Partilhar via

Identidade gerenciada no Banco de Dados do Azure para PostgreSQL - Servidor flexível

  • Artigo

APLICA-SE A: Banco de Dados do Azure para PostgreSQL - Servidor Flexível

Um desafio comum que os programadores enfrentam é a gestão de segredos, credenciais, certificados e chaves utilizados na proteção da comunicação entre serviços. As identidades gerenciadas eliminam a necessidade de os desenvolvedores gerenciarem essas credenciais.

Embora os desenvolvedores possam armazenar com segurança os segredos no Cofre da Chave do Azure, os serviços precisam de uma maneira de acessar o Cofre da Chave do Azure. As identidades geridas proporcionam uma identidade gerida automaticamente no Microsoft Entra ID para as aplicações utilizarem quando se ligam a recursos que suportam a autenticação do Microsoft Entra. As aplicações podem utilizar identidades geridas para obter tokens do Microsoft Entra sem terem de gerir credenciais.

Eis alguns dos benefícios da utilização das identidades geridas:

  • Não necessita gerir as credenciais. As credenciais nem sequer estão acessíveis para si.
  • Você pode usar identidades gerenciadas para autenticar em qualquer recurso que ofereça suporte à autenticação do Microsoft Entra, incluindo seus próprios aplicativos.
  • As identidades geridas podem ser utilizadas sem custos extra.

Tipos de identidade gerenciados

Existem dois tipos de identidades geridas:

  • Sistema atribuído. Alguns recursos do Azure, como máquinas virtuais, o Banco de Dados do Azure para Servidor Flexível PostgreSQL permite habilitar uma identidade gerenciada diretamente no recurso. Quando você habilita uma identidade gerenciada atribuída ao sistema:

    • Uma entidade de serviço de um tipo especial é criada no Microsoft Entra ID para a identidade. A entidade de serviço está vinculada ao ciclo de vida desse recurso do Azure. Quando o recurso do Azure é excluído, o Azure exclui automaticamente a entidade de serviço para você.
    • Por predefinição, apenas esse recurso do Azure pode utilizar essa identidade para pedir tokens ao Microsoft Entra ID.
    • Você autoriza a identidade gerenciada a ter acesso a um ou mais serviços.
    • O nome da entidade de serviço atribuída ao sistema é sempre o mesmo que o nome do recurso do Azure para o qual foi criada.

  • Atribuído pelo usuário. Você também pode criar uma identidade gerenciada como um recurso autônomo do Azure. Você pode criar uma identidade gerenciada atribuída pelo usuário e atribuí-la a um ou mais Recursos do Azure. Quando você habilita uma identidade gerenciada atribuída pelo usuário:

    • Uma entidade de serviço de um tipo especial é criada no Microsoft Entra ID para a identidade. A entidade de serviço é gerenciada separadamente dos recursos que a utilizam.
    • Vários recursos podem utilizar identidades atribuídas pelo usuário.
    • Você autoriza a identidade gerenciada a ter acesso a um ou mais serviços.

Como ativar a Identidade Gerenciada Atribuída pelo Sistema em seu Servidor Flexível

Portal do Azure

Siga estas etapas para habilitar a Identidade Gerenciada Atribuída pelo Sistema em seu Banco de Dados do Azure para instância de servidor flexível do PostgreSQL.

  1. No portal do Azure, selecione sua instância de servidor flexível existente do Banco de Dados do Azure para PostgreSQL para a qual você deseja habilitar a identidade gerenciada atribuída ao sistema.

  2. Na página do servidor flexível Banco de Dados do Azure para PostgreSQL, selecione Identidade

  3. Na seção Identidade, selecione o botão de opção Ativado.

  4. Selecione Guardar para aplicar as alterações.

Captura de tela mostrando a identidade gerenciada atribuída ao sistema.

  1. Uma notificação confirma que a identidade gerenciada atribuída ao sistema está habilitada.

Modelo ARM

Aqui está o modelo ARM para habilitar a identidade gerenciada atribuída ao sistema. Você pode usar o 2023-06-01-preview ou a API mais recente disponível.

{
    "resources": [
        {
            "apiVersion": "2023-06-01-preview",
            "identity": {
                "type": "SystemAssigned"
            },
            "location": "Region name",
            "name": "flexible server name",
            "type": "Microsoft.DBforPostgreSQL/flexibleServers"
        }
    ]
}

Para desativar a identidade gerenciada atribuída ao sistema, altere o tipo para Nenhum

{
    "resources": [
        {
            "apiVersion": "2023-06-01-preview",
            "identity": {
                "type": "None"
            },
            "location": "Region Name",
            "name": "flexible server name",
            "type": "Microsoft.DBforPostgreSQL/flexibleServers"
        }
    ]
}

Como verificar a Identidade Gerenciada Atribuída ao Sistema recém-criada em seu Servidor Flexível

Você pode verificar a identidade gerenciada criada acessando Aplicativos Empresariais

  1. Escolha o tipo de aplicativo == Identidade gerenciada

  2. Forneça o nome do servidor flexível em Pesquisar por nome de aplicativo ou Identidade , conforme mostrado na captura de tela.

Captura de tela verificando a identidade gerenciada atribuída ao sistema.

Conteúdos relacionados