Tożsamości zarządzane przypisane przez użytkownika

DOTYCZY: Azure Database for PostgreSQL — serwer elastyczny

Ten artykuł zawiera instrukcje krok po kroku dotyczące dodawania lub usuwania tożsamości zarządzanych przypisanych przez użytkownika do serwera elastycznego usługi Azure Database for PostgreSQL.

Kroki przypisywania do istniejących serwerów

W tym artykule założono, że utworzono tożsamości zarządzane przypisane przez użytkownika, które chcesz skojarzyć z istniejącym wystąpieniem serwera elastycznego usługi Azure Database for PostgreSQL.

Aby uzyskać więcej informacji, zobacz jak zarządzać tożsamościami zarządzanymi przypisanymi przez użytkownika w usłudze Microsoft Entra ID.

Można skojarzyć dowolną liczbę tożsamości zarządzanych przypisanych przez użytkownika, ponieważ chcesz utworzyć wystąpienie serwera elastycznego usługi Azure Database for PostgreSQL.

Portal

Nie ma możliwości skojarzenia tożsamości zarządzanych przypisanych przez użytkownika do wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL za pośrednictwem portalu.

Interfejs wiersza polecenia

Tożsamość przypisaną przez użytkownika można skojarzyć z wystąpieniem serwera elastycznego usługi Azure Database for PostgreSQL za pomocą polecenia az postgres flexible-server identity assign .

# Associate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity assign --resource-group $resourceGroup --server-name $server --identity $identity

Kroki usuwania z istniejących serwerów

Usługa obsługuje kojarzenie tożsamości zarządzanych przypisanych przez użytkownika, które są skojarzone z wystąpieniem serwera elastycznego usługi Azure Database for PostgreSQL.

Wyjątkiem od tej reguły jest dowolna z tożsamości zarządzanych przypisanych przez użytkownika, które są wyznaczone jako te, które powinny być używane do uzyskiwania dostępu do kluczy szyfrowania. Ten przypadek jest możliwy tylko na serwerach wdrożonych przy użyciu szyfrowania danych przy użyciu kluczy zarządzanych przez klienta.

Portal

Nie ma obsługi skojarzenia tożsamości zarządzanych przypisanych przez użytkownika z wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL za pośrednictwem portalu.

Interfejs wiersza polecenia

Tożsamość przypisaną przez użytkownika można usunąć z wystąpienia serwera elastycznego usługi Azure Database for PostgreSQL za pomocą polecenia az postgres flexible-server identity remove .

# Dissociate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity remove --resource-group $resourceGroup --server-name $server --identity $identity

Jeśli spróbujesz usunąć tożsamość zarządzaną przypisaną przez użytkownika, która jest używana do uzyskiwania dostępu do klucza szyfrowania danych, zostanie wyświetlony następujący błąd:

Cannot remove identity <identity> because it's used for data encryption.

Kroki wyświetlania aktualnie przypisanego

Portal

Korzystanie z witryny Azure Portal:

1. Znajdź serwer w portalu, jeśli nie jest otwarty. Jednym ze sposobów wykonania tej czynności jest wpisanie nazwy serwera na pasku wyszukiwania. Gdy zasób o pasującej nazwie zostanie wyświetlony, wybierz ten zasób.

   

2. W menu zasobów w obszarze Przegląd wybierz pozycję Widok JSON.

   

3. W wyświetlonym panelu Zasób JSON znajdź właściwość tożsamości , a w niej znajdziesz wartość userAssignedIdentities. Ten obiekt składa się z co najmniej jednej pary klucz/wartość, gdzie każdy klucz reprezentuje identyfikator zasobu jednej tożsamości zarządzanej przypisanej przez użytkownika, a ich odpowiadająca wartość jest składana z principalId i clientId skojarzonych z tą tożsamością zarządzaną.

   

Interfejs wiersza polecenia

# List all associated user assigned managed identities
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list --resource-group $resourceGroup --server-name $server --query "userAssignedIdentities"

Powiązana zawartość

• Tożsamość zarządzana przypisana przez system.