Identités managées affectées par l’utilisateur

Cet article fournit des instructions pas à pas pour ajouter ou supprimer des identités managées affectées par l’utilisateur à une instance de serveur flexible Azure Database pour PostgreSQL.

Étapes à suivre pour affecter des serveurs existants

Cet article suppose que vous avez créé les identités managées affectées par l’utilisateur que vous souhaitez associer à une instance existante du serveur flexible Azure Database pour PostgreSQL.

Pour plus d’informations, consultez comment gérer les identités managées affectées par l’utilisateur dans l’ID Microsoft Entra.

Vous pouvez associer autant d’identités gérées affectées par l’utilisateur que vous le souhaitez à une instance de serveur flexible de l'Azure Database pour PostgreSQL.

Portal

Il n'existe pas de prise en charge pour associer des identités managées assignées par l'utilisateur à une instance de serveur flexible Azure Database pour PostgreSQL via le portail.

CLI

Vous pouvez associer une identité affectée par l’utilisateur à une instance de serveur flexible Azure Database pour PostgreSQL via la commande az postgres flexible-server identity assign .

# Associate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity assign \
  --resource-group $resourceGroup \
  --server-name $server \
  --identity $identity

Étapes de suppression de serveurs existants

Le service prend en charge la dissociation des identités managées affectées par l’utilisateur qui sont associées à une instance de serveur flexible Azure Database pour PostgreSQL.

Une exception à cette règle est l’une des identités managées affectées par l’utilisateur désignées comme celles qui doivent être utilisées pour accéder aux clés de chiffrement. Ce cas n’est possible que sur les serveurs déployés avec le chiffrement des données à l’aide de clés gérées par le client.

Portal

Il n'y a pas de support pour dissocier les identités managées assignées par l'utilisateur d'une instance de serveur flexible Azure Database pour PostgreSQL via le portail.

CLI

Vous pouvez dissocier une identité attribuée à l'utilisateur d'une instance de serveur flexible Azure Database pour PostgreSQL via la commande az postgres flexible-server identity remove.

# Dissociate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity remove \
  --resource-group $resourceGroup \
  --server-name $server \
  --identity $identity

Si vous essayez de supprimer une identité managée affectée par l’utilisateur qui est utilisée pour accéder à une clé de chiffrement de données, vous obtenez l’erreur suivante :

Cannot remove identity <identity> because it's used for data encryption.

Étapes à suivre pour afficher les données actuellement affectées

Portal

Utilisation du portail Azure :

1. Localisez votre serveur dans le portail, si vous ne l’avez pas ouvert. Pour ce faire, tapez le nom du serveur dans la barre de recherche. Lorsque la ressource portant le nom correspondant est affichée, sélectionnez cette ressource.

   

2. Dans le menu de la ressource, sous Vue d’ensemble, sélectionnez Affichage JSON.

   

3. Dans le panneau RESOURCE JSON qui s’ouvre, recherchez la propriété d’identité et, à l’intérieur, vous pouvez trouver userAssignedIdentities. Cet objet se compose d’une ou plusieurs paires clé/valeur, où chaque clé représente l’identificateur de ressource d’une identité managée affectée par l’utilisateur, et sa valeur correspondante est constituée de principalId et clientId associés à cette identité managée.

   

CLI

# List all associated user assigned managed identities
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list \
  --resource-group $resourceGroup \
  --server-name $server \
  --query "userAssignedIdentities"

Contenu connexe

• Identité managée affectée par le système