Použití spravované identity ke spuštění úlohy průběžného exportu
Úloha průběžného exportu exportuje data do externí tabulky s pravidelně spouštěným dotazem.
Úloha průběžného exportu by měla být nakonfigurovaná se spravovanou identitou v následujících scénářích:
- Když externí tabulka používá ověřování zosobnění.
- Když dotaz odkazuje na tabulky v jiných databázích.
- Když dotaz odkazuje na tabulky s povolenými zásadami zabezpečení na úrovni řádků.
Úloha průběžného exportu nakonfigurovaná se spravovanou identitou se provádí jménem spravované identity.
V tomto článku se dozvíte, jak nakonfigurovat spravovanou identitu přiřazenou systémem nebo uživatelem a jak pomocí této identity vytvořit úlohu průběžného exportu.
Požadavky
- Cluster a databáze. Vytvořte cluster a databázi.
- Všechny databáze Správa oprávnění k databázi.
Konfigurace spravované identity
Existují dva typy spravovaných identit:
Přiřazený systémem: Identita přiřazená systémem je připojená ke clusteru a při odebrání clusteru se odebere. Na cluster je povolená pouze jedna identita přiřazená systémem.
Přiřazené uživatelem: Spravovaná identita přiřazená uživatelem je samostatný prostředek Azure. Ke clusteru je možné přiřadit více identit přiřazených uživatelem.
Vyberte jednu z následujících karet a nastavte upřednostňovaný typ spravované identity.
Postupujte podle pokynů k přidání identity přiřazené uživatelem.
V Azure Portal v levé nabídce prostředku spravované identity vyberte Vlastnosti. Zkopírujte a uložte ID tenanta a ID objektu zabezpečení pro použití v následujících krocích.
Spusťte následující příkaz zásady .alter-merge managed_identity a nahraďte
<objectId>
id objektu spravované identity z předchozího kroku. Tento příkaz nastaví v clusteru zásadu spravované identity , která umožňuje použití spravované identity s průběžným exportem..alter-merge cluster policy managed_identity ```[ { "ObjectId": "<objectId>", "AllowedUsages": "AutomatedFlows" } ]```
Poznámka
Pokud chcete nastavit zásadu pro konkrétní databázi, použijte
database <DatabaseName>
místo .cluster
Spuštěním následujícího příkazu udělte spravované identitě oprávnění prohlížeče databáze ke všem databázím používaným k průběžnému exportu, například databázi, která obsahuje externí tabulku.
.add database <DatabaseName> viewers ('aadapp=<objectId>;<tenantId>')
Nahraďte
<DatabaseName>
příslušnou databází,<objectId>
ID objektu zabezpečení spravované identity z kroku 2 a<tenantId>
ID tenanta Microsoft Entra z kroku 2.
Nastavení externí tabulky
Externí tabulky odkazují na data umístěná ve službě Azure Storage, jako jsou Azure Blob Storage, Azure Data Lake Gen1 a Azure Data Lake Gen2 nebo SQL Server.
Vyberte jednu z následujících karet a nastavte Azure Storage nebo SQL Server externí tabulku.
Vytvořte připojovací řetězec na základě šablon připojovací řetězec úložiště. Tento řetězec označuje prostředek pro přístup a jeho ověřovací informace. Pro toky průběžného exportu doporučujeme ověřování zosobnění.
Spusťte externí tabulku .create nebo .alter a vytvořte ji. Jako argument storageConnectionString použijte připojovací řetězec z předchozího kroku.
Například následující příkaz vytvoří
MyExternalTable
, který odkazuje na data ve formátu CSV vmycontainer
Azure Blob Storagemystorageaccount
. Tabulka má dva sloupce, jeden pro celé číslox
a druhý pro řetězecs
. Připojovací řetězec končí na;impersonate
, který označuje, že pro přístup k úložišti dat se používá ověřování zosobnění..create external table MyExternalTable (x:int, s:string) kind=storage dataformat=csv ( h@'https://mystorageaccount.blob.core.windows.net/mycontainer;impersonate' )
Udělte spravované identitě oprávnění k zápisu do příslušného externího úložiště dat. Spravovaná identita potřebuje oprávnění k zápisu, protože úloha průběžného exportu exportuje data do úložiště dat jménem spravované identity.
Externí úložiště dat Požadovaná oprávnění Udělení oprávnění Azure Blob Storage Přispěvatel dat v objektech blob služby Storage Přiřazení role Azure Data Lake Storage Gen2 Přispěvatel dat v objektech blob služby Storage Přiřazení role Azure Data Lake Storage Gen1 Přispěvatel Přiřazení role Azure
Vytvoření úlohy průběžného exportu
Vyberte jednu z následujících karet a vytvořte úlohu průběžného exportu, která se spustí jménem spravované identity přiřazené uživatelem nebo systémem.
Spusťte příkaz .create-or-alter continuous-export s vlastností nastavenou managedIdentity
na ID objektu spravované identity.
Následující příkaz například vytvoří úlohu průběžného exportu s názvem MyExport
pro export dat do MyTable
MyExternalTable
jménem spravované identity přiřazené uživatelem. <objectId>
by mělo být ID objektu spravované identity.
.create-or-alter continuous-export MyExport over (MyTable) to table MyExternalTable with (managedIdentity=<objectId>, intervalBetweenRuns=5m) <| MyTable
Související obsah
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro