Felügyelt identitás tároláshoz

A felügyelt identitások az Azure-ban gyakran használt eszközök, amelyekkel a fejlesztők minimalizálják a titkos kódok és a bejelentkezési információk kezelésének terheit. A felügyelt identitások akkor hasznosak, ha az Azure-szolgáltatások csatlakoznak egymáshoz. Az egyes szolgáltatások közötti engedélyezés kezelése helyett a Microsoft Entra ID segítségével olyan felügyelt identitást biztosíthat, amely egyszerűbbé és biztonságosabbá teszi a hitelesítési folyamatot.

Felügyelt identitás használata tárfiókokkal

Az Azure Cache for Redis jelenleg egy felügyelt identitással tud csatlakozni egy tárfiókhoz, amely két esetben hasznos:

• Adatmegőrzés – a gyorsítótárban lévő adatok ütemezett biztonsági mentése RDB- vagy AOF-fájlon keresztül.

• Gyorsítótáradatok pillanatképeinek importálása vagy exportálása, illetve adatok importálása mentett fájlból.

A felügyelt identitással egyszerűbbé teheti a választott tárfiókhoz való biztonságos kapcsolódás folyamatát ezekhez a feladatokhoz.

Az Azure Cache for Redis mindkét felügyelt identitástípust támogatja:

• A rendszer által hozzárendelt identitás az erőforrásra jellemző. Ebben az esetben a gyorsítótár az erőforrás. A gyorsítótár törlésekor az identitás törlődik.

• A felhasználó által hozzárendelt identitás egy felhasználóra vonatkozik, nem az erőforrásra. Bármely olyan erőforráshoz hozzárendelhető, amely támogatja a felügyelt identitást, és a gyorsítótár törlésekor is megmarad.

A felügyelt identitások minden típusa rendelkezik előnyökkel, de az Azure Cache for Redisben a funkció ugyanaz.

Felügyelt identitás engedélyezése

A felügyelt identitás engedélyezhető gyorsítótárpéldány létrehozásakor vagy a gyorsítótár létrehozása után. A gyorsítótár létrehozása során csak rendszer által hozzárendelt identitás rendelhető hozzá. Bármelyik identitástípus hozzáadható egy meglévő gyorsítótárhoz.

A rendelkezésre állás hatóköre

Szint	Alapszintű, Standard	Prémium	Enterprise, Enterprise Flash
Rendelkezésre áll	Nem	Igen	Nem

Előfeltételek és korlátozások

A tárterület felügyelt identitása csak az importálási/exportálási funkcióval és az adatmegőrzési funkcióval használható, amely az Azure Cache for Redis prémium szintű használatára korlátozza a használatát.

A tárterület felügyelt identitása nem támogatott olyan gyorsítótárakban, amelyek függőséget élveznek a Cloud Services szolgáltatástól (klasszikus). További információ arról, hogyan ellenőrizheti, hogy a gyorsítótár a Cloud Servicest (klasszikus) használja-e, Hogyan tudja, hogy a gyorsítótár érintett-e?

Új gyorsítótár létrehozása felügyelt identitással a portál használatával

1. Jelentkezzen be az Azure Portalra.

2. Hozzon létre egy új Azure Cache for Redis-erőforrást bármelyik prémium szintű gyorsítótártípussal . Teljes alapismeretek lap az összes szükséges információval.

   

3. Válassza a Speciális lapot. Ezután görgessen le a rendszer által hozzárendelt felügyelt identitáshoz , és válassza a Be lehetőséget.

   

4. Fejezze be a létrehozási folyamatot. Miután létrehozta és üzembe helyezte a gyorsítótárat, nyissa meg, és válassza az Identitás lapot a bal oldali Gépház szakaszban. Láthatja, hogy egy rendszer által hozzárendelt objektumazonosító van hozzárendelve a gyorsítótár-identitáshoz.

