Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A folytatás előtt győződjön meg arról, hogy áttekintést kap a Storage Discovery szolgáltatásról és arról, hogy milyen értéket biztosíthat Önnek.
Győződjön meg arról, hogy a szolgáltatás működik az Ön forgatókönyvéhez
Az Azure Storage Discovery jelenleg az Azure Blob Storage szolgáltatás erőforrásainak elemzéseit jeleníti meg. A lefedettség magában foglalja az Azure Data Lake Storage engedélyezéséhez a hierarchikus névtér funkcióval konfigurált tárfiókokat is.
A felderítés jelenleg nem működik az Azure Files vagy más tárolási típusok esetében.
Az üzembe helyezés alapjai
Az Azure Storage-erőforrások (például a tárfiókok) nem tapasztalnak tranzakciókat vagy teljesítménybeli hatásokat az Azure Storage Discoveryvel végzett elemzésük során.
A szolgáltatás üzembe helyezése azt jelenti, hogy egy Storage Discovery-munkaterületi erőforrást helyez üzembe és konfigurál egy erőforráscsoportban az egyik előfizetésében. A Discovery szolgáltatás az Azure Blob Storage-tulajdonra vonatkozó elemzések kiszámításán és tárolásán dolgozik. Ezek a számítási megállapítások a létrehozott munkaterület régiójában vannak tárolva. A Storage Discovery munkaterületen kívül más infrastruktúrát sem kell üzembe helyezni.
A munkaterület konfigurálható úgy, hogy összesítse az elemzéseket azon Azure-bérlő összes előfizetésében, amelyben a munkaterület telepítve van. Az Azure Storage-erőforrások, például a tárfiókok elemzéséhez az RBAC (szerepköralapú hozzáférés-vezérlés) olvasói szerepkör tagjának kell lennie minden tárolási erőforráshoz.
Fontos
A pontos elemzéshez konfigurálnia kell a munkaterületet azokhoz az erőforrásokhoz, amelyekhez engedéllyel rendelkezik.
A cikk engedélyekkel foglalkozó szakasza fontos részleteket tartalmaz, amelyet érdemes áttekinteni.
Előfizetés előkészítése
Olyan előfizetést kell választania, amelyet ugyanaz az Azure-bérlő szabályoz, mint az Azure Storage-erőforrások (például tárfiókok), amelyekhez elemzéseket szeretne kapni. Amikor úgy döntött, hogy egy Azure-előfizetést és erőforráscsoportot hoz létre a Storage Discovery-munkaterülethez, tekintse át az alábbi szakaszokat, hogy meggyőződjön az előfizetés felkészültségéről.
Erőforrás-szolgáltató névtere
Mielőtt egy szolgáltatást első alkalommal használnak egy Azure-előfizetésben, az erőforrás-szolgáltató névterét egyszer regisztrálni kell a kiválasztott előfizetésben. Az Azure Storage Discovery-nek ugyanez a követelménye. Az előfizetés tulajdonosa vagy közreműködője végrehajthatja ezt a műveletet. A regisztrációs művelet végrehajtása a Storage Discovery-munkaterület tényleges üzembe helyezése előtt lehetővé teszi a kevesebb jogosultsággal rendelkező rendszergazdák számára a Storage Discovery szolgáltatás üzembe helyezését és használatát.
Fontos
Az előfizetést regisztrálni kell a Microsoft.StorageDiscovery erőforrás-szolgáltató névtereivel.
Erőforrás-szolgáltató regisztrálása:
Jótanács
Amikor egy Storage Discovery-munkaterületet előfizetés-tulajdonosként vagy közreműködőként helyez üzembe az Azure Portalon keresztül, az előfizetés automatikusan regisztrálva lesz ezzel az erőforrás-szolgáltatói névtérrel. Csak manuálisan kell elvégeznie a regisztrációt az Azure PowerShell vagy a parancssori felület használatakor.
