관리 ID 정책
적용 대상: ✅Azure Data Explorer
ManagedIdentity 는 어떤 용도로 사용할 수 있는 관리 ID를 제어하는 정책입니다. 예를 들어 수집을 위해 스토리지 계정에 액세스하는 데 특정 관리 ID를 사용할 수 있도록 하는 정책을 구성할 수 있습니다.
이 정책은 클러스터 및 데이터베이스 수준에서 사용하도록 설정할 수 있습니다. 정책은 가산적입니다. 즉, 관리 ID를 포함하는 모든 작업에 대해 클러스터 또는 데이터베이스 수준에서 사용이 허용되는 경우 작업이 허용됩니다.
사용 권한
관리 ID 정책을 만들거나 변경하려면 AllDatabasesAdmin 권한이 필요합니다.
ManagedIdentity 정책 개체
클러스터 또는 데이터베이스에 연결된 ManagedIdentity 정책 개체가 0개 이상 있을 수 있습니다. 각 ManagedIdentity 정책 개체에는 사용자가 정의할 수 있는 속성 인 DisplayName 및 AllowedUsages가 있습니다. 다른 속성은 지정된 ObjectId 와 연결된 관리 ID에서 자동으로 채워지고 편의상 표시됩니다.
다음 표에서는 ManagedIdentity 정책 개체의 속성을 설명합니다.
| 속성 | 형식 | 필수 | 설명 |
|---|---|---|---|
| ObjectId | string |
✔️ | 관리 ID의 실제 개체 ID 또는 명령이 실행되는 클러스터의 시스템 관리 ID를 참조하는 예약된 키워드 system 입니다. |
| ClientId | string |
해당 없음 | 관리 ID의 클라이언트 ID입니다. |
| TenantId | string |
해당 없음 | 관리 ID의 테넌트 ID입니다. |
| DisplayName | string |
해당 없음 | 관리 ID의 표시 이름입니다. |
| IsSystem | bool |
해당 없음 | ID가 시스템 관리 ID인지 여부를 나타내는 부울 값입니다. 그렇지 않으면 false입니다. |
| AllowedUsages | string |
✔️ | 관리 ID에 대해 쉼표로 구분된 허용된 사용량 값 목록입니다. 관리 ID 사용량을 참조 하세요. |
다음은 ManagedIdentity 정책 개체의 예입니다.
{
"ObjectId": "<objectID>",
"ClientId": "<clientID>",
"TenantId": "<tenantID",
"DisplayName": "myManagedIdentity",
"IsSystem": false,
"AllowedUsages": "NativeIngestion, ExternalTable"
}
관리 ID 사용량
다음 값은 구성된 관리 ID를 usage 사용하여 인증을 지정합니다.
| 값 | 설명 |
|---|---|
All |
모든 현재 및 향후 사용이 허용됩니다. |
AutomatedFlows |
관리 ID를 대신하여 연속 내보내 기 또는 업데이트 정책 자동화 흐름을 실행합니다. |
DataConnection |
이벤트 허브 또는 Event Grid에 대한 데이터 연결에 인증합니다. |
ExternalTable |
관리 ID로 구성된 연결 문자열 사용하여 외부 테이블에 인증합니다. |
NativeIngestion |
외부 원본에서 네이티브 수집을 위해 SDK에 인증합니다. |
SandboxArtifacts |
관리 ID를 사용하여 샌드박스 플러그 인(예: Python)에서 참조되는 외부 아티팩트를 인증합니다. 이 사용량은 클러스터 수준 관리 ID 정책에 정의되어야 합니다. |
SqlRequest |
관리 ID가 있는 sql_request 또는 cosmosdb_request 플러그 인을 사용하여 외부 데이터베이스에 인증합니다. |