Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Прежде чем продолжить, получите общие сведения о службе обнаружения хранилища и значении, которое он может предоставить вам.
Убедитесь, что служба работает в вашем сценарии
Обнаружение службы хранилища Azure в настоящее время предоставляет аналитические сведения о ресурсах службы хранилища BLOB-объектов Azure. Покрытие также включает учетные записи хранения, настроенные с помощью функции иерархического пространства имен , чтобы включить Azure Data Lake Storage.
Обнаружение в настоящее время не работает для файлов Azure или других типов хранилища.
Основные сведения о развертывании
Ресурсы службы хранилища Azure (например, учетные записи хранения) не влияют на транзакции или производительность при их анализе с помощью обнаружения службы хранилища Azure.
Развертывание службы означает развертывание и настройку ресурса рабочей области обнаружения хранилища в группу ресурсов в одной из подписок. Служба обнаружения работает для вычислений и хранения аналитических сведений о хранилище BLOB-объектов Azure. Эти вычисляемые аналитические сведения хранятся в регионе созданной рабочей области. Кроме рабочей области обнаружения хранилища, не требуется развертывать другую инфраструктуру.
Рабочая область может быть настроена для агрегирования аналитических сведений для всех подписок в клиенте Azure, в который развернута рабочая область. Чтобы создать аналитические сведения о ресурсах службы хранилища Azure, таких как учетные записи хранения, необходимо быть членом роли читателя RBAC (управление доступом на основе ролей) для каждого ресурса хранилища.
Это важно
Чтобы получить точные аналитические сведения, необходимо настроить рабочую область для ресурсов, для которых у вас есть разрешения.
В разделе разрешений в этой статье содержатся важные сведения, которые необходимо просмотреть.
Подготовка подписки
Необходимо выбрать подписку, управляемую тем же клиентом Azure, что и ресурсы службы хранилища Azure (например, учетные записи хранения), для получения аналитических сведений. Когда вы решили использовать подписку Azure и группу ресурсов для рабочей области обнаружения хранилища, ознакомьтесь со следующими разделами, чтобы убедиться, что ваша подписка подготовлена.
Пространство имен поставщика ресурсов
Прежде чем служба будет использоваться впервые в подписке Azure, его пространство имен поставщика ресурсов должно быть зарегистрировано один раз в выбранной подписке. Обнаружение службы хранилища Azure имеет то же требование. Владелец подписки или участник может выполнить это действие. Выполнение этого действия регистрации до фактического развертывания рабочей области обнаружения хранилища позволяет администраторам с меньшим количеством прав развертывать и использовать службу обнаружения хранилища.
Это важно
Подписка должна быть зарегистрирована в пространствах имен поставщика ресурсов Microsoft.StorageDiscovery.
Регистрация поставщика ресурсов:
Подсказка
При развертывании рабочей области обнаружения хранилища в качестве владельца подписки или участника на портале Azure подписка автоматически регистрируется в этом пространстве имен поставщика ресурсов. При использовании Azure PowerShell или CLI необходимо выполнить регистрацию вручную.
После включения подписки для этого пространства имен поставщика ресурсов она остается включенной до отмены регистрации вручную. Вы даже можете удалить последнюю рабочую область обнаружения хранилища, и подписка по-прежнему включена. Последующие развертывания рабочей области обнаружения хранилища требуют сокращенных разрешений от администратора. В следующем разделе содержится разбивка различных сценариев управления и их необходимых разрешений.
Определите количество необходимых рабочих областей
Рабочая область обнаружения хранилища должна быть настроена с областями. В статье о компонентах управления содержатся сведения о областях рабочей области. Области — это логические группы ресурсов хранилища. Например, область может ссылаться на все ресурсы хранилища определенной рабочей нагрузки или отдела, для которого требуется получить аналитические сведения отдельно.
Так как вы можете настроить только ограниченное количество областей в рабочей области, может потребоваться несколько рабочих областей для покрытия потребностей отчетов аналитики.
Если рабочая область должна использоваться для более высокого уровня аналитики, вы можете создать одну область с одной областью для всего хранилища Azure, а затем добавить области для каждого отдела. Если рабочая область назначена для предоставления аналитических сведений для определенных рабочих нагрузок, можно создать рабочую область, содержащую область для каждой рабочей нагрузки.
Просмотр тегов ресурсов Azure
Вы можете выбрать ресурсы хранилища, включенные в область рабочей области , сначала выбрав определенные подписки или группы ресурсов, а затем фильтруя ресурсы хранилища по тегам ресурсов Azure. Важно ознакомиться с доступными тегами ресурсов в ресурсах хранилища. Убедитесь, что они постоянно применяются, а затем каталогируют их для создания областей в рабочей области. Спланируйте области, необходимые для получения аналитических сведений для каждого отдела, рабочей нагрузки или другой группы, для которых вы используете.
