Tutorial: Utilizar o portal do Azure para utilizar chaves geridas pelo cliente ou BYOK com Os Serviços de Multimédia
Aviso
Os Serviços de Multimédia do Azure serão descontinuados a 30 de junho de 2024. Para obter mais informações, consulte o Guia de Descontinuação do AMS.
Com a versão 2020-05-01 ou posterior da API, pode utilizar uma chave RSA gerida pelo cliente com uma conta dos Serviços de Multimédia do Azure que tenha uma identidade gerida pelo sistema. Este tutorial abrange os passos no portal do Azure.
Os serviços utilizados são:
- Storage do Azure
- Azure Key Vault
- Serviços de Multimédia do Azure
Neste tutorial, irá aprender a utilizar o portal do Azure para:
- Crie um grupo de recursos.
- Crie uma conta de armazenamento com uma identidade gerida pelo sistema.
- Crie uma conta dos Serviços de Multimédia com uma identidade gerida pelo sistema.
- Crie um cofre de chaves para armazenar uma chave RSA gerida pelo cliente.
Pré-requisitos
Uma subscrição do Azure.
Se não tiver uma subscrição do Azure, crie uma conta de avaliação gratuita.
Chaves geridas pelo sistema
Criar um grupo de recursos com o portal
- No ecrã Principal do portal do Azure, selecione Criar um recurso. Será apresentado o ecrã do Marketplace.
- Selecione Grupos de recursos. Será apresentada uma lista de grupos de recursos.
- Selecione Adicionar. Será apresentado o ecrã Criar um grupo de recursos.
- Selecione a subscrição que pretende utilizar para este grupo de recursos.
- Introduza o nome do grupo de recursos no campo Grupo de recursos.
- Selecione a Região para o grupo de recursos.
- Selecione Rever + criar.
Importante
Para os seguintes passos de criação da conta de armazenamento, irá selecionar a opção de chave gerida pelo sistema em Definições avançadas.
Criar uma conta dos Serviços de Multimédia com o portal
Inicie sessão no portal do Azure.
Selecione +Criar um recurso.
No campo de pesquisa, introduza "Serviços de Multimédia" e selecione Enter. Os resultados da pesquisa serão apresentados, incluindo um cartão para Os Serviços de Multimédia.
Selecione o cartão Serviços de Multimédia . Será apresentado o ecrã de detalhes dos Serviços de Multimédia.
Selecione Criar. Será apresentado o ecrã Criar uma conta dos Serviços de Multimédia.
Na secção Criar uma conta dos Serviços de Multimédia , introduza os valores necessários.
Nome Descrição Nome da Conta Introduza o nome da nova conta dos Serviços de Multimédia. Um nome de conta dos Serviços de Multimédia é composto por letras minúsculas ou números sem espaços, com 3 a 24 carateres de comprimento. Subscrição Se tiver mais do que uma subscrição, selecione uma na lista de subscrições do Azure às quais tem acesso. Grupo de Recursos Selecione o recurso novo ou existente. Um grupo de recursos é uma coleção de recursos que partilham o ciclo de vida, as permissões e as políticas. Sabia mais aqui. Localização Selecione a região geográfica que será utilizada para armazenar os registos de multimédia e metadados da sua conta dos Serviços de Multimédia. Esta região será utilizada para processar e transmitir o seu suporte de dados em fluxo. Apenas as regiões dos Media Services disponíveis são apresentadas na caixa de lista pendente. Conta de Armazenamento Selecione uma conta de armazenamento para fornecer armazenamento de blobs dos conteúdos multimédia da sua conta dos Serviços de Multimédia. Pode selecionar uma conta do Storage existente na mesma região geográfica da conta dos Media Services ou pode criar uma nova conta do Storage. É criada uma nova conta do Storage na mesma região. As regras para os nomes da conta do Storage são iguais às das contas dos Media Services.
Tem de ter uma conta de armazenamento Primária e pode ter qualquer número de contas de armazenamento secundárias associadas à sua conta dos Serviços de Multimédia. Pode utilizar o portal do Azure para adicionar contas de armazenamento secundárias. Para obter mais informações, veja Contas de Armazenamento do Azure com contas dos Serviços de Multimédia do Azure.
