Megosztás a következőn keresztül:


Felügyelt identitás tároláshoz

A felügyelt identitások az Azure-ban gyakran használt eszközök, amelyekkel a fejlesztők minimalizálják a titkos kódok és a bejelentkezési információk kezelésének terheit. A felügyelt identitások akkor hasznosak, ha az Azure-szolgáltatások csatlakoznak egymáshoz. Az egyes szolgáltatások közötti engedélyezés kezelése helyett a Microsoft Entra ID segítségével olyan felügyelt identitást biztosíthat, amely egyszerűbbé és biztonságosabbá teszi a hitelesítési folyamatot.

Felügyelt identitás használata tárfiókokkal

Az Azure Cache for Redis jelenleg egy felügyelt identitással tud csatlakozni egy tárfiókhoz, amely két esetben hasznos:

A felügyelt identitással egyszerűbbé teheti a választott tárfiókhoz való biztonságos kapcsolódás folyamatát ezekhez a feladatokhoz.

Az Azure Cache for Redis mindkét felügyelt identitástípust támogatja:

  • A rendszer által hozzárendelt identitás az erőforrásra jellemző. Ebben az esetben a gyorsítótár az erőforrás. A gyorsítótár törlésekor az identitás törlődik.

  • A felhasználó által hozzárendelt identitás egy felhasználóra vonatkozik, nem az erőforrásra. Bármely olyan erőforráshoz hozzárendelhető, amely támogatja a felügyelt identitást, és a gyorsítótár törlésekor is megmarad.

A felügyelt identitások minden típusa rendelkezik előnyökkel, de az Azure Cache for Redisben a funkció ugyanaz.

Felügyelt identitás engedélyezése

A felügyelt identitás engedélyezhető gyorsítótárpéldány létrehozásakor vagy a gyorsítótár létrehozása után. A gyorsítótár létrehozása során csak rendszer által hozzárendelt identitás rendelhető hozzá. Bármelyik identitástípus hozzáadható egy meglévő gyorsítótárhoz.

A rendelkezésre állás hatóköre

Szint Alapszintű, Standard Prémium Enterprise, Enterprise Flash
Rendelkezésre áll Nem Igen Nem

Előfeltételek és korlátozások

A tárterület felügyelt identitása csak az importálási/exportálási funkcióval és az adatmegőrzési funkcióval használható, amely az Azure Cache for Redis prémium szintű használatára korlátozza a használatát.

A tárterület felügyelt identitása nem támogatott olyan gyorsítótárakban, amelyek függőséget élveznek a Cloud Services szolgáltatástól (klasszikus). További információ arról, hogyan ellenőrizheti, hogy a gyorsítótár a Cloud Servicest (klasszikus) használja-e, Hogyan tudja, hogy a gyorsítótár érintett-e?

Új gyorsítótár létrehozása felügyelt identitással a portál használatával

  1. Jelentkezzen be az Azure Portalra.

  2. Hozzon létre egy új Azure Cache for Redis-erőforrást bármelyik prémium szintű gyorsítótártípussal . Teljes alapismeretek lap az összes szükséges információval.

    A prémium szintű gyorsítótár létrehozásának képernyőképe.

  3. Válassza a Speciális lapot. Ezután görgessen le a rendszer által hozzárendelt felügyelt identitáshoz , és válassza a Be lehetőséget.

    Képernyőkép az űrlap Speciális oldalának vetéséről.

  4. Fejezze be a létrehozási folyamatot. Miután létrehozta és üzembe helyezte a gyorsítótárat, nyissa meg, és válassza az Identitás lapot a bal oldali Gépház szakaszban. Láthatja, hogy egy rendszer által hozzárendelt objektumazonosító van hozzárendelve a gyorsítótár-identitáshoz.

    Képernyőkép az Identitásról az Erőforrás menüben.

Rendszer által hozzárendelt identitás hozzáadása egy meglévő gyorsítótárhoz

  1. Lépjen az Azure Cache for Redis-erőforráshoz az Azure Portalon. Válassza az Identitás lehetőséget a bal oldali Erőforrás menüben.