   

Rendszer által hozzárendelt identitás hozzáadása egy meglévő gyorsítótárhoz

1. Lépjen az Azure Cache for Redis-erőforráshoz az Azure Portalon. Válassza az Identitás lehetőséget a bal oldali Erőforrás menüben.

2. A rendszer által hozzárendelt identitás engedélyezéséhez válassza a Rendszer által hozzárendelt lapot, majd az Állapot csoportban válassza a Be lehetőséget. A megerősítéshez válassza a Mentés lehetőséget.

   

3. Ekkor megjelenik egy párbeszédpanel, amely azt jelzi, hogy a gyorsítótár regisztrálva lesz a Microsoft Entra-azonosítóval, és hogy engedélyt kaphat a Microsoft Entra ID által védett erőforrások elérésére. Válassza az Igen lehetőséget.

4. Megjelenik egy objektum (egyszerű) azonosító, amely azt jelzi, hogy az identitás ki van rendelve.

   

Felhasználó által hozzárendelt identitás hozzáadása egy meglévő gyorsítótárhoz

1. Lépjen az Azure Cache for Redis-erőforráshoz az Azure Portalon. Válassza az Identitás lehetőséget a bal oldali Erőforrás menüben.

2. A felhasználó által hozzárendelt identitás engedélyezéséhez válassza a Felhasználó által hozzárendelt lapot, és válassza a Hozzáadás lehetőséget.

   

3. Ekkor megjelenik egy oldalsáv, amely lehetővé teszi, hogy kiválaszthassa az előfizetéséhez elérhető, felhasználó által hozzárendelt identitásokat. Válasszon ki egy identitást, és válassza a Hozzáadás lehetőséget. A felhasználó által hozzárendelt felügyelt identitásokról további információt a felhasználó által hozzárendelt identitás kezelése című témakörben talál.

   Feljegyzés

   A lépés előtt létre kell hoznia egy felhasználó által hozzárendelt identitást .

   

4. A felhasználó által hozzárendelt identitás megjelenik a Felhasználó által hozzárendelt panelen.

   

Felügyelt identitás engedélyezése az Azure CLI használatával

Az Azure CLI használatával új gyorsítótárat hozhat létre felügyelt identitással, vagy frissíthet egy meglévő gyorsítótárat felügyelt identitás használatára. További információ: az redis create or az redis identity.

Ha például a gyorsítótárat rendszer által felügyelt identitás használatára szeretné frissíteni, használja a következő CLI-parancsot:

az redis identity assign \--mi-system-assigned \--name MyCacheName \--resource-group MyResource Group

Felügyelt identitás engedélyezése az Azure PowerShell használatával

Az Azure PowerShell használatával új gyorsítótárat hozhat létre felügyelt identitással, vagy frissíthet egy meglévő gyorsítótárat felügyelt identitás használatára. További információ: New-AzRedisCache vagy Set-AzRedisCache.

Ha például egy gyorsítótárat rendszer által felügyelt identitás használatára szeretne frissíteni, használja a következő PowerShell-parancsot:

Set-AzRedisCache -ResourceGroupName \"MyGroup\" -Name \"MyCache\" -IdentityType "SystemAssigned"

Tárfiók konfigurálása felügyelt identitás használatára

Fontos

A felügyelt identitást konfigurálnia kell a tárfiókban, mielőtt az Azure Cache for Redis hozzáférhet a fiókhoz az adatmegőrzési vagy importálási/exportálási funkciókhoz. Ha ez a lépés nem megfelelően van végrehajtva, hibaüzenetek jelennek meg, vagy nincsenek megírva adatok.

1. Hozzon létre egy új tárfiókot, vagy nyisson meg egy meglévő tárfiókot, amelyhez csatlakozni szeretne a gyorsítótárpéldányhoz.

2. Nyissa meg a Hozzáférés-vezérlést (IAM) az Erőforrás menüből. Ezután válassza a Hozzáadás és a Szerepkör-hozzárendelés hozzáadása lehetőséget.

