Управляемое удостоверение, назначаемое системой

ОБЛАСТЬ ПРИМЕНЕНИЯ: База данных Azure для PostgreSQL — гибкий сервер

В этой статье приведены пошаговые инструкции по включению или отключению управляемого удостоверения, назначаемого системой, для гибкого сервера База данных Azure для PostgreSQL.

Шаги по включению для существующих серверов

Портал

В случае использования портала Azure выполните следующие действия:

1. Найдите сервер на портале, если от еще не открыт. Одним из способов этого является ввод имени сервера в строке поиска. Когда отображается ресурс с соответствующим именем, выберите этот ресурс.

   

2. В меню ресурсов в разделе "Безопасность" выберите "Удостоверение".

   

3. В разделе управляемого удостоверения, назначаемого системой, нажмите кнопку "Вкл.".

   

4. Выберите Сохранить.

   

5. По завершении процесса уведомление сообщает о том, что назначенное системой управляемое удостоверение включено.

   

CLI

Команда az postgres flexible-server update не предоставляет встроенную поддержку для включения и отключения управляемого удостоверения, назначенного системой. В качестве обходного решения можно использовать команду az rest , чтобы напрямую вызвать серверы — обновить REST API.

# Enable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ -z "$result" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned"}}'
elif [ "$result" == "UserAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned,UserAssigned"}}'
else
    echo "System Assigned Managed identity is already enabled."
fi

Действия по отключению для существующих серверов

Портал

В случае использования портала Azure выполните следующие действия:

1. Найдите сервер на портале, если от еще не открыт. Одним из способов этого является ввод имени сервера в строке поиска. Когда отображается ресурс с соответствующим именем, выберите этот ресурс.

   

2. В меню ресурсов в разделе "Безопасность" выберите "Удостоверение".

   

3. В разделе "Назначаемое системой управляемое удостоверение " нажмите кнопку "Выкл.

   

4. Выберите Сохранить.

   

5. По завершении процесса уведомление сообщает, что назначенное системой управляемое удостоверение отключено.

   

CLI

Команда az postgres flexible-server update не предоставляет встроенную поддержку для включения и отключения управляемого удостоверения, назначенного системой. В качестве обходного решения можно использовать команду az rest , чтобы напрямую вызвать серверы — обновить REST API.

# Disable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ "$result" == "SystemAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"None"}}'
elif [ "$result" == "SystemAssigned,UserAssigned" ]; then
    echo "System Assigned Managed identity cannot be disabled as the instance has User Assigned Managed identities assigned."
else
    echo "System Assigned Managed identity is already disabled."
fi

Шаги для отображения назначенных в настоящее время

Портал

В случае использования портала Azure выполните следующие действия:

1. Найдите сервер на портале, если от еще не открыт. Одним из способов этого является ввод имени сервера в строке поиска. Когда отображается ресурс с соответствующим именем, выберите этот ресурс.

   

2. В меню ресурсов выберите "Обзор"

   

3. Выберите представление JSON.

   

4. На открывающейся панели JSON ресурса найдите свойство удостоверения и в нем можно найти субъект-идентификатор и идентификатор клиента для назначаемого системой управляемого удостоверения.

   

CLI

# Show the system assigned managed identity
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list --resource-group $resourceGroup --server-name $server --query "{principalId:principalId, tenantId:tenantId}" --output table

Действия по проверке в идентификаторе Microsoft Entra

Портал

В случае использования портала Azure выполните следующие действия:

1. Найдите службу корпоративных приложений на портале, если она не открыта. Один из способов сделать это — ввести его имя в строке поиска. Когда отображается служба с соответствующим именем, выберите ее.

   

2. Выберите тип приложения == Управляемое удостоверение.

3. Укажите имя экземпляра База данных Azure для PostgreSQL гибкого сервера в текстовом поле поиска по имени приложения или идентификатору объекта.

   

CLI

# Verify the system assigned managed identity
server=<server>
az ad sp list --display-name $server

Связанный контент

• Назначаемое пользователем управляемое удостоверение.