다음을 통해 공유

Set-AzDataProtectionMSIPermission

  • 참조
모듈:
Az.DataProtection

백업 및 복원 시나리오를 구성하기 위해 백업 자격 증명 모음 및 기타 리소스에 필요한 권한을 부여합니다.

구문

Set-AzDataProtectionMSIPermission
   -VaultResourceGroup <String>
   -VaultName <String>
   -PermissionsScope <String>
   -BackupInstance <IBackupInstanceResource>
   [-KeyVaultId <String>]
   [-UserAssignedIdentityARMId <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzDataProtectionMSIPermission
   -VaultResourceGroup <String>
   -VaultName <String>
   -PermissionsScope <String>
   [-UserAssignedIdentityARMId <String>]
   -RestoreRequest <IAzureBackupRestoreRequest>
   [-SubscriptionId <String>]
   [-DatasourceType <DatasourceTypes>]
   [-SnapshotResourceGroupId <String>]
   [-StorageAccountARMId <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

백업 및 복원 시나리오를 구성하기 위해 백업 자격 증명 모음 및 기타 리소스에 필요한 권한을 부여합니다.

예제

예제 1: Azure Disks에 대한 권한 부여

Set-AzDataProtectionMSIPermission -BackupInstance $instance -VaultResourceGroup "VaultRG" -VaultName "Vaultname" -PermissionsScope "ResourceGroup"

Assigning Disk Backup Reader permission to the backup vault
Assigned Disk Backup Reader permission to the backup vault
Assigning Disk Snapshot Contributor permission to the backup vault
Assigned Disk Snapshot Contributor permission to the backup vault
Waiting for 60 seconds for roles to propagate

위의 명령은 디스크의 "리소스 그룹" 범위에서 리소스 그룹 "VaultRG"의 백업 자격 증명 모음 "Vaultname"에 권한을 할당하는 데 사용됩니다.

예제 2: Azure Blob에 대한 권한 부여

Set-AzDataProtectionMSIPermission -BackupInstance $instance -VaultResourceGroup "VaultRG" -VaultName "Vaultname" -PermissionsScope "Subscription"

Assigning Storage Account Backup Contributor permission to the backup vault
Assigned Storage Account Backup Contributor permission to the backup vault
Waiting for 60 seconds for roles to propagate

위의 명령은 Blob의 "구독" 범위에서 리소스 그룹 "VaultRG"에서 백업 자격 증명 모음 "Vaultname"에 권한을 할당하는 데 사용됩니다.

예제 3: Azure Database for PostgreSQL에 대한 권한 부여

Set-AzDataProtectionMSIPermission -KeyVaultId "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/Sqlrg/providers/Microsoft.KeyVault/vaults/testkeyvault"  -BackupInstance $instance -VaultResourceGroup "VaultRG" -VaultName "Vaultname" -PermissionsScope "Resource"

Confirm
Are you sure you want to perform this action?
Performing the operation "
                            1.'Allow All Azure services' under network connectivity in the Postgres Server
                            2.'Allow Trusted Azure services' under network connectivity in the Key vault" on target "KeyVault: oss-pstest-keyvault and PostgreSQLServer: oss-pstest-server".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): A
Assigning Reader permission to the backup vault
Assigned Reader permission to the backup vault
Waiting for 60 seconds for roles to propagate

위의 명령은 Azure Database for PostgreSQL의 "리소스" 범위에서 리소스 그룹 "VaultRG"의 백업 자격 증명 모음 "Vaultname"에 권한을 할당하는 데 사용됩니다. 추가 KeyVaultId 매개 변수를 사용하여 keyvault의 백업 자격 증명 모음에 필요한 권한을 할당합니다.

