你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
默认情况下,Azure Cloud Shell 创建的存储资源仅供单个用户使用。 单用户部署是最安全的配置,因为每个用户只能访问其自己的文件共享。 但是,可能需要允许多个用户访问单个部署。 为了支持多用户访问,需要进行以下更改:
- 增加 Azure 文件共享配额
- 为用户分配允许访问存储资源的角色
警告
使用本文中的配置步骤,可授予你配置的每个用户对文件共享中所有文件的访问权限。 为了确保最佳安全性,请为每个用户创建单独的存储帐户和文件共享。
增加文件共享配额
Cloud Shell 创建的文件共享有 6 GiB 的配额限制。 当新用户开始其第一个会话时,Cloud Shell 会在文件共享中创建一个 5 GiB 的图像 (*.img) 文件。 第一个用户用完配额限制。 当第二个用户启动其会话时,该用户会收到“临时存储”错误消息,因为 Cloud Shell 无法创建另一个 5 GiB 图像 (*.img) 文件。 另请注意,Cloud Shell 为失败的尝试创建了一个 0 字节的图像 (*.img) 文件。
为了支持多个用户,需要增加文件共享配额来容纳那些共享同一存储帐户的用户。 将配额增加到每用户 5-GiB。
使用以下步骤更改文件共享配额:
- 登录到 Azure 门户。
- 使用搜索栏查找存储帐户
- 在“存储帐户”页上,选择用于 Azure Cloud Shell 环境的存储帐户并查看详细信息。
- 在左侧菜单中,展开“数据存储”并选择“文件共享”。
- 找到用于 Azure Cloud Shell 环境的文件共享。
- 在 Cloud Shell 的文件共享上,选择三点菜单。
- 从菜单中选择“编辑配额”。
- 将“配额”更改为所需大小。
- 选择“确定”,保存更改。
注意
文件共享的大小限制为 100-TiB。
为用户分配允许访问存储资源的角色
若要访问存储帐户和文件共享,每个用户都需要具有以下角色分配:
- 读取者和数据访问权限或存储帐户参与者
- 存储文件数据特权参与者
在存储帐户上应用这些角色。 文件共享从存储帐户继承角色分配。
使用以下步骤分配角色:
- 登录到 Azure 门户。
- 使用搜索栏查找存储帐户
- 在“存储帐户”页上,选择用于 Azure Cloud Shell 环境的存储帐户并查看详细信息。
- 从左侧菜单中选择“访问控制(IAM)”。
- 在详细信息窗格中,选择“角色分配”选项卡。
- 在标头菜单中,选择“+ 添加”,然后从下拉菜单中选择“添加角色分配”。
- 使用搜索栏搜索“读取者和数据访问权限”,然后从搜索结果中选择它。
- 选择页面底部的“下一步”,以访问“成员”选项卡。
- 若要将用户添加到角色,请执行以下操作:
- 选择 + 选择成员。
- 在“选择成员”窗格中搜索用户
- 选择用户,然后使用底部的“选择”按钮添加用户。
- 对每个用户重复此过程。
- 添加用户后,选择“下一步”以转到“查看 + 分配”选项卡。
- 对“存储文件数据特权参与者”角色重复此过程。
总结
本文介绍了如何增加文件共享的存储配额,以及如何向用户分配角色以允许访问 Azure 中的存储资源。