   

3. Keresse meg a Storage Blob-adatszolgáltatót a Szerepkör panelen. Jelölje ki, majd tovább.

   

4. Válassza a Tagok lapot. A Hozzáférés hozzárendelése a felügyelt identitás kiválasztásához, majd a Tagok kijelölése területen válassza a lehetőséget. Megjelenik egy oldalsáv a munkaablak mellett.

   

5. A Felügyelt identitás legördülő listából választhat felhasználó által hozzárendelt felügyelt identitást vagy rendszer által hozzárendelt felügyelt identitást. Ha sok felügyelt identitással rendelkezik, név szerint kereshet. Válassza ki a kívánt felügyelt identitásokat, majd válassza ki. Ezután a Véleményezés + hozzárendelés a megerősítéshez.

   

6. Ha sikeresen hozzárendelte az identitást, ellenőrizze a tárfiók szerepkör-hozzárendeléseit a Storage Blob-adatok közreműködője csoportban.

   

Feljegyzés

Ahhoz , hogy az exportálás tűzfal kivételekkel rendelkező tárfiókkal működjön, a következőt kell tennie:

• Azure Cache for Redis-példány hozzáadása tárolóblobadatok közreműködőjeként a rendszer által hozzárendelt identitáson keresztül, és
• ellenőrizze, hogy a megbízható szolgáltatások listájában szereplő Azure-szolgáltatások hozzáférhetnek-e ehhez a tárfiókhoz.

Ha nem felügyelt identitást használ, hanem egy tárfiókot engedélyez egy kulccsal, akkor a tárfiók tűzfal kivételei megszakítják az adatmegőrzési folyamatot és az importálási-exportálási folyamatokat.

Felügyelt identitás használata tárfiók eléréséhez

Felügyelt identitás használata adatmegőrzéssel

1. Nyissa meg a Storage Blob Data Közreműködő szerepkörhöz hozzárendelt Azure Cache for Redis-példányt, és nyissa meg az Erőforrás menü Adatmegőrzési elemét.

2. Módosítsa a hitelesítési módszert felügyelt identitásra, és válassza ki a cikkben korábban konfigurált tárfiókot. válassza a Mentés lehetőséget.

   

   Fontos

   Ha engedélyezve van, az identitás alapértelmezés szerint a rendszer által hozzárendelt identitásra kerül. Ellenkező esetben a rendszer az első, felhasználó által hozzárendelt identitást használja.

3. Az adatmegőrzési biztonsági másolatok mostantól felügyelt identitáshitelesítéssel menthetők a tárfiókba.

   

Felügyelt identitás használata gyorsítótáradatok importálásához és exportálásához

1. Nyissa meg a Storage-blobadat-közreműködői szerepkörhöz hozzárendelt Azure Cache for Redis-példányt, és lépjen az Importálás vagy exportálás lapra a Rendszergazda istration alatt.

2. Ha adatokat importál, válassza ki a kiválasztott RDB-fájlt tartalmazó blobtárolót. Adatok exportálása esetén írja be a kívánt blobnév-előtagot és tárolót. Mindkét esetben a felügyelt identitáshoz való hozzáféréshez konfigurált tárfiókot kell használnia.

   

3. A Hitelesítési módszer területen válassza a Felügyelt identitás lehetőséget, majd az Importálás vagy exportálás lehetőséget.

Feljegyzés

Az adatok importálása vagy exportálása néhány percet vesz igénybe.

Fontos

Ha exportálási vagy importálási hibát tapasztal, ellenőrizze, hogy a tárfiók a gyorsítótár rendszer által hozzárendelt vagy felhasználó által hozzárendelt identitásával lett-e konfigurálva. Ha engedélyezve van, a használt identitás alapértelmezés szerint a rendszer által hozzárendelt identitás lesz. Ellenkező esetben a rendszer az első, felhasználó által hozzárendelt identitást használja.

Kapcsolódó tartalom

• További információ az Azure Cache for Redis funkcióiról
• A felügyelt azonosítók