Configure las identidades administradas asignadas por el sistema o por el usuario en Azure Database for PostgreSQL: servidor flexible

SE APLICA A: Azure Database for PostgreSQL con servidor flexible

En este artículo, puede aprender a habilitar o deshabilitar una identidad administrada asignada por el sistema para su instancia de servidor flexible de Azure Database for PostgreSQL. También puede aprender a agregar o eliminar una o más identidades administradas por el usuario a su instancia.

Habilitar la identidad administrada asignada por el sistema para los servidores existentes

Portal

Mediante Azure Portal:

1. Busque el servidor en el portal si no lo tiene abierto. Una forma de hacerlo es escribiendo el nombre del servidor en la barra de búsqueda. Cuando aparezca el recurso con el nombre coincidente, selecciónelo.

   

2. En el menú de recursos, en Seguridad, seleccione Identidad. Después, en la sección Identidad administrada asignada por el sistema, seleccione la opción Activado. Seleccione Guardar.

   

3. Una vez completado el proceso, una notificación le informa de que la identidad administrada asignada por el sistema está habilitada.

   

CLI

El comando az postgres flexible-server update aún no proporciona compatibilidad integrada para habilitar y deshabilitar la identidad administrada asignada por el sistema. Como solución alternativa, puede usar el comando az rest para invocar directamente la API de REST Servidores - Actualización.

# Enable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ -z "$result" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned"}}'
elif [ "$result" == "UserAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned,UserAssigned"}}'
else
    echo "System Assigned Managed identity is already enabled."
fi

Deshabilitar la identidad administrada asignada por el sistema para los servidores existentes

Portal

Mediante Azure Portal:

1. Busque el servidor en el portal si no lo tiene abierto. Una forma de hacerlo es escribiendo el nombre del servidor en la barra de búsqueda. Cuando aparezca el recurso con el nombre coincidente, selecciónelo.

   

2. En el menú de recursos, en Seguridad, seleccione Identidad. Después, en la sección Identidad administrada asignada por el sistema, seleccione la opción Desactivado. Seleccione Guardar.

   

3. Una vez completado el proceso, una notificación le informa de que la identidad administrada asignada por el sistema está deshabilitada.

   

CLI

El comando az postgres flexible-server update aún no proporciona compatibilidad integrada para habilitar y deshabilitar la identidad administrada asignada por el sistema. Como solución alternativa, puede usar el comando az rest para invocar directamente la API de REST Servidores - Actualización.

# Disable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ "$result" == "SystemAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"None"}}'
elif [ "$result" == "SystemAssigned,UserAssigned" ]; then
    echo "System Assigned Managed identity cannot be disabled as the instance has User Assigned Managed identities assigned."
else
    echo "System Assigned Managed identity is already disabled."
fi

Mostrar la identidad administrada asignada por el sistema

Portal

Mediante Azure Portal:

1. Busque el servidor en el portal si no lo tiene abierto. Una forma de hacerlo es escribiendo el nombre del servidor en la barra de búsqueda. Cuando aparezca el recurso con el nombre coincidente, selecciónelo.

   

2. En el menú de recursos, en Información general, seleccione Vista JSON.

   

3. En el panel JSON de recursos que se abre, busque la propiedad identidad y, dentro de ella, podrá encontrar los valores de principalId y tenantId de la identidad administrada asignada por el sistema.

   

CLI

# Show the system assigned managed identity
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list --resource-group $resourceGroup --server-name $server --query "{principalId:principalId, tenantId:tenantId}" --output table

Comprobación de la identidad administrada asignada por el sistema

Portal

Mediante Azure Portal:

1. Busque el servicio Aplicaciones de empresa en el portal, si no lo tiene abierto. Una forma de hacerlo es escribiendo su nombre en la barra de búsqueda. Cuando aparezca el servicio con el nombre coincidente, selecciónelo.

   

2. Elija Tipo de aplicación == Identidad administrada.

3. Indique el nombre de su instancia de servidor flexible de Azure Database for PostgreSQL en el cuadro de texto Buscar por nombre de aplicación o id. de objeto.

   

CLI

# Verify the system assigned managed identity
server=<server>
az ad sp list --display-name $server

Asociación de identidades administradas asignadas por el usuario a servidores existentes

Este artículo asume que ha creado las identidades administradas asignadas por el usuario que quiere asociar a una instancia existente de servidor flexible de Azure Database for PostgreSQL.

Para más información, consulte Administración de identidades administradas asignadas por el usuario en Microsoft Entra ID.

Puede asociar tantas identidades administradas asignadas por el usuario como quiera a una instancia de servidor flexible de Azure Database for PostgreSQL.

Portal

No hay soporte para la asociación de identidades administradas asignadas por el usuario a una instancia de servidor flexible de Azure Database for PostgreSQL a través del portal.

CLI

Puede asociar una identidad asignada por el usuario a una instancia de servidor flexible de Azure Database for PostgreSQL mediante el comando az postgres flexible-server identity assign.

# Associate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity assign --resource-group $resourceGroup --server-name $server --identity $identity

Desasociación de identidades administradas asignadas por el usuario a servidores existentes

El servicio admite la desasociación de identidades administradas asignadas por el usuario que están asociadas a una instancia de servidor flexible de Azure Database for PostgreSQL.

Una excepción a esa regla es cualquiera de las identidades administradas por el usuario que se designen como las que deberían usarse para acceder a las claves de cifrado. Este caso solo es posible en servidores que se implementaron con cifrado de datos usando claves administradas por el cliente.

Portal

No hay soporte para la desasociación de identidades administradas asignadas por el usuario de una instancia de servidor flexible de Azure Database for PostgreSQL a través del portal.

CLI

Puede desasociar una identidad asignada por el usuario de una instancia de servidor flexible de Azure Database for PostgreSQL mediante el comando az postgres flexible-server identity remove.

# Dissociate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity remove --resource-group $resourceGroup --server-name $server --identity $identity

Mostrar las identidades administradas asignadas por el usuario asociadas

Portal

Mediante Azure Portal:

1. Busque el servidor en el portal si no lo tiene abierto. Una forma de hacerlo es escribiendo el nombre del servidor en la barra de búsqueda. Cuando aparezca el recurso con el nombre coincidente, selecciónelo.

   

2. En el menú de recursos, en Información general, seleccione Vista JSON.

   

3. En el panel JSON de recursos que se abre, busque la propiedad identidad y, dentro de ella, encontrará la propiedad userAssignedIdentities. Ese objeto consta de uno o más pares clave/valor, donde cada clave representa el identificador de recursos de una identidad administrada asignada por el usuario, y su valor correspondiente está formado por los principalId y clientId asociados a esa identidad administrada.

   

CLI

# List all associated user assigned managed identities
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list --resource-group $resourceGroup --server-name $server --query "userAssignedIdentities"

Comparta sugerencias y errores con el equipo de producto de Azure Database for PostgreSQL.

Contenido relacionado

• Identidades administrada en el servidor flexible de Azure Database for PostgreSQL.
• Reglas de firewall en Azure Database for PostgreSQL: servidor flexible.
• Puntos de conexión privados y de acceso público en el servidor flexible de Azure Database for PostgreSQL.
• Integración de la red virtual en el servidor flexible de Azure Database for PostgreSQL.