Azure portal を使用して Azure Cosmos DB サービス プリンシパルを追加する

既存の仮想ネットワークへのデプロイを成功させるために、Azure Managed Instance for Apache Cassandra では、Microsoft.Network/virtualNetworks/subnets/join/action アクションを許可するロール (ネットワーク共同作成者など) を持つ Azure Cosmos DB サービス プリンシパルが必要です。 環境によっては、これらのアクセス許可を手動で追加する必要があります。 この記事では、Azure portal を使用してこれを行う方法について説明します。

Azure Cosmos DB サービス プリンシパルを追加する

1. Azure portal にサインインします。

2. サブスクリプション内のターゲット仮想ネットワークに移動し、[アクセス制御] タブを選択し、[add role assignment] をクリックします。

   

3. Network Contributor ロールを検索し、これを強調表示し、[members] タブを選択します。

   

   Note

   ネットワーク共同作成者のような広範なアクセス許可を持つロールを使用する必要はありません。これは、簡単な例として使用しています。 Microsoft.Network/virtualNetworks/subnets/join/action アクションが許可されているのであれば、もっと範囲が狭いアクセス許可を持つカスタマー ロールも作成できます

4. [Assign access to] に対して [User, group, or service principal] が選択されていることを確認し、[Select members] をクリックして Azure Cosmos DB サービス プリンシパルを検索します。 右側のウィンドウで、これを選択します。

   

5. 上部にある [Review + assign] タブをクリックし、次に下部にある [Review + assign] ボタンをクリックします。 これで、Azure Cosmos DB サービス プリンシパルが割り当てられます。

   

次のステップ

この記事では、Managed Cassandra のデプロイを許可するために、適切なロールを持つAzure Cosmos DB サービス プリンシパルを仮想ネットワークに割り当てる方法について説明しました。 Azure Managed Instance for Apache Cassandra の詳細については、次の記事を参照してください。

• Azure Managed Instance for Apache Cassandra の概要
• Azure CLI を利用して Azure Managed Instance for Apache Cassandra リソースを管理する