Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il caricamento di nuovi dati in un GeoCatalog Microsoft Planetary Computer Pro viene chiamato inserimento. Prima di poter inserire nuovi dati in un GeoCatalog, è necessario fornire le credenziali o le origini di inserimento, in modo da poter accedere in modo sicuro a tali dati.
In questa guida si apprenderà come:
Tutti e quattro i passaggi sono necessari per configurare la risorsa GeoCatalog per leggere i dati da un'origine di inserimento esterna.
Prerequisiti
GeoCatalog di Computer Planetario Pro di Microsoft implementato nella sottoscrizione Azure. Vedere Distribuire una risorsa GeoCatalog.
Configurazione di un contenitore BLOB di Azure con le autorizzazioni corrette per assegnare identità gestite. Vedere Creare un account di archiviazione di Azure.
Identità gestita e token SAS
Le identità gestite forniscono un'identità gestita automaticamente in Microsoft Entra ID per le applicazioni da usare per la connessione alle risorse che supportano l'autenticazione di Microsoft Entra.
Le firme di accesso condiviso creano credenziali di crittografia per l'accesso a una risorsa, ad esempio Archiviazione BLOB di Azure.
Le identità gestite sono un meccanismo più sicuro e automatizzato per stabilire l'accesso permanente a un account di archiviazione e sono l'approccio consigliato per fornire l'accesso sicuro all'archiviazione BLOB di Azure per l'inserimento dati.
Le identità gestite funzionano solo all'interno di un singolo tenant di Microsoft Entra; pertanto, l'approccio SAS Token è utile quando si trasferiscono dati da un account di archiviazione situato al di fuori del proprio tenant.
Avvertimento
Le sorgenti di inserimento di GeoCatalog sono associate a un contenitore Blob. Quando si crea un'origine di inserimento usando un'identità gestita o un token SAS, è necessario specificare un URL del contenitore BLOB. I token SAS che usano l'URL di archiviazione radice non sono consentiti.
Questa guida illustra come creare un'origine di inserimento GeoCatalog usando un'identità gestita. Se l'approccio del token SAS è più appropriato per il caso d'uso, vedere come impostare le credenziali di inserimento usando il token SAS.
Creare un'identità gestita assegnata dall'utente
Passare al portale di Azure per creare una nuova risorsa di identità gestita. Nella barra di ricerca cercare identità gestite.
Selezionare il pulsante Crea per avviare il processo. Nella finestra di dialogo assegnare l'identità gestita a una sottoscrizione, a un gruppo di risorse e a un'area. Dopo aver completato queste selezioni, fare clic su Rivedi e crea e quindi sul pulsante Crea .
Successivamente, è necessario associare questa identità gestita a GeoCatalog.
Assegnare all'identità gestita il ruolo Lettore dati BLOB di archiviazione
Nel portale di Azure passare all'account di archiviazione che contiene i dati da inserire in GeoCatalog. Una volta in tale risorsa, selezionare il pulsante Controllo di accesso (IAM) nella barra laterale e quindi selezionare il pulsante "Aggiungi l'assegnazione".
Cercare quindi il ruolo Lettore dati BLOB di archiviazione nella barra di ricerca. Selezionare Lettore dati BLOB di archiviazione e premere il pulsante Avanti.
Nel riquadro Membri selezionare Identità gestita, che apre una nuova barra laterale. Selezionare la sottoscrizione in cui è stata creata l'identità gestita assegnata dall'utente nei passaggi precedenti e quindi selezionare Identità gestita assegnata dall'utente. Selezionare l'identità gestita assegnata dall'utente e selezionare il pulsante Seleziona per continuare.
Ci sono due dialoghi per rivedere la selezione. Esaminare la selezione e selezionare il pulsante Rivedi e assegna ogni volta.
Associare l'identità gestita assegnata dall'utente alla risorsa GeoCatalog
Associare tramite il portale di Azure
Per associare la nuova identità gestita a GeoCatalog, seguire questa procedura:
Accedere al portale di Azure.
Usare la barra di ricerca per cercare GeoCatalogs. Selezionare GeoCatalogs nell'elenco dei servizi.
- Usa i filtri per trovare il GeoCatalog e selezionarlo.
- Nella barra laterale selezionare Identità nel campo Sicurezza. Una volta in questa finestra, selezionare il pulsante blu Aggiungi identità gestita assegnata dall'utente
- Selezionare l'identità gestita assegnata dall'utente creata nel passaggio precedente e selezionare il pulsante blu Aggiungi per completare questo processo.
Successivamente, concederai al tuo GeoCatalog l’accesso in lettura all'account di archiviazione BLOB in cui si trovano i tuoi dati utilizzando questa identità gestita.
Configurare un'origine di inserimento
In questo passaggio finale si creerà una nuova origine di inserimento GeoCatalog usando l'identità gestita assegnata dall'utente.
- Passare alla pagina di destinazione della risorsa GeoCatalog e selezionare la scheda "Impostazioni".
Selezionare il pulsante Crea origine inserimento, che apre una nuova barra laterale.
Selezionare il pulsante Identità gestita .
Immettere l'URL del contenitore nell'account di archiviazione contenente i dati da inserire.
Importante
È necessario immettere l'intero URL incluso il contenitore. Non è possibile collegare solo l'account di archiviazione di base.
Selezionare l'identità gestita con accesso in lettura al questo account di archiviazione BLOB di Azure.
Premere il pulsante Crea per completare il processo
GeoCatalog è ora configurato per leggere i dati da questo contenitore di archiviazione BLOB di Azure usando la nuova identità gestita.
Passaggi successivi
Ora che è stata configurata l'identità gestita, è possibile inserire i dati.
Per l'inserimento di un singolo elemento:
Per l'ingestione in massa: