Identidades administradas asignadas por el usuario

En este artículo se proporcionan instrucciones paso a paso para agregar o quitar identidades administradas asignadas por el usuario a una instancia de servidor flexible de Azure Database for PostgreSQL.

Pasos para asignar a servidores existentes

En este artículo se da por supuesto que creó las identidades administradas asignadas por el usuario que desea asociar a una instancia existente del servidor flexible de Azure Database for PostgreSQL.

Para obtener más información, consulte cómo administrar identidades administradas asignadas por el usuario en Microsoft Entra ID.

Puede asociar tantas identidades administradas asignadas por el usuario como desee a una instancia de servidor flexible de Azure Database for PostgreSQL.

Portal

No se admite la asociación de identidades administradas asignadas por el usuario a una instancia de servidor flexible de Azure Database for PostgreSQL a través del portal.

CLI

Puede asociar una identidad asignada por el usuario a una instancia de servidor flexible de Azure Database for PostgreSQL mediante el comando az postgres flexible-server identity assign .

# Associate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity assign \
  --resource-group $resourceGroup \
  --server-name $server \
  --identity $identity

Pasos para quitar de los servidores existentes

El servicio admite la desasociación de identidades administradas asignadas por el usuario que están asociadas a una instancia de servidor flexible de Azure Database for PostgreSQL.

Una excepción a esa regla es cualquiera de las identidades administradas asignadas por el usuario que se designan como las que se deben usar para acceder a las claves de cifrado. Este caso solo es posible en servidores que se implementaron con cifrado de datos mediante claves administradas por el cliente.

Portal

No se admite la desasociación de identidades administradas asignadas por el usuario desde una instancia de servidor flexible de Azure Database for PostgreSQL a través del portal.

CLI

Puede desasociar de una instancia de servidor flexible de Azure Database for PostgreSQL una identidad asignada por el usuario mediante el comando az postgres flexible-server identity remove.

# Dissociate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity remove \
  --resource-group $resourceGroup \
  --server-name $server \
  --identity $identity

Si intenta quitar una identidad administrada asignada por el usuario que se usa para acceder a una clave de cifrado de datos, obtendrá el siguiente error:

Cannot remove identity <identity> because it's used for data encryption.

Pasos para mostrar actualmente asignados

Portal

Mediante Azure Portal:

1. Busque el servidor en el portal, si no lo tiene abierto. Una manera de hacerlo es escribir el nombre del servidor en la barra de búsqueda. Cuando se muestre el recurso con el nombre coincidente, seleccione ese recurso.

   

2. En el menú de recursos, en Información general, seleccione Vista JSON.

   

3. En el panel JSON de recursos que se abre, busque la propiedad identity y, dentro de ella, puede encontrar userAssignedIdentities. Ese objeto consta de uno o varios pares clave-valor, donde cada clave representa el identificador de recurso de una identidad administrada asignada por el usuario y su valor correspondiente se compone de principalId y clientId asociado a esa identidad administrada.

   

CLI

# List all associated user assigned managed identities
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list \
  --resource-group $resourceGroup \
  --server-name $server \
  --query "userAssignedIdentities"

Contenido relacionado

• Identidad administrada asignada por el sistema