  2. A rendszer által hozzárendelt identitás engedélyezéséhez válassza a Rendszer által hozzárendelt lapot, majd az Állapot csoportban válassza a Be lehetőséget. A megerősítéshez válassza a Mentés lehetőséget.

    Képernyőkép a kijelölt rendszerről, és az állapot be van kapcsolva.

  3. Ekkor megjelenik egy párbeszédpanel, amely azt jelzi, hogy a gyorsítótár regisztrálva lesz a Microsoft Entra-azonosítóval, és hogy engedélyt kaphat a Microsoft Entra ID által védett erőforrások elérésére. Válassza az Igen lehetőséget. Képernyőkép arról, hogy engedélyezni szeretné-e a felügyelt identitást.

  4. Megjelenik egy objektum (egyszerű) azonosító, amely azt jelzi, hogy az identitás ki van rendelve.

    Képernyőkép az objektum (egyszerű) azonosítóról.

Felhasználó által hozzárendelt identitás hozzáadása egy meglévő gyorsítótárhoz

  1. Lépjen az Azure Cache for Redis-erőforráshoz az Azure Portalon. Válassza az Identitás lehetőséget a bal oldali Erőforrás menüben.

  2. A felhasználó által hozzárendelt identitás engedélyezéséhez válassza a Felhasználó által hozzárendelt lapot, és válassza a Hozzáadás lehetőséget.

    A felhasználó által hozzárendelt identitás állapota be van kapcsolva.

  3. Ekkor megjelenik egy oldalsáv, amely lehetővé teszi, hogy kiválaszthassa az előfizetéséhez elérhető, felhasználó által hozzárendelt identitásokat. Válasszon ki egy identitást, és válassza a Hozzáadás lehetőséget. A felhasználó által hozzárendelt felügyelt identitásokról további információt a felhasználó által hozzárendelt identitás kezelése című témakörben talál.

    Feljegyzés

    A lépés előtt létre kell hoznia egy felhasználó által hozzárendelt identitást .

    Képernyőkép egy felhasználó által hozzárendelt felügyelt identitásról.

  4. A felhasználó által hozzárendelt identitás megjelenik a Felhasználó által hozzárendelt panelen.

    Képernyőkép a nevek, erőforráscsoportok és előfizetések listájáról.

Felügyelt identitás engedélyezése az Azure CLI használatával

Az Azure CLI használatával új gyorsítótárat hozhat létre felügyelt identitással, vagy frissíthet egy meglévő gyorsítótárat felügyelt identitás használatára. További információ: az redis create or az redis identity.

Ha például a gyorsítótárat rendszer által felügyelt identitás használatára szeretné frissíteni, használja a következő CLI-parancsot:


az redis identity assign \--mi-system-assigned \--name MyCacheName \--resource-group MyResource Group

Felügyelt identitás engedélyezése az Azure PowerShell használatával

Az Azure PowerShell használatával új gyorsítótárat hozhat létre felügyelt identitással, vagy frissíthet egy meglévő gyorsítótárat felügyelt identitás használatára. További információ: New-AzRedisCache vagy Set-AzRedisCache.

Ha például egy gyorsítótárat rendszer által felügyelt identitás használatára szeretne frissíteni, használja a következő PowerShell-parancsot:

Set-AzRedisCache -ResourceGroupName \"MyGroup\" -Name \"MyCache\" -IdentityType "SystemAssigned"

Tárfiók konfigurálása felügyelt identitás használatára

Fontos

A felügyelt identitást konfigurálnia kell a tárfiókban, mielőtt az Azure Cache for Redis hozzáférhet a fiókhoz az adatmegőrzési vagy importálási/exportálási funkciókhoz. Ha ez a lépés nem megfelelően van végrehajtva, hibaüzenetek jelennek meg, vagy nincsenek megírva adatok.

  1. Hozzon létre egy új tárfiókot, vagy nyisson meg egy meglévő tárfiókot, amelyhez csatlakozni szeretne a gyorsítótárpéldányhoz.

  2. Nyissa meg a Hozzáférés-vezérlést (IAM) az Erőforrás menüből. Ezután válassza a Hozzáadás és a Szerepkör-hozzárendelés hozzáadása lehetőséget.

    Képernyőkép a Hozzáférés-vezérlés (IAM) beállításairól.