Ha egy előfizetés engedélyezve van ehhez az erőforrás-szolgáltatói névtérhez, a regisztráció manuális megszüntetéséig engedélyezve marad. Az utolsó Storage Discovery-munkaterületet is törölheti, és az előfizetés továbbra is engedélyezve marad. Ezt követően a Storage Discovery-munkaterület üzembe helyezéseihez a rendszergazda csökkentett engedélyekkel kell rendelkeznie. A következő szakasz a különböző felügyeleti forgatókönyvek és a szükséges engedélyek lebontását tartalmazza.
A szükséges munkaterületek számának meghatározása
A Storage Discovery-munkaterületet hatókörökkel kell konfigurálni. A felügyeleti összetevőkről szóló cikk részletesen ismerteti a munkaterület hatóköreit. A hatókörök a tárolási erőforrások logikai csoportjai. A hatókör például hivatkozhat egy adott számítási feladat vagy részleg összes olyan tárolási erőforrására, amelyről külön szeretne elemzéseket kapni.
Mivel csak korlátozott számú hatókört konfigurálhat egy munkaterületen, több munkaterületre is szükség lehet az elemzések jelentési igényeinek kielégítéséhez.
Ha egy munkaterületet szeretne magasabb szintű elemzésekhez használni, létrehozhat egyet egyetlen hatókörrel a teljes Azure Storage-tulajdonhoz, majd hozzáadhat hatóköröket az egyes részlegekhez. Ha egy munkaterület adott számítási feladatok elemzéséhez van kijelölve, akkor létrehozhat egy munkaterületet, amely hatókört tartalmaz az egyes számítási feladatokhoz.
Az Azure-erőforráscímkék áttekintése
A munkaterület hatókörébe tartozó tárolási erőforrásokat először meghatározott előfizetések vagy erőforráscsoportok kiválasztásával, majd a bennük lévő tárolási erőforrások Azure-erőforráscímkék szerinti szűrésével választhatja ki. Fontos, hogy megismerkedjen a tárolási erőforrásokon elérhető erőforráscímkékkel. Győződjön meg arról, hogy következetesen alkalmazzák őket, majd katalogizálja őket a munkaterület hatóköreinek létrehozásához. Tervezze meg a szükséges hatóköröket, hogy részlegenként, számítási feladatonként vagy más csoportosításonként elérhető legyen az elemzés.
Azure-régió kiválasztása az üzembe helyezéshez
A Storage Discovery-munkaterület üzembe helyezésekor ki kell választania egy régiót. A kiválasztott régió határozza meg, hogy hol vannak tárolva az Azure Storage-erőforrásokra vonatkozó számítási megállapítások. A más régiókban található Azure Storage-erőforrásokra vonatkozó elemzéseket továbbra is rögzítheti. Általános ajánlott eljárás a munkaterület régiójának kiválasztása az Önre vonatkozó metaadat-tárolási követelményeknek megfelelően, a tartózkodási helyhez közelebb. Az önhöz közelebbi munkaterületről származó elemzések vizualizációja kisebb teljesítményelőnyt is jelenthet.
A Storage Discovery-munkaterületek a következő régiókban hozhatók létre:
- Közép-Franciaország
- Közép-Kanada
- Kelet-USA 2
- Észak-Európa
- Nyugat-Európa
- USA 2. nyugati régiója
- USA déli középső régiója
- Ausztrália keleti régiója
- Közép-India
- Kelet-Japán
- Dél-Brazília
A Storage Discovery-munkaterületek bármely nyilvános felhőrégióban található tárfiókokra kiterjedhetnek. Ha egy új nyilvános Azure-felhőrégió válik elérhetővé, előfordulhat, hogy a Storage Discovery szolgáltatás nem fedezi az új régióból származó tárolási erőforrásokat.
Engedélyek
Az engedélyek kezelése az azure-beli szerepköralapú hozzáférés-vezérlés (RBAC) segítségével lehetséges. Ez a szakasz a következőket tartalmazza:
- Engedély azokhoz a tárerőforrásokhoz, amelyekhez elemzéseket szeretne kapni a Discovery szolgáltatásból.
