Spravované identity přiřazené uživatelem

PLATÍ PRO: Flexibilní server Azure Database for PostgreSQL

Tento článek obsahuje podrobné pokyny k přidání nebo odebrání spravovaných identit přiřazených uživatelem na flexibilní server Azure Database for PostgreSQL.

Postup přiřazení k existujícím serverům

Tento článek předpokládá, že jste vytvořili spravované identity přiřazené uživatelem, které chcete přidružit k existující instanci flexibilního serveru Azure Database for PostgreSQL.

Další informace najdete v tématu správa spravovaných identit přiřazených uživatelem v Microsoft Entra ID.

K instanci flexibilního serveru Azure Database for PostgreSQL můžete přidružit libovolný počet spravovaných identit přiřazených uživatelem.

Azure Portal

Neexistuje žádná podpora přidružení spravovaných identit přiřazených uživatelem k instanci flexibilního serveru Azure Database for PostgreSQL prostřednictvím portálu.

Rozhraní příkazového řádku

Identitu přiřazenou uživatelem můžete přidružit k instanci flexibilního serveru Azure Database for PostgreSQL pomocí příkazu az postgres flexible-server identity assign .

# Associate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity assign --resource-group $resourceGroup --server-name $server --identity $identity

Postup odebrání z existujících serverů

Služba podporuje přidružení spravovaných identit přiřazených uživatelem, které jsou přidružené k instanci flexibilního serveru Azure Database for PostgreSQL.

Výjimkou tohoto pravidla je kterýkoli ze spravovaných identit přiřazených uživatelem, které jsou určené jako ty, které by se měly použít pro přístup k šifrovacím klíčům. Tento případ je možný jenom na serverech nasazených s šifrováním dat pomocí klíčů spravovaných zákazníkem.

Azure Portal

Na portálu neexistuje žádná podpora pro přidružení spravovaných identit přiřazených uživatelem z instance flexibilního serveru Azure Database for PostgreSQL.

Rozhraní příkazového řádku

Pomocí příkazu az postgres flexible-server identity remove můžete zrušit přidružení identity přiřazené uživatelem z instance flexibilního serveru Azure Database for PostgreSQL.

# Dissociate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity remove --resource-group $resourceGroup --server-name $server --identity $identity

Pokud se pokusíte odebrat spravovanou identitu přiřazenou uživatelem, která se používá pro přístup k šifrovacímu klíči dat, zobrazí se následující chyba:

Cannot remove identity <identity> because it's used for data encryption.

Postup zobrazení aktuálně přiřazených kroků

Azure Portal

Pomocí webu Azure Portal:

1. Vyhledejte váš server na portálu, pokud ho ještě nemáte otevřený. Jedním ze způsobů, jak to udělat, je zadání názvu serveru na panelu hledání. Jakmile se prostředek s odpovídajícím názvem zobrazí, vyberte tento prostředek.

   

2. V nabídce prostředků v části Přehled vyberte Zobrazení JSON.

   

3. Na panelu JSON prostředku, který se otevře, najděte vlastnost identity a v ní najdete vlastnost userAssignedIdentities. Tento objekt se skládá z jednoho nebo více dvojic klíč/hodnota, kde každý klíč představuje identifikátor prostředku jedné spravované identity přiřazené uživatelem a jejich odpovídající hodnota se skládá z principalId a clientId přidružené k této spravované identitě.

   

Rozhraní příkazového řádku

# List all associated user assigned managed identities
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list --resource-group $resourceGroup --server-name $server --query "userAssignedIdentities"

Související obsah

• Spravovaná identita přiřazená systémem