관리 ID 개요

Microsoft Entra ID의 관리 ID를 사용하면 클러스터가 Azure Storage와 같은 다른 Microsoft Entra 보호 리소스에 액세스할 수 있습니다. ID는 Azure 플랫폼에서 관리되며, 비밀을 프로비저닝하거나 회전하지 않아도 됩니다.

관리 ID 유형

Azure Data Explorer 클러스터에는 두 가지 유형의 ID가 부여될 수 있습니다.

• 시스템 할당 ID: 클러스터에 연결되며 리소스가 삭제되면 삭제됩니다. 클러스터에는 하나의 시스템 할당 ID만 있을 수 있습니다.

• 사용자 할당 ID: 클러스터에 할당할 수 있는 독립 실행형 Azure 리소스입니다. 클러스터에는 여러 사용자 할당 ID가 있을 수 있습니다.

관리되는 ID를 사용하여 인증

단일 테넌트 Microsoft Entra 리소스는 관리 ID만 사용하여 동일한 테넌트에 있는 리소스와 통신할 수 있습니다. 이 제한은 특정 인증 시나리오에서 관리 ID의 사용을 제한합니다. 예를 들어 Azure Data Explorer 관리 ID를 사용하여 다른 테넌트에 있는 이벤트 허브에 액세스할 수 없습니다. 이러한 경우 계정 키 기반 인증을 사용합니다.

Azure Data Explorer는 다중 테넌트 가능이므로 다른 테넌트에서 관리 ID에 대한 액세스 권한을 부여할 수 있습니다. 이렇게 하려면 관련 보안 역할을 할당합니다. 역할을 할당할 때 보안 주체 참조에 설명된 대로 관리 ID를 참조합니다.

관리 ID를 사용하여 인증하려면 다음 단계를 수행합니다.

1. 클러스터에 대한 관리 ID 구성
2. 관리 ID 정책 구성
3. 지원되는 워크플로에서 관리 ID 사용

클러스터에 대한 관리 ID 구성

클러스터에는 지정된 관리 ID를 대신할 권한이 필요합니다. 시스템 할당 및 사용자 할당 관리 ID 모두에 대해 이 할당을 지정할 수 있습니다. 지침은 Azure Data Explorer 클러스터에 대한 관리 ID 구성을 참조하세요.

관리 ID 정책 구성

관리 ID를 사용하려면 이 ID를 허용하도록 관리 ID 정책을 구성해야 합니다. 지침은 관리 ID 정책을 참조하세요.

관리 ID 정책 관리 명령은 다음과 같습니다.

• .alter 정책 managed_identity
• .alter-merge 정책 managed_identity
• .delete 정책 managed_identity
• 정책 managed_identity .show

지원되는 워크플로에서 관리 ID 사용

관리 ID를 클러스터에 할당하고 관련 관리 ID 정책 사용을 구성한 후, 다음 워크플로에서 관리 ID 인증 사용을 시작할 수 있습니다.

• 외부 테이블: 관리 ID 인증을 사용하여 외부 테이블을 만듭니다. 인증은 연결 문자열의 일부로 표시됩니다. 예를 보려면 스토리지 연결 문자열을 참조하세요. 관리 ID 인증을 사용하여 외부 테이블을 사용하는 방법에 대한 지침은 관리 ID를 사용하여 외부 테이블 인증을 참조 하세요.

• 지속적 내보내기: 관리 ID 대신 연속 내보내기를 실행합니다. 외부 테이블이 가장 인증을 사용하거나 내보내기 쿼리가 다른 데이터베이스의 테이블을 참조하는 경우 관리 ID가 필요합니다. 관리 ID를 사용하려면 명령에 지정된 create-or-alter 선택적 매개 변수에 관리 ID 식별자를 추가합니다. 단계별 가이드는 연속 내보내기를 위해 관리 ID로 인증을 참조하세요.

• Event Hubs 기본 수집: 이벤트 허브 기본 수집과 함께 관리 ID를 사용합니다. 자세한 내용은 이벤트 허브에서 Azure Data Explorer로 데이터 수집을 참조하세요.

• Python 플러그 인: 관리 ID를 사용하여 Python 플러그 인에 사용되는 외부 아티팩트의 스토리지 계정에 인증합니다. 클러스터 수준 관리 ID 정책에서 SandboxArtifacts 사용량을 정의해야 하세요. 자세한 내용은 Python 플러그 인을 참조하세요.

• SDK 기반 수집: 자체 스토리지 계정에서 수집을 위해 Blob을 큐에 대기하는 경우 SAS(공유 액세스 서명) 토큰 및 공유 키 인증 방법 대신 관리 ID를 사용할 수 있습니다. 자세한 내용은 관리 ID 인증을 사용한 수집을 위한 큐 Blob을 참조하세요.

• 스토리지에서 수집: 관리 ID 인증을 사용하여 클라우드 스토리지에 있는 파일에서 대상 테이블로 데이터를 수집합니다. 자세한 내용은 스토리지에서 수집을 참조 하세요.

• Sql 요청 플러그 인: sql_request 또는 cosmosdb_request 플러그 인을 사용할 때 관리 ID를 사용하여 외부 데이터베이스에 인증합니다.

관련 콘텐츠

• 클러스터의 관리 ID 구성
• 관리 ID를 사용하여 외부 테이블 인증
• 관리 ID에 스토리지 연결 문자열 사용하는 예제