Vom Benutzer zugewiesene verwaltete Identitäten

Dieser Artikel enthält schrittweise Anleitungen zum Hinzufügen oder Entfernen von vom Benutzer zugewiesenen verwalteten Identitäten zu einer flexiblen Serverinstanz von Azure Database für PostgreSQL.

Schritte zum Zuweisen zu vorhandenen Servern

In diesem Artikel wird davon ausgegangen, dass Sie die benutzerseitig zugewiesenen verwalteten Identitäten erstellt haben, die Sie einer vorhandenen Instanz von Azure Database for PostgreSQL – Flexibler Server zuordnen möchten.

Weitere Informationen finden Sie unter Verwalten von benutzerseitig zugewiesenen verwalteten Identitäten in Microsoft Entra ID.

Sie können beliebig viele von Benutzern zugewiesene verwaltete Identitäten einer Azure-Datenbank für flexible Serverinstanz von PostgreSQL zuordnen.

Portal

Es gibt keine Unterstützung zum Zuordnen von vom Benutzer zugewiesenen verwalteten Identitäten zu einer flexiblen Azure-Datenbank für PostgreSQL-Serverinstanz über das Portal.

CLI

Sie können eine benutzerseitig zugewiesene Identität von Azure Database for PostgreSQL – flexibler Server über den Befehl az postgres flexible-server identity assign zuordnen.

# Associate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity assign \
  --resource-group $resourceGroup \
  --server-name $server \
  --identity $identity

Schritte zum Entfernen von vorhandenen Servern

Der Dienst unterstützt die Dissoziierung von vom Benutzer zugewiesenen verwalteten Identitäten, die einer azure-Datenbank für flexible Serverinstanz von PostgreSQL zugeordnet sind.

Eine Ausnahme von dieser Regel sind die benutzerseitig zugewiesenen verwalteten Identitäten, die als diejenigen festgelegt werden, die für den Zugriff auf die Verschlüsselungsschlüssel verwendet werden sollen. Dieser Fall ist nur auf Servern möglich, die mit Datenverschlüsselung mithilfe von vom Kunden verwalteten Schlüsseln bereitgestellt wurden.

Portal

Es gibt keine Unterstützung, um benutzerzugewiesene verwaltete Identitäten von einer flexiblen PostgreSQL-Datenbankserverinstanz über das Azure-Portal zu trennen.

CLI

Sie können eine benutzerseitig zugewiesene Identität mit dem Befehl az postgres flexible-server identity remove von einem Azure Database for PostgreSQL – flexibler Server trennen.

# Dissociate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity remove \
  --resource-group $resourceGroup \
  --server-name $server \
  --identity $identity

Wenn Sie versuchen, eine benutzerseitig zugewiesene verwaltete Identität zu entfernen, die für den Zugriff auf einen Datenverschlüsselungsschlüssel verwendet wird, wird die folgende Fehlermeldung angezeigt:

Cannot remove identity <identity> because it's used for data encryption.

Schritte zum Anzeigen der aktuell zugewiesenen

Portal

Verwenden des Azure-Portals:

1. Navigieren Sie im Portal zu Ihrem Server, falls er nicht geöffnet ist. Eine Möglichkeit, dies zu tun, besteht darin, den Namen des Servers in der Suchleiste einzugeben. Wenn die Ressource mit dem übereinstimmenden Namen angezeigt wird, wählen Sie diese Ressource aus.

   

2. Wählen Sie im Ressourcenmenü unter Übersicht die Option JSON-Ansichtaus.

   

3. Suchen Sie im daraufhin geöffneten Bereich Ressourcen-JSON die identity-Eigenschaft. Darin finden Sie userAssignedIdentities. Dieses Objekt besteht aus einem oder mehreren Schlüssel-Wert-Paaren, wobei jeder Schlüssel den Ressourcenbezeichner einer benutzerseitig zugewiesenen verwalteten Identität darstellt. Der entsprechende Wert besteht aus principalId und clientId, die dieser verwalteten Identität zugeordnet sind.

   

CLI

# List all associated user assigned managed identities
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list \
  --resource-group $resourceGroup \
  --server-name $server \
  --query "userAssignedIdentities"

Verwandte Inhalte

• Systemseitig zugewiesene verwaltete Identität