A conta dos Serviços de Multimédia e todas as contas de armazenamento associadas têm de estar na mesma subscrição do Azure. Recomendamos vivamente que utilize as contas de armazenamento na mesma localização que a conta dos Serviços de Multimédia para evitar custos de saída de dados e latência adicionais.Definições avançadas Selecione uma identidade gerida pelo utilizador criada anteriormente na lista pendente ou crie uma nova identidade gerida pelo utilizador ao selecionar a ligação. Importante
Todas as novas contas dos Serviços de Multimédia necessitam de uma identidade gerida pelo utilizador. As contas criadas anteriormente que têm uma identidade gerida pelo sistema não foram alteradas.
Selecione a caixa de verificação junto a "Tenho todos os direitos de utilização do conteúdo/ficheiro e concordo que será processada de acordo com os Termos dos Serviços Online e a Declaração de Privacidade da Microsoft" para confirmar e continuar.
Clique em Rever + criar ou adicionar etiquetas com o botão Seguinte:Etiquetas .
Clique em Criar no ecrã seguinte. A implementação será iniciada.
Criar um cofre de chaves com o portal
- Introduza Cofre de chaves no campo de pesquisa principal e selecione Key Vault quando aparecer nos resultados da pesquisa.
- Selecione Criar cofre de chaves. É apresentado o ecrã Criar cofre de chaves.
- Selecione o Grupo de recursos que pretende utilizar ou crie um novo.
- Introduzir um nome no campo Key Vault nome.
- Selecione a região na lista pendente Região .
- Selecione um escalão de preço na lista pendente Escalão de preço.
- Introduza o número de dias no campo Dias para reter cofres eliminados .
- Ative ou desative a proteção contra remoção com os botões de opção Remover proteção .
- Selecione Seguinte. O ecrã da política de acesso será apresentado.
- Selecione a política de acesso do Cofre ou o controlo de acesso baseado em funções do Azure para conceder ao utilizador as permissões adequadas.
- Opcional: selecione uma ou mais das caixas de verificação Acesso a recursos.
- Opcional: selecione o utilizador na lista Utilizador se pretender um controlo de acesso mais detalhado.
- Selecione Seguinte. O ecrã Rede será apresentado.
- Selecione ou desselecione a caixa de verificação Ativar acesso público . Se optar por desativar o acesso público:
- Selecione o botão de opção Todas as redes para permitir todo o acesso público ou selecione o botão de opção Redes selecionadas para restringir o tráfego de rede aos IPs selecionados.
- Selecione a seta para baixo + Adicionar uma rede virtual e selecione Adicionar redes virtuais existentes ou Adicionar nova rede virtual. No primeiro caso, selecione a rede virtual já criada. No segundo caso, é apresentado o ecrã Criar rede virtual e irá utilizá-lo para criar uma rede virtual.
- Selecione Permitir que os serviços Microsoft fidedignos ignorem esta caixa de verificação da firewall se quiser conceder acesso a outros serviços.
- Opcional: selecione Criar um ponto final privado se quiser criar um ponto final privado para o cofre de chaves. Será apresentado o ecrã Criar ponto final privado.
- Selecione a subscrição com a qual pretende trabalhar no menu pendente Subscrição se ainda não estiver selecionada juntamente com o grupo de recursos.
- Selecione uma localização (região) na lista pendente Localização .
- Introduza um nome para o ponto final privado no campo Nome .
- Selecione a rede virtual já criada na lista pendente Rede virtual.
- Selecione a sub-rede na lista pendente Sub-rede .
- Selecione Integrar com a zona DNS privada para alternar entre Sim ou Não.
- Selecione a zona na lista pendente zona DNS Privado.
- Selecione Rever + criar. O portal irá verificar se existem problemas com a configuração.
- Selecione Criar para implementar o cofre de chaves.
Ativar chaves geridas pelo cliente numa conta dos Serviços de Multimédia no portal do Azure
- Depois de criar a conta dos Serviços de Multimédia, navegue para a mesma no portal do Azure.
