この記事では、Azure Database for PostgreSQL フレキシブル サーバー インスタンスにユーザー割り当てマネージド ID を追加または削除する手順について説明します。
既存のサーバーに割り当てる手順
この記事では、Azure Database for PostgreSQL フレキシブル サーバーの既存のインスタンスに関連付けるユーザー割り当てマネージド ID を作成していることを前提としています。
詳細については、 Microsoft Entra ID でユーザー割り当てマネージド ID を管理する方法を参照してください。
Azure Database for PostgreSQL フレキシブル サーバー インスタンスには、必要な数のユーザー割り当てマネージド ID を関連付けることができます。
ポータルを使用して、ユーザー割り当てマネージド ID を Azure Database for PostgreSQL フレキシブル サーバー インスタンスに関連付けるサポートはありません。
既存のサーバーから削除する手順
このサービスでは、Azure Database for PostgreSQL フレキシブル サーバー インスタンスに関連付けられているユーザー割り当てマネージド ID の関連付けを解除できます。
その規則の例外は、暗号化キーへのアクセスに使用する必要があるユーザー割り当てマネージド ID のいずれかです。 このケースは、 カスタマー マネージド キーを使用してデータ暗号化を使用してデプロイされたサーバーでのみ可能です。
ポータルを使用して、Azure Database for PostgreSQL フレキシブル サーバー インスタンスからユーザー割り当てマネージド ID の関連付けを解除することはできません。
現在割り当てられている状態を表示する手順
Azure portal を使用して以下を実行します。
開いていない場合は、ポータルでサーバーを見つけます。 これを行う 1 つの方法は、検索バーにサーバーの名前を入力することです。 一致する名前のリソースが表示されたら、そのリソースを選択します。
リソース メニューの [ 概要] で、[ JSON ビュー] を選択します。
開いた [リソース JSON ] パネルで ID プロパティを見つけ、その中に userAssignedIdentities を見つけることができます。 そのオブジェクトは 1 つ以上のキーと値のペアで構成されます。各キーは 1 つのユーザー割り当てマネージド ID のリソース識別子を表し、対応する値は、そのマネージド ID に関連付けられた principalId と clientId で構成されます。
