创建媒体服务帐户

Media Services logo v3


警告

Azure 媒体服务将于 2024 年 6 月 30 日停用。 有关详细信息,请参阅 AMS 停用指南

若要开始加密、编码、分析、管理和流式处理 Azure 中的媒体内容,需要创建媒体服务帐户。 媒体服务帐户需与一个或多个存储帐户相关联。 本文介绍创建新 Azure 媒体服务帐户的步骤。

注意

使用 2020-05-01 API 创建的帐户不能使用旧版 RESTv2 API。 如果需要,可以使用较旧的 API 版本来创建仍可与旧版 RESTv2 API 一起使用的帐户。

它们可以访问新功能,例如托管标识、使用客户管理的密钥进行静态加密,以及启用从媒体服务帐户到附加存储帐户的可信服务访问。

先决条件

如果不熟悉 Azure 托管标识平台,请花一些时间了解该平台以及标识类型之间的差异。 媒体服务帐户的默认托管标识类型是用户托管标识。

创建帐户

可以使用 Azure 门户或 CLI 来创建媒体服务帐户。 为要使用的方法选择选项卡。

注意

当媒体服务配置为使用托管标识访问存储时,媒体服务可以使用该托管标识能够访问的任何存储帐户。

对存储使用系统身份验证时,存储帐户必须与媒体服务帐户位于同一个订阅中。 在与媒体服务帐户相同的区域使用存储帐户以避免额外的数据流出量成本。

对于这两种身份验证类型,创建或更新媒体服务帐户的主体必须对存储帐户拥有“Microsoft.Storage/storageAccounts/listkeys/action”权限。

使用门户创建媒体服务帐户

  1. 登录到 Azure 门户

  2. 选择“+创建资源”。

  3. 在搜索字段中输入“媒体服务”,然后选择 Enter。 随后将显示搜索结果,其中包括媒体服务的卡片。

  4. 选择“媒体服务”卡片。 随后将显示媒体服务详细信息屏幕。

  5. 选择“创建”。 随后将显示“创建媒体服务帐户”屏幕。

  6. 在“创建媒体服务帐户”部分中输入所需的值。

    名称 说明
    帐户名 输入新的媒体服务帐户的名称。 媒体服务帐户名称由小写字母或数字构成(不含空格),长度为 3 到 24 个字符。
    订阅 如果有多个订阅,请从有权访问的 Azure 订阅的列表中选择一个订阅。
    资源组 选择新的或现有的资源。 资源组是共享生命周期、权限和策略的资源的集合。 在此处了解更多信息。
    位置 选择用于存储媒体服务帐户的媒体和元数据记录的地理区域。 此区域用于处理和流式传输媒体。 下拉列表中仅显示可用的媒体服务区域。
    存储帐户 选择一个存储帐户,以便为媒体服务帐户中的媒体内容提供 Blob 存储。 可以选择位于媒体服务帐户所在的地理区域内的现有存储帐户,也可以创建一个新的存储帐户。 在同一区域内会创建一个新的存储帐户。 适用于存储帐户名的规则对媒体服务帐户同样适用。

    必须具有一个主存储帐户,并且可以拥有任意数量的与媒体服务帐户关联的辅助存储帐户 。 可以使用 Azure 门户来添加辅助存储帐户。 有关详细信息,请参阅 Azure 存储帐户与 Azure 媒体服务帐户

    媒体服务帐户和所有关联的存储帐户必须位于同一 Azure 订阅中。 强烈建议在媒体服务帐户所在的位置使用存储帐户,避免额外的延迟和数据出口成本。
    高级设置 从下拉列表中选择以前创建的用户托管标识,或者通过选择链接创建新的用户托管标识。

    重要

    所有新媒体服务帐户都需要使用用户托管标识。 以前创建的具有系统托管标识的帐户未更改。

  7. 选中“我拥有使用内容/文件所需的全部权限,并同意按照在线服务条款和 Microsoft 隐私声明处理它们。”旁边的复选框以确认并继续。

  8. 单击“查看 + 创建”,或使用“下一步: 标记”按钮来添加标记。

  9. 在以下屏幕上单击“创建”。 将开始部署。

使用门户启用媒体服务系统分配的托管标识

创建媒体服务帐户时,会选择或创建用户管理的标识。 如果需要创建系统管理的身份,请在创建媒体服务帐户后执行以下步骤:

  1. 在 Azure 门户中,从门户主屏幕上的资源列表中选择要向其添加系统托管标识的媒体服务帐户。 这将显示帐户屏幕。
  2. 从左侧导航菜单中,选择“标识”。 这将显示帐户的“标识”屏幕。
  3. 选择“系统分配”选项卡。
  4. 选择“是”单选按钮以启用系统分配的标识。
  5. 选择“保存”。

在门户中将系统管理的标识与媒体服务存储帐户配合使用

创建具有关联存储帐户的媒体服务帐户后,可以为其分配系统管理的标识。

  1. 导航到 Azure 门户中的媒体服务帐户。
  2. 从左侧导航菜单中选择“存储”。 应该已经选择了“托管标识”单选按钮。
  3. 从存储帐户的托管标识下拉列表中选择“系统分配”。
  4. 选择“保存”。

在门户中使用用户管理的标识或系统管理的标识进行帐户加密

可分配用户管理的标识或系统管理的标识来进行帐户加密。

  1. 导航到 Azure 门户中的媒体服务帐户。
  2. 在左侧导航菜单中选择“加密”。 应该已经选择了“Microsoft 管理的密钥”单选按钮。
  3. 选择“客户管理的密钥”单选按钮。 这将显示“托管标识”下拉列表。
  4. 选择想要使用的用户管理的标识,或者从下拉列表中选择“系统分配”。 这将出现“加密密钥”单选按钮。
  5. 继续设置密钥保险库和密钥。
  6. 选择“保存”。