Compartir a través de

Identidades administrada en el servidor flexible de Azure Database for PostgreSQL

  • Artículo

SE APLICA A: Azure Database for PostgreSQL con servidor flexible

Un desafío común para los desarrolladores es la administración de secretos, credenciales, certificados, claves, etc. que se usan para proteger la comunicación entre servicios. Las identidades administradas eliminan la necesidad de administrar las credenciales para los desarrolladores.

Aunque los desarrolladores pueden almacenar de forma segura los secretos en Azure Key Vault, los servicios necesitan una manera de acceder a él. Las identidades administradas proporcionan una identidad administrada automáticamente en Microsoft Entra ID para que las aplicaciones la utilicen al conectarse a los recursos que admiten la autenticación de Microsoft Entra. Las aplicaciones pueden usar identidades administradas para obtener tokens de Microsoft Entra sin necesidad de administrar credenciales.

Estas son algunas de las ventajas de usar las identidades administradas:

  • No es necesario administrar credenciales. Las credenciales ni siquiera están accesibles.
  • Puede usar identidades administradas para autenticarse en cualquier recurso que admita la autenticación de Microsoft Entra, incluidas sus propias aplicaciones.
  • Las identidades administradas se pueden usar sin costes adicionales.

Tipos de identidades administradas disponibles en Azure

Hay dos tipos de identidades administradas:

  • Asignada por el sistema: algunos recursos de Azure, como el servidor flexible de Azure Database for PostgreSQL, le permite habilitar una identidad administrada directamente en el recurso. Se conocen como identidades administradas asignadas por el sistema. Cuando habilita una identidad administrada asignada por el sistema:

    • Se crea una entidad de servicio de un tipo especial en Microsoft Entra ID para la identidad. La entidad de servicio está vinculada al ciclo de vida de ese recurso de Azure. Cuando se elimina el recurso de Azure, Azure elimina automáticamente la entidad de servicio automáticamente.
    • Por diseño, solo ese recurso de Azure puede usar esta identidad para solicitar tokens de Microsoft Entra ID.
    • Puede autorizar a la entidad de servicio asociada a la identidad administrada el acceso a uno o varios servicios.
    • El nombre asignado a la entidad de servicio asociada a la identidad administrada siempre es igual al nombre del recurso de Azure para el que se crea.

  • Asignada por el usuario: algunos tipos de recursos de Azure también admiten la asignación de identidades administradas creadas por el usuario como recursos independientes. El ciclo de vida de estas identidades es independiente del ciclo de vida de los recursos a los que están asignadas. Se pueden asignar a varios recursos. Cuando habilita una identidad administrada asignada por el usuario:

    • Se crea una entidad de servicio de un tipo especial en Microsoft Entra ID para la identidad. La entidad de servicio se administra por separado de los recursos que la usan.
    • Varios recursos pueden usar identidades asignadas por el usuario.
    • Autoriza a la identidad administrada para que pueda acceder a uno o varios servicios.

Uso de identidades administradas en el servidor flexible de Azure Database for PostgreSQL

La identidad administrada asignada por el sistema para una instancia del servidor flexible de Azure Database for PostgreSQL se usa con:

Las identidades administradas asignadas por el usuario configuradas para una instancia del servidor flexible de Azure Database for PostgreSQL se pueden usar para:

Comparta sugerencias y errores con el equipo de producto de Azure Database for PostgreSQL.

Contenido relacionado