Prozkoumat ověřování pomocí spravované identity
Existuje několik způsobů ověřování pomocí instancí registru kontejneru, z nichž každá se vztahuje na jeden nebo více scénářů použití.
Mezi doporučené způsoby patří:
- Ověřte se přímo pomocí individuálního přihlášení.
- Ověření pomocí služby identifikátoru.
- Ověřování pomocí spravované identity
Proč používat spravovanou identitu s registrem kontejnerů?
Spravované identity pro prostředky Azure je možné použít k ověření v registru kontejneru Azure z jiného prostředku Azure, aniž byste museli zadávat nebo spravovat přihlašovací údaje registru. Například na virtuálním počítači s Linuxem nastavte spravovanou identitu přiřazenou uživatelem nebo systémem, abyste měli přístup k imagím kontejnerů z vašeho registru kontejneru, a to snadno, když používáte veřejný registr. Nebo nastavte cluster Azure Kubernetes Service tak, aby používal svou spravovanou identitu k vyžádání imagí kontejnerů ze služby Azure Container Registry pro nasazení podů.
Existují dva typy spravovaných identit: přiřazené systémem a přiřazené uživatelem. Spravované identity přiřazené systémem mají svůj životní cyklus svázaný s prostředkem, který je vytvořil. Spravované identity přiřazené uživatelem je možné použít u více prostředků.
Můžete vytvořit spravovanou identitu přiřazenou uživatelem a přiřadit ji k jednomu nebo více prostředkům Azure. Když povolíte spravovanou identitu přiřazenou uživatelem:
- V Microsoft Entra ID se pro identitu vytvoří aplikační objekt speciálního typu. Služební identita se spravuje odděleně od prostředků, které ji používají.
- Spravovanou identitu může používat více prostředků.
- Spravovanou identitu autorizujete tak, aby měla přístup k jedné nebo více službám.
Vytvoření spravované identity přiřazené uživatelem
Spravovanou identitu přiřazenou uživatelem můžete vytvořit pomocí webu Azure Portal, Azure CLI, PowerShellu, Resource Manageru nebo REST.
Poznámka
Pokud chcete vytvořit spravovanou identitu přiřazenou uživatelem, váš účet potřebuje přiřazení role přispěvatele spravované identity (nebo role s vyššími oprávněními, jako je vlastník).
Pokud chcete vytvořit spravovanou identitu přiřazenou uživatelem pomocí Azure CLI, použijte příkaz az identity create. Parametr -g určuje skupinu prostředků pro spravovanou identitu přiřazenou uživatelem. Parametr -n určuje název spravované identity přiřazené uživatelem. Následující příkaz například vytvoří spravovanou identitu přiřazenou uživatelem s názvem uami-apl2003 ve skupině prostředků s názvem RG1:
az identity create -g RG1 -n uami-apl2003
Důležitý
Při vytváření spravovaných identit přiřazených uživatelem se podporují pouze alfanumerické znaky (0–9, a-z a A-Z) a spojovník (-). Aby přiřazení k virtuálnímu počítači nebo škálovací sadě virtuálních počítačů fungovalo správně, je název omezen na 24 znaků.
Pokud chcete vytvořit spravovanou identitu přiřazenou uživatelem na webu Azure Portal, vyberte Vytvořit prostředeka pak vyhledejte službu uvedenou v kategorii Identita nebo vyhledejte spravovanou identitu přiřazenou uživatelem.
Na stránce Vytvoření uživatelsky přiřazené spravované identity zadejte hodnoty pro předplatné:, skupinu prostředků:, oblast:a název:.
