Share via

Ověřování externích tabulek pomocí spravovaných identit

  • Článek

Externí tabulka je entita schématu, která odkazuje na data uložená mimo databázi Azure Data Exploreru. Externí tabulky je možné definovat tak, aby odkazy na data v Azure Storage nebo SQL Serveru podporovaly různé metody ověřování.

V tomto článku se dozvíte, jak vytvořit externí tabulku, která se ověřuje pomocí spravované identity.

Požadavky

1. Konfigurace spravované identity pro použití s externími tabulkami

Existují dva typy spravovaných identit:

  • Přiřazená systémem: Identita přiřazená systémem je připojena k vašemu clusteru a po odebrání clusteru se odebere. Pro každý cluster je povolená pouze jedna identita přiřazená systémem.

  • Přiřazená uživatelem: Spravovaná identita přiřazená uživatelem je samostatný prostředek Azure. Ke clusteru je možné přiřadit více identit přiřazených uživatelem.

Vyberte jednu z následujících karet a nastavte upřednostňovaný typ spravované identity.

  1. Podle pokynů přidejte identitu přiřazenou uživatelem do clusteru a uložte ID objektu (objektu zabezpečení) pro pozdější použití.

  2. Spusťte příkaz .alter-merge policy managed_identity. Tento příkaz nastaví zásadu spravované identity v clusteru, která umožňuje použití spravované identity s externími tabulkami. Nahraďte <objectId> ID objektu (objektu zabezpečení).

    .alter-merge cluster policy managed_identity ```[
    {
      "ObjectId": "<objectId>",
      "AllowedUsages": "ExternalTable"
    }
]```

    Poznámka:

    Pokud chcete nastavit zásadu pro konkrétní databázi, použijte database <DatabaseName> místo cluster.

2. Udělení oprávnění externího prostředku spravované identity

Aby bylo možné úspěšně provést ověření, musí mít spravovaná identita oprávnění k externímu prostředku.

Vyberte kartu pro příslušný typ externího prostředku a přiřaďte požadovaná oprávnění.

Následující tabulka uvádí požadovaná oprávnění externím prostředkem. Pokud chcete importovat nebo dotazovat data z externího prostředku, udělte spravované identitě oprávnění ke čtení. Pokud chcete exportovat data do externího prostředku, udělte oprávnění k zápisu spravované identity.

Externí úložiště dat Oprávnění ke čtení Oprávnění k zápisu Udělení oprávnění
Azure Blob Storage Čtenář dat v objektech blob služby Storage Přispěvatel dat v objektech blob služby Storage Přiřazení role Azure
Data Lake Storage Gen2 Čtenář dat v objektech blob služby Storage Přispěvatel dat v objektech blob služby Storage Přiřazení role Azure
Data Lake Storage Gen1 Čtenář Přispěvatel Přiřazení role Azure

3. Vytvoření externí tabulky

Existují dva typy externích tabulek, které podporují ověřování pomocí spravovaných identit: externí tabulky Azure Storage a externí tabulky SQL Serveru.

Vyberte jednu z následujících karet a nastavte externí tabulku Azure Storage nebo SQL Serveru.

Pokud chcete vytvořit externí tabulku Azure Storage, postupujte následovně:

  1. Vytvořte připojovací řetězec na základě šablon připojovací řetězec úložiště. Tento řetězec označuje prostředek pro přístup a jeho ověřovací informace. Zadejte metodu ověřování spravované identity.

  2. Spuštěním externí tabulky .create nebo .alter vytvořte tabulku. Jako argument úložiště použijte připojovací řetězec z předchozího kroku Připojení ionString.

Příklad

Následující příkaz vytvoří MyExternalTable data ve formátu CSV ve mycontainer službě mystorageaccount Azure Blob Storage. Tabulka obsahuje dva sloupce, jeden pro celé číslo x a jeden pro řetězec s. Připojovací řetězec končí ;managed_identity=system, což označuje použití spravované identity přiřazené systémem pro ověřování pro přístup k úložišti dat.

.create external table MyExternalTable (x:int, s:string) kind=storage dataformat=csv 
( 
    h@'https://mystorageaccount.blob.core.windows.net/mycontainer;managed_identity=system' 
)

Poznámka:

Pokud se chcete ověřit pomocí spravované identity přiřazené uživatelem, nahraďte system ID objektu spravované identity.

Související obsah