Sean Yu

IoT Specialty/Microsoft MVP/MCT

Azure 微软云计算


Azure Key Vault (4)- 使用服务主体和机密访问(Service principal and secret)访问key vault

本文介绍: 使用服务主体和机密访问(Service principal and secret)访问key vault 官网中对Key vault的授权方式介绍:https://docs.microsoft.com/zh-cn/azure/key-vault/general/basic-concepts 本视频中用到的SDK介绍页面:https://azuresdkdocs.blob.core.windows.net/$web/dotnet/Azure.Identity/1.5.0/api/index.html 本文介绍第三种方式,服务主体和机密的方式。 若要使用密钥保管库执行任何操作,首先需要向其进行身份验证。 可通过三种方式向密钥保管库进行身份验证: Azure 资源的托管标识:在 Azure 中的虚拟机上部署应用时,可以为虚拟机分配具有密钥保管库访问权限的标识。 还可以将标识分配给其他 …

Azure Video Cloud Key Vault Security


Azure Key Vault demo- 在虚拟机VM中访问 secret

本文演示在Azure 虚拟机中通过 系统分配标识 和 SDK 访问 Azure Key Vault 中的机密Secret。     在Azure VM中访问Key Vault 可以通过 虚拟机的系统分配标识,来授权对key vault的访问。 关于系统分配标识的创建步骤如下: 在VM 标识页面为VM 开启系统分配的标识; 在key vault的 访问策略页面添加VM的服务主体;  在虚拟机中使用如下代码,对key vault中的 secret进行访问,通过对vm的服务主体的授权,代码可以直接访问key vault,如果将这段代码拷贝到本地开发电脑上,则无法正常访问key vault。 本文使用了如下的示例代码: using System; using Azure.Core; using Azure.Identity; using Azure.Security.KeyVault. …

Azure Video Cloud Key Vault Security Secret

Azure 目录(定制)

Azure 基础知识概览 (视频)Azure 上的服务介绍 (视频)5G+AI+IoT可以这么玩 Azure IoT Hub 十分钟入门系列 (视频)Azure 上的AI 和IOT 概览介绍(2020.10更新) (视频)Azure 上的物联网介绍(1) (视频)Azure 上的物联网介绍(2) (视频)Azure IoT Hub 十分钟入门系列 (1)- 10分钟带你了解Azure IoT Hub 并创建IoT Hub (视频)Azure IoT Hub 十分钟入门系列 (2)- 使用模拟设备发送设备到云(d2c)的消息(Python 示例) (视频)Azure IoT Hub 十分钟入门系列 (3)- 使用消息路由(message routing)将原始设备数据记录存档(Python示例) (视频)Azure IoT Hub 十分钟入门系列 …

Azure Cloud 极客学院


Azure IoT C SDK 开发环境准备

本文介绍在Windows 10 系统下,使用Azure IoT Hub C语言SDK的准备工作。   发工具准备: 1. Cmake  官网下载地址: https://github.com/Kitware/CMake/releases/download/v3.21.4/cmake-3.21.4-windows-x86_64.msi 加速下载地址: https://yunjingsharestorage.blob.core.chinacloudapi.cn/devtools/0922/azure/cmake-3.21.4-windows-x86_64.msi    2. Git 官网下载地址: https://github.com/git-for-windows/git/releases/download/v2.33.1.windows.1/Git-2.33.1-64-bit.exe 加速下 …

Azure IOT Cloud

使用Azure AD 账户访问Storage Account,记录访问日志

需求,Storage Account中的数据,如果有人访问,要求记录下是谁访问的。   方案: 1. 为Storage Account 开启诊断设置: 截止2021-08-30,该功能为Preview的功能。   配置将Storage Read/Write/Delete 日志记录到其他的 Storage Account中:   测试: 在Azure Portal中 上传/下载/读取BLOB,观察 monitorlogseandatalake中记录的日志: 注意:默认采用的是Access Key的方式   进入到Monitor Storage Account中,可以看到如下图的日志:   将Log下载到本地,解析其中的值即可得到一些信息: 李如下图中,显示了下载的URL,下载的浏览器类型,操作系统类型,IP地址等。     详细的字段解析,可参考:https://docs. …

Azure Cloud Storage Azure AD

Power BI Embedded 设计报表中心

本文介绍 Power BI Embedded 设计报表中心 参考文档: https://docs.microsoft.com/zh-cn/power-bi/developer/embedded/embed-sample-for-customers?WT.mc_id=AZ-MVP-5003757     Power BI Embedded 通常情况下为ISV 提供 将Power BI 包装成saas 的能力,简单来理解: 报表制作者仍然使用Power BI Desktop 来开发报表,制作完成后像发布到power bi service 一样发布即可。 报表使用者无需Power BI Pro license即可 通过一个 包装了 Power BI Embedded 的 自开发的网站来展示报表。 ISV 就可以负责来开发这个网站,无论是对企业内部的员工使用,还是作为SAAS给客户提供报表都是不错 …

Azure Power BI Power Platform Videos

Azure storage account 加密方式

Azure Storage Account 提供了静态加密,其中密钥支持三种方式:   ABOUT ENCRYPTION KEY MANAGEMENT Key management parameter Microsoft-managed keys Customer-managed keys Customer-provided keys Encryption/decryption operations Azure Azure Azure Azure Storage services supported All Blob storage, Azure Files1,2 Blob storage Key storage Microsoft key store Azure Key Vault or Key Vault HSM Customer's own key store Key …

Azure Storage Security IaaS

Azure storage 的访问授权

Azure storage 的访问通常最常用的三种形式: 1.使用访问密钥 Access Key Access Key默认有两个,任何程序拿到访问密钥或和storage account的名称,即可拼装出 连接字符串,从而访问storage account的数据。 这种密钥的方式,对于storage account的访问只有 ”可以访问“ 和 “不可以访问” 两种结果,除此不能进行更精确的控制,就像钥匙开锁,要么打开,要么打不开(key不正确)。     2. 使用 共享访问签名 shared access signature(SAS) 共享访问签名相比于 access key的方式,多了一些限制条件,例如可以控制 “读数据”还是“写数据”,也可以设定访问有效期,还可以设定客户端的IP地址。   共享访问签名的模式又分为用户委托SAS和服务委托SAS,具体参考: https:// …

Azure Video Cloud Storage