales seleccionadas y direcciones IP en la sección de acceso a la red pública.
- En Excepciones, asegúrese de que la opción Permitir que los servicios de Azure en la lista de servicios de confianza accedan a esta cuenta de almacenamiento está seleccionada.
Carga de vídeos desde una cuenta de almacenamiento protegida por firewall
Después de completar los pasos de configuración de Assignar la identidad administrada y el rol, Video Indexer puede acceder a la cuenta de almacenamiento protegida por firewall como servicio de Azure de confianza. Sin embargo, también debe indicar a Video Indexer que use ese acceso de confianza al cargar un vídeo por dirección URL.
Para cargar un vídeo desde una cuenta de almacenamiento protegida por firewall, establezca useManagedIdentityToDownloadVideo=true como parámetro de consulta en la solicitud upload Video API:
POST https://api.videoindexer.ai/{location}/Accounts/{accountId}/Videos?name={videoName}&videoUrl={videoUrl}&useManagedIdentityToDownloadVideo=true
Este parámetro indica a Video Indexer que se autentique en la cuenta de almacenamiento de origen mediante su identidad administrada en lugar de intentar el acceso anónimo. Solo se aplica cuando carga un vídeo por dirección URL desde una cuenta de almacenamiento que está detrás de un firewall. No es necesario establecerlo al cargar archivos directamente desde el equipo local.