  3. Keresse meg a Storage Blob-adatszolgáltatót a Szerepkör panelen. Jelölje ki, majd tovább.

    Képernyőkép a Szerepkör-hozzárendelés hozzáadása űrlapról a szerepkörök listájával.

  4. Válassza a Tagok lapot. A Hozzáférés hozzárendelése a felügyelt identitás kiválasztásához, majd a Tagok kijelölése területen válassza a lehetőséget. Megjelenik egy oldalsáv a munkaablak mellett.

    Képernyőkép a szerepkör-hozzárendelés hozzáadása űrlapról a tagok panelen.

  5. A Felügyelt identitás legördülő listából választhat felhasználó által hozzárendelt felügyelt identitást vagy rendszer által hozzárendelt felügyelt identitást. Ha sok felügyelt identitással rendelkezik, név szerint kereshet. Válassza ki a kívánt felügyelt identitásokat, majd válassza ki. Ezután a Véleményezés + hozzárendelés a megerősítéshez.

    Képernyőkép a Felügyelt identitás űrlapról, amelyen a felhasználó által hozzárendelt felügyelt identitás látható.

  6. Ha sikeresen hozzárendelte az identitást, ellenőrizze a tárfiók szerepkör-hozzárendeléseit a Storage Blob-adatok közreműködője csoportban.

    Képernyőkép a Storage Blob-adatok közreműködői listájáról.

Feljegyzés

Ahhoz , hogy az exportálás tűzfal kivételekkel rendelkező tárfiókkal működjön, a következőt kell tennie:

Ha nem felügyelt identitást használ, hanem egy tárfiókot engedélyez egy kulccsal, akkor a tárfiók tűzfal kivételei megszakítják az adatmegőrzési folyamatot és az importálási-exportálási folyamatokat.

Felügyelt identitás használata tárfiók eléréséhez

Felügyelt identitás használata adatmegőrzéssel

  1. Nyissa meg a Storage Blob Data Közreműködő szerepkörhöz hozzárendelt Azure Cache for Redis-példányt, és nyissa meg az Erőforrás menü Adatmegőrzési elemét.

  2. Módosítsa a hitelesítési módszert felügyelt identitásra, és válassza ki a cikkben korábban konfigurált tárfiókot. válassza a Mentés lehetőséget.

    Képernyőkép az adatmegőrzés panelről, amelyen a hitelesítési módszer van kiválasztva.

    Fontos

    Ha engedélyezve van, az identitás alapértelmezés szerint a rendszer által hozzárendelt identitásra kerül. Ellenkező esetben a rendszer az első, felhasználó által hozzárendelt identitást használja.

  3. Az adatmegőrzési biztonsági másolatok mostantól felügyelt identitáshitelesítéssel menthetők a tárfiókba.

    Képernyőkép az adatok exportálása az Erőforrás menüben.

Felügyelt identitás használata gyorsítótáradatok importálásához és exportálásához

  1. Nyissa meg a Storage-blobadat-közreműködői szerepkörhöz hozzárendelt Azure Cache for Redis-példányt, és lépjen az Importálás vagy exportálás lapra a Rendszergazda istration alatt.

  2. Ha adatokat importál, válassza ki a kiválasztott RDB-fájlt tartalmazó blobtárolót. Adatok exportálása esetén írja be a kívánt blobnév-előtagot és tárolót. Mindkét esetben a felügyelt identitáshoz való hozzáféréshez konfigurált tárfiókot kell használnia.

    Képernyőkép a kijelölt felügyelt identitásról.

  3. A Hitelesítési módszer területen válassza a Felügyelt identitás lehetőséget, majd az Importálás vagy exportálás lehetőséget.

Feljegyzés

Az adatok importálása vagy exportálása néhány percet vesz igénybe.

Fontos

Ha exportálási vagy importálási hibát tapasztal, ellenőrizze, hogy a tárfiók a gyorsítótár rendszer által hozzárendelt vagy felhasználó által hozzárendelt identitásával lett-e konfigurálva. Ha engedélyezve van, a használt identitás alapértelmezés szerint a rendszer által hozzárendelt identitás lesz. Ellenkező esetben a rendszer az első, felhasználó által hozzárendelt identitást használja.