Azure portal を使用して Azure Cosmos DB サービス プリンシパルを追加する
既存の仮想ネットワークへのデプロイを成功させるために、Azure Managed Instance for Apache Cassandra では、Microsoft.Network/virtualNetworks/subnets/join/action アクションを許可するロール (ネットワーク共同作成者など) を持つ Azure Cosmos DB サービス プリンシパルが必要です。 環境によっては、これらのアクセス許可を手動で追加する必要があります。 この記事では、Azure portal を使用してこれを行う方法について説明します。
Azure Cosmos DB サービス プリンシパルを追加する
Azure portal にサインインします。
サブスクリプション内のターゲット仮想ネットワークに移動し、[アクセス制御] タブを選択し、[
add role assignment] をクリックします。
Network Contributorロールを検索し、これを強調表示し、[members] タブを選択します。
Note
ネットワーク共同作成者のような広範なアクセス許可を持つロールを使用する必要はありません。これは、簡単な例として使用しています。
Microsoft.Network/virtualNetworks/subnets/join/actionアクションが許可されているのであれば、もっと範囲が狭いアクセス許可を持つカスタマー ロールも作成できます[
Assign access to] に対して [User, group, or service principal] が選択されていることを確認し、[Select members] をクリックしてAzure Cosmos DBサービス プリンシパルを検索します。 右側のウィンドウで、これを選択します。
上部にある [
Review + assign] タブをクリックし、次に下部にある [Review + assign] ボタンをクリックします。 これで、Azure Cosmos DB サービス プリンシパルが割り当てられます。
次のステップ
この記事では、Managed Cassandra のデプロイを許可するために、適切なロールを持つAzure Cosmos DB サービス プリンシパルを仮想ネットワークに割り当てる方法について説明しました。 Azure Managed Instance for Apache Cassandra の詳細については、次の記事を参照してください。