- A munkaterület-erőforrás engedélyekkel kapcsolatos szempontjai.
A tárerőforrásokra vonatkozó engedélyek
A Storage Discovery-munkaterület létrehozása során konfigurálja a munkaterület gyökerét. A felügyeleti összetevőkről szóló cikk további részleteket tartalmaz ehhez a konfigurációhoz. A munkaterület gyökérkönyvtárában legalább egy, de legfeljebb 100 különböző típusú Azure-erőforrást listázhat:
- előfizetések
- erőforráscsoportok
A munkaterületet üzembe helyező személynek rendelkeznie kell legalább a szerepköralapú hozzáférés-vezérlési (RBAC) szerepkör-hozzárendelési olvasóval a munkaterület gyökerének minden erőforrásához. Az olvasó a szükséges minimális engedélyszint. A közreműködő és a tulajdonos is támogatott.
Előfordulhat, hogy megjelenik egy előfizetés az Azure Portalon, amelyhez nem rendelkezik ezzel a közvetlen olvasói szerepkör-hozzárendeléssel. Ha olyan erőforrást lát, amelyhez nem rendelkezik szerepkör-hozzárendeléssel, akkor valószínűleg rendelkezik az előfizetés egy alerőforrására vonatkozó engedélyekkel. Ebben az esetben ennek a "szülőnek" a létezését felfedtük Önnek, de magának az előfizetési erőforrásnak nincs jogosultsága. Ez a példa az erőforráscsoportokra is kiterjeszthető. Ha nem rendelkezik olvasóval vagy magasabb szintű közvetlen szerepkör-hozzárendeléssel, azzal kizár egy Azure-erőforrást a munkaterület alapjaként (gyökérként).
Az engedélyek csak munkaterület létrehozásakor lesznek érvényesítve. A munkaterületet létrehozó Azure-fiók engedélyeinek módosítása, beleértve annak törlését is, nincs hatással a munkaterületre vagy a Discovery szolgáltatás működésére.
Munkaterület-erőforrás engedélyekkel kapcsolatos szempontjai
Az Azure Storage Discovery-munkaterület tárolja a tárterülethez tartozó számítási megállapításokat. A jelentéseket az Azure Portalon érheti el, vagy használhatja ezeket az elemzéseket az Azure Copiloton keresztül. A munkaterületen tárolt elemzések eléréséhez a felhasználónak legalább RBAC-szerepkör-olvasóval kell rendelkeznie a munkaterületen. A közreműködői és tulajdonosi szerepkör-hozzárendelések is működnek. Elemzési hozzáférést biztosíthat egy másik felhasználónak a munkaterületen korábban felsorolt három szerepkör egyikének hozzárendelésével.
| Forgatókönyv | Minimális RBAC-szerepkör-hozzárendelés szükséges |
|---|---|
| Erőforrás-szolgáltató névterének regisztrálása előfizetéssel | Előfizetés: Contributor |
| Storage Discovery-munkaterület üzembe helyezése (Az erőforrás-szolgáltató névtere már regisztrálva van) |
Erőforráscsoport: Contributor |
| A Storage Discovery elemzéseinek megosztása egy másik személlyel | Storage Discovery-munkaterület: Owner |
| A munkaterület konfigurációjának módosításának engedélyezése egy személy számára | Storage Discovery-munkaterület: Contributor |
Figyelmeztetés
Amikor hozzáférést biztosít más felhasználóknak egy munkaterülethez, a munkaterület összes elemzését nyilvánosságra kell tárnia. Előfordulhat, hogy más felhasználók nem rendelkeznek jogosultsággal az Azure-erőforrások meglétéről vagy az általuk tárolt adatokkal kapcsolatos megállapításokról. A munkaterülethez való hozzáférés biztosítása nem biztosít hozzáférést egy adott tárfiókhoz, erőforráscsoporthoz vagy előfizetéshez. Az egyes erőforrásokat továbbra is az RBAC szabályozza.