예제 4: 누락된 권한을 부여하여 AzureKubernetesService에 대한 백업 구성

Set-AzDataProtectionMSIPermission -BackupInstance $backupInstance -VaultResourceGroup "resourceGroupName" -VaultName "vaultName" -PermissionsScope "ResourceGroup"

Confirm
Are you sure you want to perform this action?
Performing the operation "Allow Contributor permission over snapshot resource group" on target
"/subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/resourceGroupName/providers/Microsoft.ContainerService/managedClusters/aks-cluster".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): Y
Assigned Contributor permission to DataSource with Id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/resourceGroupName/providers/Microsoft.ContainerService/managedClusters/aks-cluster over snapshot resource group with Id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/snapshotResourceGroup
Assigned Reader permission to the backup vault over snapshot resource group with Id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/snapshotResourceGroup
Required permission Reader is already assigned to backup vault over DataSource with Id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/resourceGroupName/providers/Microsoft.ContainerService/managedClusters/aks-cluster
Waiting for 60 seconds for roles to propagate

위의 명령은 "ResourceGroup" 범위의 리소스 그룹 "resourceGroupName"에서 백업 자격 증명 모음 "VaultName"에 권한을 할당하는 데 사용됩니다.

예제 5: 백업 구성을 위해 자격 증명 모음 UAMI를 사용하여 사용 권한 부여

$backupinstance = Get-AzDataProtectionBackupInstance -ResourceGroupName "ResourceGroupName" -VaultName "VaultName" -SubscriptionId "SubscriptionId"

Set-AzDataProtectionMSIPermission -VaultResourceGroup "ResourceGroupName" -VaultName "VaultName" -PermissionsScope "ResourceGroup" -BackupInstance $backupinstance[0] -UserAssignedIdentityARMId "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/RGName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/UserAssignedIdentityName"

Using Vault UAMI with ARMId: /subscriptions/SubscriptionId/resourceGroups/ResourceGroupName/providers/Microsoft.ManagedIdentity/userAssignedIdentities/UserAssignedIdentityName with Principal ID: PrincipalId 
Assigned Disk Snapshot Contributor permission to the backup vault over snapshot resource group with Id /subscriptions/SubscriptionId/resourceGroups/ResourceGroupName 
Assigned Disk Backup Reader permission to the backup vault over DataSource with Id /subscriptions/SubscriptionId/resourceGroups/ResourceGroupName/providers/Microsoft.Compute/disks/DiskName
Waiting for 60 seconds for roles to propagate

위의 명령은 UAMI(사용자 할당 관리 ID)를 사용하여 "ResourceGroup" 범위의 리소스 그룹 "ResourceGroupName"에서 백업 자격 증명 모음 "VaultName"에 권한을 할당하는 데 사용됩니다.

매개 변수

-BackupInstance

Backup To 생성을 구성하는 데 사용할 Backup 인스턴스 요청 개체는 BACKUPINSTANCE 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.

형식:IBackupInstanceResource
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Confirm

cmdlet을 실행하기 전에 확인 메시지를 표시합니다.

형식:SwitchParameter
별칭:cf
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DatasourceType

데이터 원본 형식

형식:DatasourceTypes
허용되는 값:AzureDisk, AzureBlob, AzureDatabaseForPostgreSQL, AzureKubernetesService, AzureDatabaseForPGFlexServer, AzureDatabaseForMySQL
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-KeyVaultId

keyvault의 ID

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-PermissionsScope

사용 권한을 부여해야 하는 범위

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-RestoreRequest

복원에 사용할 복원 요청 개체를 생성하려면 RESTOREREQUEST 속성에 대한 NOTES 섹션을 참조하고 해시 테이블을 만듭니다.

형식:IAzureBackupRestoreRequest
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-SnapshotResourceGroupId

Sanpshot 리소스 그룹

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-StorageAccountARMId

대상 스토리지 계정 ARM ID입니다. DatasourceType AzureDatabaseForMySQL, AzureDatabaseForPGFlexServer에 이 매개 변수를 사용합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-SubscriptionId

백업 자격 증명 모음의 구독 ID

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-UserAssignedIdentityARMId

사용 권한을 할당하는 데 사용할 백업 자격 증명 모음의 사용자 할당 ID ARM ID

형식:String
별칭:AssignUserIdentity
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-VaultName

백업 자격 증명 모음의 이름

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-VaultResourceGroup

백업 자격 증명 모음의 리소스 그룹

형식:String
별칭:ResourceGroupName
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-WhatIf

cmdlet이 실행되면 어떻게 되는지 보여 주세요. cmdlet이 실행되지 않습니다.

형식:SwitchParameter
별칭:wi
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

출력