- Selecione Encriptação.
- Selecione Chaves geridas pelo cliente em Tipo de Encriptação.
- Selecione a identidade na lista pendente Identidade gerida .
- Selecione a ligação Selecionar a partir do botão de opção do cofre de chaves .
- Selecione o botão Selecionar cofre de chaves . Será apresentado o ecrã Selecionar uma tecla.
- Selecione o cofre de chaves na lista pendente cofre de chaves.
- Selecione a chave na lista De chaves ou crie uma nova.
- Selecione Guardar.
Importante
Para os seguintes passos de encriptação de armazenamento, irá selecionar a opção de chave gerida pelo cliente.
Definir a encriptação numa conta de armazenamento
- No portal do Azure, navegue para a subscrição com a qual pretende trabalhar.
- Selecione Recursos. O ecrã Recursos será apresentado com uma lista de todos os recursos dessa subscrição.
- Introduza o nome (ou parte do nome) da conta de armazenamento que pretende encriptar no campo Procurar na parte superior do ecrã. As correspondências serão apresentadas abaixo do campo de pesquisa.
- Selecione a conta de armazenamento que procura. O ecrã da conta de armazenamento será apresentado.
- Selecione Encriptação.
- Selecione as chaves geridas da Microsoft ou o botão de opção Chaves geridas pelo cliente .
Utilizar chaves geridas pela Microsoft
Por predefinição, os dados na conta de armazenamento são encriptados com chaves geridas pela Microsoft.
Utilizar chaves geridas pelo cliente
- Selecione Chaves geridas pelo cliente.
- Selecione Introduzir URI da chave ou Selecionar a partir do cofre de chaves.
- Se selecionar Introduzir URI de chave, introduza o URI da chave no campo URI de Chave e selecione a subscrição. (Pode já estar selecionado para si.)
- Se selecionar Selecionar a partir do cofre de chaves, selecione Selecionar um cofre de chaves e uma chave. Será apresentado o ecrã Selecionar tecla do Azure Key Vault.
- Selecione o Key Vault que pretende utilizar e selecione uma chave que já tenha no cofre de chaves ou crie uma nova chave.
- Se optar por criar uma nova chave, selecione Gerar ou Importar no menu pendente Opções . Só pode importar chaves RSA.
- Para gerar uma nova chave, atribua um nome à chave no campo Nome e, em seguida, selecione o Tipo de chave:
- RSA – Tamanhos das Chaves: 2048 3072 ou 4096. Isto é o que a maioria dos clientes escolhe.
- EC – Nomes de Curvas Elípticas: P-256, P-384, P-521 ou P-256K
- Opcionalmente, pode definir as datas de ativação e expiração da chave.
- Selecione Sim para ativar a rotação automática de chaves.
- Selecione Criar.
- Para importar uma chave, selecione o ficheiro a carregar clicando em qualquer lugar no campo Selecionar um ficheiro.
- Dê um nome à chave no campo Nome .
- Opcionalmente, pode definir as datas de ativação e expiração da chave.
- Selecione Sim para ativar a rotação automática de chaves.
- Selecione Criar.
- Selecione Selecionar para selecionar esta chave para encriptar a sua conta de armazenamento. Será reencolhido para o ecrã Encriptação.
- IMPORTANTE! Selecione Guardar para guardar as definições de encriptação ou tudo o que acabou de fazer será perdido.
Alterar a chave
Os Serviços de Multimédia detetam automaticamente quando a chave é alterada. OPCIONAL: para testar este processo, crie outra versão chave para a mesma chave. Os Serviços de Multimédia devem detetar que a chave foi alterada.
Limpar os recursos
Se não quiser continuar a utilizar os recursos que criou e não quiser continuar a ser faturado, elimine-os.
Obter ajuda e suporte
Pode contactar os Serviços de Multimédia com perguntas ou seguir as nossas atualizações através de um dos seguintes métodos:
- Q & A
-
Stack Overflow. Perguntas sobre etiquetas com
azure-media-services
. - @MSFTAzureMedia ou utilize @AzureSupport para pedir suporte.
- Abra um pedido de suporte através do portal do Azure.