Identidade gerenciada atribuída pelo sistema

APLICA-SE A: Banco de dados do Azure para PostgreSQL – Servidor Flexível

Este artigo fornece instruções passo a passo para habilitar ou desabilitar uma identidade gerenciada atribuída pelo sistema para um servidor flexível do Banco de Dados do Azure para PostgreSQL.

Etapas para habilitar para servidores existentes

Portal

Usando o portal do Azure:

1. Localize o servidor no portal, caso você não esteja com ele aberto. Uma maneira de fazer isso é digitando o nome do servidor na barra de pesquisa. Quando o recurso com o nome correspondente for exibido, selecione-o.

   

2. No menu de recursos, em Segurança, selecione Identidade.

   

3. Na seção Identidade gerenciada atribuída pelo sistema, selecione Ativado.

   

4. Selecione Salvar.

   

5. Quando o processo for concluído, uma notificação informará que a identidade gerenciada atribuída pelo sistema está habilitada.

   

CLI

O comando atualização do servidor flexível az postgres ainda não fornece suporte integrado para habilitar e desabilitar a identidade gerenciada atribuída pelo sistema. Como solução alternativa, você pode usar o comando az rest para invocar diretamente a API REST Servidores - Atualização.

# Enable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ -z "$result" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned"}}'
elif [ "$result" == "UserAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned,UserAssigned"}}'
else
    echo "System Assigned Managed identity is already enabled."
fi

Etapas para desabilitar para servidores existentes

Portal

Usando o portal do Azure:

1. Localize o servidor no portal, caso você não esteja com ele aberto. Uma maneira de fazer isso é digitando o nome do servidor na barra de pesquisa. Quando o recurso com o nome correspondente for exibido, selecione-o.

   

2. No menu de recursos, em Segurança, selecione Identidade.

   

3. Em seguida, na seção Identidade gerenciada atribuída pelo sistema, selecione a opção Desativado.

   

4. Selecione Salvar.

   

5. Quando o processo for concluído, uma notificação informará que a identidade gerenciada atribuída pelo sistema está desabilitada.

   

CLI

O comando atualização do servidor flexível az postgres ainda não fornece suporte integrado para habilitar e desabilitar a identidade gerenciada atribuída pelo sistema. Como solução alternativa, você pode usar o comando az rest para invocar diretamente a API REST Servidores - Atualização.

# Disable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ "$result" == "SystemAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"None"}}'
elif [ "$result" == "SystemAssigned,UserAssigned" ]; then
    echo "System Assigned Managed identity cannot be disabled as the instance has User Assigned Managed identities assigned."
else
    echo "System Assigned Managed identity is already disabled."
fi

Etapas para mostrar a atribuição atual

Portal

Usando o portal do Azure:

1. Localize o servidor no portal, caso você não esteja com ele aberto. Uma maneira de fazer isso é digitando o nome do servidor na barra de pesquisa. Quando o recurso com o nome correspondente for exibido, selecione-o.

   

2. No menu de recursos, selecione Visão Geral

   

3. Selecione Exibição JSON.

   

4. No painel Resource JSON que é aberto, encontre a propriedade identidade e, dentro dela, você pode encontrar o principalId e o tenantId para a identidade gerenciada atribuída pelo sistema.

   

CLI

# Show the system assigned managed identity
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list --resource-group $resourceGroup --server-name $server --query "{principalId:principalId, tenantId:tenantId}" --output table

Etapas para verificar no Microsoft Entra ID

Portal

Usando o portal do Azure:

1. Localize o serviço Aplicativos Corporativos no portal, caso ele não esteja aberto. Uma maneira de fazer isso é digitando o nome na barra de pesquisa. Quando o serviço com o nome correspondente for exibido, selecione-o.

   

2. Escolha Tipo de aplicativo == Identidade gerenciada.

3. Forneça o nome da sua instância do servidor flexível do Banco de Dados do Azure para PostgreSQL na caixa de texto Pesquisar por nome do aplicativo ou ID do objeto.

   

CLI

# Verify the system assigned managed identity
server=<server>
az ad sp list --display-name $server

Conteúdo relacionado

• Identidade gerenciada atribuída pelo usuário.