Identidades administradas asignadas por el usuario

SE APLICA A: Azure Database for PostgreSQL con servidor flexible

En este artículo se proporcionan instrucciones paso a paso para agregar o quitar identidades administradas asignadas por el usuario de un servidor flexible de Azure Database for PostgreSQL.

Pasos para asignar a servidores existentes

Este artículo asume que ha creado las identidades administradas asignadas por el usuario que quiere asociar a una instancia existente de servidor flexible de Azure Database for PostgreSQL.

Para más información, consulte Administración de identidades administradas asignadas por el usuario en Microsoft Entra ID.

Puede asociar tantas identidades administradas asignadas por el usuario como quiera a una instancia de servidor flexible de Azure Database for PostgreSQL.

Portal

No hay soporte para la asociación de identidades administradas asignadas por el usuario a una instancia de servidor flexible de Azure Database for PostgreSQL a través del portal.

CLI

Puede asociar una identidad asignada por el usuario a una instancia de servidor flexible de Azure Database for PostgreSQL mediante el comando az postgres flexible-server identity assign.

# Associate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity assign --resource-group $resourceGroup --server-name $server --identity $identity

Pasos para quitar de los servidores existentes

El servicio admite la desasociación de identidades administradas asignadas por el usuario que están asociadas a una instancia de servidor flexible de Azure Database for PostgreSQL.

Una excepción a esa regla es cualquiera de las identidades administradas por el usuario que se designen como las que deberían usarse para acceder a las claves de cifrado. Este caso solo es posible en servidores que se implementaron con cifrado de datos usando claves administradas por el cliente.

Portal

No hay soporte para la desasociación de identidades administradas asignadas por el usuario de una instancia de servidor flexible de Azure Database for PostgreSQL a través del portal.

CLI

Puede desasociar una identidad asignada por el usuario de una instancia de servidor flexible de Azure Database for PostgreSQL mediante el comando az postgres flexible-server identity remove.

# Dissociate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity remove --resource-group $resourceGroup --server-name $server --identity $identity

Si intenta quitar una identidad administrada asignada por el usuario que se usa para acceder a una clave de cifrado de datos, obtendrá el siguiente error:

Cannot remove identity <identity> because it's used for data encryption.

Pasos para mostrar las asignaciones actuales

Portal

Mediante Azure Portal:

1. Busque el servidor en el portal si no lo tiene abierto. Una forma de hacerlo es escribiendo el nombre del servidor en la barra de búsqueda. Cuando aparezca el recurso con el nombre coincidente, selecciónelo.

   

2. En el menú de recursos, en Información general, seleccione Vista JSON.

   

3. En el panel JSON de recursos que se abre, busque la propiedad identidad y, dentro de ella, encontrará la propiedad userAssignedIdentities. Ese objeto consta de uno o más pares clave/valor, donde cada clave representa el identificador de recursos de una identidad administrada asignada por el usuario, y su valor correspondiente está formado por los principalId y clientId asociados a esa identidad administrada.

   

CLI

# List all associated user assigned managed identities
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list --resource-group $resourceGroup --server-name $server --query "userAssignedIdentities"

Contenido relacionado

• Identidad administrada asignada por el sistema.