Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
SE APLICA A:
Azure Database for PostgreSQL: servidor flexible
Un desafío común para los desarrolladores es la administración de secretos, credenciales, certificados y claves que se usan para proteger la comunicación entre los servicios. Las identidades administradas eliminan la necesidad de que los desarrolladores administren estas credenciales.
Aunque los desarrolladores pueden almacenar de forma segura los secretos en Azure Key Vault, los servicios necesitan una manera de acceder a Azure Key Vault. Las identidades administradas proporcionan una identidad administrada automáticamente en Microsoft Entra ID para que las aplicaciones se usen al conectarse a los recursos que admiten la autenticación de Microsoft Entra. Las aplicaciones pueden usar identidades administradas para obtener tokens de Microsoft Entra sin tener que administrar credenciales.
Estas son algunas de las ventajas de usar identidades administradas:
- No es necesario administrar credenciales. Las credenciales ni siquiera están accesibles.
- Puede usar identidades administradas para autenticarse en cualquier recurso que admita la autenticación de Microsoft Entra, incluidas sus propias aplicaciones.
- Las identidades administradas se pueden usar sin costo adicional.
Tipos de identidades administradas disponibles en Azure
Hay dos tipos de identidades administradas:
Asignado por el sistema: algunos tipos de recursos de Azure, como el servidor flexible de Azure Database for PostgreSQL, permiten habilitar una identidad administrada directamente en el recurso. Se conocen como identidades administradas asignadas por el sistema. Cuando habilita una identidad administrada asignada por el sistema:
- Se crea una entidad de servicio de un tipo especial en Microsoft Entra ID para la identidad. La entidad de servicio está vinculada al ciclo de vida de ese recurso de Azure. Cuando se elimina el recurso de Azure, Azure elimina automáticamente la entidad de servicio automáticamente.
- Por diseño, solo ese recurso de Azure puede usar esta identidad para solicitar tokens de Microsoft Entra ID.
- Puede autorizar a la entidad de servicio asociada a la identidad administrada para que tenga acceso a uno o varios servicios.
- El nombre asignado a la entidad de servicio asociada a la identidad administrada siempre es el mismo que el nombre del recurso de Azure para el que se crea.
Asignada por el usuario: algunos tipos de recursos de Azure también admiten la asignación de identidades administradas creadas por el usuario como recursos independientes. El ciclo de vida de estas identidades es independiente del ciclo de vida de los recursos a los que están asignados. Se pueden asignar a varios recursos. Cuando habilita una identidad administrada asignada por el usuario:
- Se crea una entidad de servicio de un tipo especial en Microsoft Entra ID para la identidad. La entidad de servicio se administra independientemente de los recursos que lo usan.
- Varios recursos pueden usar identidades asignadas por el usuario.
- Autoriza a la identidad administrada a tener acceso a uno o varios servicios.
Usos de identidades administradas en el servidor flexible de Azure Database for PostgreSQL
La identidad administrada asignada por el sistema para un servidor flexible de Azure Database for PostgreSQL es utilizada por:
- azure_storage extensión, cuando está configurado para acceder a una cuenta de almacenamiento mediante el tipo de autenticación
managed-identity. Para obtener más información, consulte cómo configurar la extensión de azure_storage para usar la autorización con Microsoft Entra ID. - Las bases de datos replicadas de Microsoft Fabric del servidor flexible de Azure Database for PostgreSQL (versión preliminar) usan las credenciales de la identidad administrada por el sistema para firmar las solicitudes que su instancia del servidor flexible envía al servicio Azure DataLake en Microsoft Fabric para replicar sus bases de datos designadas.
Las identidades administradas asignadas por el usuario configuradas para un servidor flexible de Azure Database for PostgreSQL se pueden usar para:
Contenido relacionado
- Configure identidades administradas asignadas por el sistema o el usuario en el servidor flexible de Azure Database for PostgreSQL.
- Reglas de firewall en el servidor flexible de Azure Database for PostgreSQL.
- Acceso público y puntos de conexión privados en el servidor flexible de Azure Database for PostgreSQL.
- Integración de red virtual en el servidor flexible de Azure Database for PostgreSQL.