Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
APLICA-SE A:
Banco de Dados do Azure para PostgreSQL - Servidor Flexível
Um desafio comum que os programadores enfrentam é a gestão de segredos, credenciais, certificados e chaves utilizados na proteção da comunicação entre serviços. As identidades gerenciadas eliminam a necessidade de os desenvolvedores gerenciarem essas credenciais.
Embora os desenvolvedores possam armazenar com segurança os segredos no Cofre da Chave do Azure, os serviços precisam de uma maneira de acessar o Cofre da Chave do Azure. As identidades geridas proporcionam uma identidade gerida automaticamente no Microsoft Entra ID para as aplicações utilizarem quando se ligam a recursos que suportam a autenticação do Microsoft Entra. As aplicações podem utilizar identidades geridas para obter tokens do Microsoft Entra sem terem de gerir credenciais.
Eis alguns dos benefícios da utilização das identidades geridas:
- Não necessita gerir as credenciais. As credenciais nem sequer estão acessíveis para si.
- Você pode usar identidades gerenciadas para autenticar em qualquer recurso que ofereça suporte à autenticação do Microsoft Entra, incluindo seus próprios aplicativos.
- As identidades geridas podem ser utilizadas sem custos extra.
Tipos de identidades gerenciadas disponíveis no Azure
Existem dois tipos de identidades geridas:
Sistema atribuído: alguns tipos de recursos do Azure, como o Banco de Dados do Azure para servidor flexível PostgreSQL, permitem habilitar uma identidade gerenciada diretamente no recurso. Eles são chamados de identidades gerenciadas atribuídas pelo sistema. Quando você habilita uma identidade gerenciada atribuída ao sistema:
- Uma entidade de serviço de um tipo especial é criada no Microsoft Entra ID para a identidade. A entidade de serviço está vinculada ao ciclo de vida desse recurso do Azure. Quando o recurso do Azure é excluído, o Azure exclui automaticamente a entidade de serviço para você.
- Por predefinição, apenas esse recurso do Azure pode utilizar essa identidade para pedir tokens ao Microsoft Entra ID.
- Você pode autorizar a entidade de serviço associada à identidade gerenciada a ter acesso a um ou mais serviços.
- O nome atribuído à entidade de serviço associada à identidade gerenciada é sempre o mesmo que o nome do recurso do Azure para o qual ele foi criado.
Usuário atribuído: alguns tipos de recursos do Azure também dão suporte à atribuição de identidades gerenciadas criadas pelo usuário como recursos independentes. O ciclo de vida dessas identidades é independente do ciclo de vida dos recursos aos quais elas são atribuídas. Eles podem ser atribuídos a vários recursos. Quando você habilita uma identidade gerenciada atribuída ao usuário:
- Uma entidade de serviço de um tipo especial é criada no Microsoft Entra ID para a identidade. A entidade de serviço é gerenciada separadamente dos recursos que a utilizam.
- Vários recursos podem utilizar identidades atribuídas pelo usuário.
- Você autoriza a identidade gerenciada a ter acesso a um ou mais serviços.
Usos de identidades gerenciadas no Banco de Dados do Azure para servidor flexível PostgreSQL
A identidade gerenciada atribuída ao sistema para um servidor flexível do Banco de Dados do Azure para PostgreSQL é usada por:
-
azure_storage extensão, quando configurado para acessar uma conta de armazenamento usando o
managed-identitytipo de autenticação. Para obter mais informações, consulte como configurar a extensão azure_storage para usar a autorização com o Microsoft Entra ID. - As bases de dados espelhadas do Microsoft Fabric a partir do Azure Database for PostgreSQL flexible server (versão prévia) utilizam as credenciais da identidade gerida atribuída ao sistema para assinar as solicitações que a sua instância de servidor flexível envia ao serviço Azure DataLake no Microsoft Fabric para espelhar as suas bases de dados designadas.
As identidades gerenciadas atribuídas pelo usuário configuradas para um servidor flexível do Banco de Dados do Azure para PostgreSQL podem ser usadas para:
- Criptografia de dados com chaves gerenciadas pelo cliente.
Conteúdos relacionados
- Configure identidades gerenciadas atribuídas ao sistema ou usuário no Banco de Dados do Azure para servidor flexível PostgreSQL.
- Regras de firewall no Banco de Dados do Azure para servidor flexível PostgreSQL.
- Acesso público e pontos de extremidade privados no Banco de Dados do Azure para servidor flexível PostgreSQL.
- Integração de rede virtual no Banco de Dados do Azure para servidor flexível PostgreSQL.