Выбор региона Azure для развертывания
При развертывании рабочей области обнаружения хранилища необходимо выбрать регион. Выбранный регион определяет, где хранятся вычисляемые аналитические сведения о ресурсах службы хранилища Azure. Вы по-прежнему можете собирать аналитические сведения о ресурсах службы хранилища Azure, расположенных в других регионах. Рекомендуется выбрать регион для рабочей области в соответствии с требованиями к месту расположения метаданных, которые применяются к вам и ближе к вашему расположению. Визуализация аналитических сведений из рабочей области ближе к вам может иметь небольшое преимущество производительности.
Рабочие области обнаружения хранилища можно создать в следующих регионах:
- Центральная Франция
- Центральная Канада
- Восток США2
- Северная Европа
- Западная Европа
- Западная часть США 2
- Южно-Центральная часть США
- Восточная Австралия
- Центральная Индия
- Japan East
- Бразилия (Юг)
Рабочая область обнаружения хранилища может охватывать учетные записи хранения, расположенные в любом общедоступном облачном регионе. Если новый общедоступный облачный регион Azure станет доступным, может возникнуть задержка до тех пор, пока ресурсы хранилища из этого нового региона не будут охвачены службой обнаружения хранилища.
Разрешения
Разрешения управляются с помощью знакомого управления доступом на основе ролей Azure (RBAC). Содержание раздела:
- Разрешение на ресурсы хранилища, для которого требуется получить аналитические сведения из службы обнаружения.
- Рекомендации по разрешениям для ресурса рабочей области.
Разрешения для ресурсов хранилища
Во время создания рабочей области обнаружения хранилища необходимо настроить корень рабочей области. Дополнительные сведения об этой конфигурации содержатся в статье о компонентах управления . В корневом каталоге рабочей области перечислены по крайней мере один и не более 100 ресурсов Azure различных типов:
- подписки;
- группы ресурсов
Пользователь, развертывающий рабочую область, должен иметь по крайней мере назначение роли читатель для Ролевого управления доступом (RBAC) каждого ресурса в корневом каталоге рабочей области. Средство чтения — это минимальный уровень разрешений. Участник и владелец также поддерживаются.
Возможно, вы увидите подписку, указанную на портале Azure, для которой не назначена прямая роль читателя . Если у вас нет назначения роли, скорее всего, у вас есть разрешения на вложенный ресурс в этой подписке. В этом случае существование этого "родительского" было выявлено вам, но у вас нет прав на сам ресурс подписки. Этот пример также можно расширить для групп ресурсов. Отсутствует читатель или более высокое назначение прямой роли, дисквалифицирует ресурс Azure от того, что он является основой (корневым) рабочей области.
Разрешения проверяются только при создании рабочей области. Любое изменение разрешений учетной записи Azure, созданной рабочей областью, включая ее удаление, не влияет на рабочую область или функцию службы обнаружения.
Рекомендации по разрешениям для ресурса рабочей области
Рабочая область обнаружения службы хранилища Azure хранит вычисленную аналитику для вашего хранилища. Вы можете получить доступ к отчетам на портале Azure или использовать эти аналитические сведения с помощью Azure Copilot. Чтобы получить доступ к аналитическим сведениям, хранящимся в рабочей области, пользователь должен иметь по крайней мере средство чтения ролей RBAC в рабочей области. Назначения ролей участника и владельца также работают. Вы можете предоставить доступ к аналитике другому пользователю, назначив им одну из трех ранее перечисленных ролей в рабочей области.
| Сценарий | Минимальные назначения ролей RBAC |
|---|---|
| Регистрация пространства имен поставщика ресурсов в подписке | Подписка: Contributor |
| Развертывание рабочей области обнаружения хранилища (Пространство имен поставщика ресурсов уже зарегистрировано) |
Группа ресурсов Contributor; |
| Предоставление общего доступа к аналитическим сведениям об обнаружении хранилища другим человеком | Рабочая область обнаружения хранилища: Owner |
| Разрешить пользователю вносить изменения в конфигурацию рабочей области | Рабочая область обнаружения хранилища: Contributor |
Осторожность
При предоставлении другим пользователям доступа к рабочей области вы распрощаете все аналитические сведения о рабочей области. Другие пользователи могут не быть привилегированными, чтобы узнать о существовании ресурсов Azure или аналитических сведений о данных, которые они хранят. Предоставление доступа к рабочей области не предоставляет доступ к отдельной учетной записи хранения, группе ресурсов или подписке. Отдельные ресурсы остаются управляемыми RBAC.