Kendi lisans anahtarlarınızı depolama ve kullanma
Tarım için Azure Data Manager, parçalanmış hesaplarınızı merkezi hale getirmek için bir dizi veri girişi bağlayıcısını destekler. Bu bağlantılar, veri yöneticisinin müşteri adına veri alabilmesi için müşterinin kimlik bilgilerini Kendi Lisansını Getir (KLG) modelinde doldurmasını gerektirir.
Not
Tarım için Microsoft Azure Veri Yöneticisi şu anda önizleme aşamasındadır. Beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış özellikler için geçerli olan yasal koşullar için bkz . Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Tarım için Microsoft Azure Veri Yöneticisi kayıt gerektirir ve yalnızca önizleme döneminde onaylanan müşteriler ve iş ortakları tarafından kullanılabilir. Önizleme döneminde Tarım için Microsoft Data Manager'a erişim istemek için bu formu kullanın.
Önkoşullar
KLG'yi kullanmak için bir Azure aboneliğiniz olmalıdır. Henüz aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Genel bakış
KCG modelinde uydu ve hava durumu veri bağlayıcıları için kendi lisanslarınızı sağlamak sizin sorumluluğunuzdadır. Bu modelde, kimlik bilgilerinin gizli kısmını müşteri tarafından yönetilen bir Azure Key Vault'ta depolaacaksınız. Gizli dizinin URI'sinin Tarım için Azure Veri Yöneticisi örneğiyle paylaşılması gerekir. Api'lerin sorunsuz çalışabilmesi için Tarım için Azure Data Manager örneğine gizli dizi okuma izinleri verilmelidir. Bu işlem, her bağlayıcı için tek seferlik bir kurulumdur. Daha sonra Data Manager'ımız, gizli diziyi açığa çıkarmadan API çağrısının bir parçası olarak müşterilerin anahtar kasasından gizli diziyi ifade eder ve okur.
Kimlik bilgilerinin oluşturulmasını ve paylaşılmasını gösteren akış diyagramı.
Müşteri, veri düzlemi API isteğinin bir parçası olarak kimlik bilgileri sağlayarak isteğe bağlı olarak veri düzlemi isteği için kullanılacak kimlik bilgilerini geçersiz kılabilir.
Bağlayıcıları ayarlama adımlarının sırası
1. Adım: Mevcut Key Vault'u oluşturma veya kullanma
Müşteriler bir anahtar kasası oluşturabilir veya mevcut bir anahtar kasasını kullanarak uydu (Sentinel Hub) ve hava durumu (IBM Weather) için lisans kimlik bilgilerini paylaşabilir. Müşteri Azure Key Vault oluşturur veya mevcut bir anahtar kasasını yeniden kullanabilir.
Aşağıdaki özellikleri etkinleştirin:
Tarım için Data Manager, Microsoft tarafından güvenilen bir hizmettir ve genel kullanıma açık anahtar kasalarına ek olarak özel ağ anahtar kasalarını destekler. Anahtar kasanızı bir sanal ağın arkasına koyarsanız “Allow trusted Microsoft services to bypass this firewall."
2. Adım: Azure Key Vault'ta gizli dizi depolama
Uydu veya hava durumu hizmeti kimlik bilgilerinizi paylaşmak için kimlik bilgilerinin gizli bir bölümünü anahtar kasasında depolayın, örneğin ClientSecret
SatelliteSentinelHub
ve APIKey
için WeatherIBM
. Müşteriler gizli dizi adını ve döndürmeyi denetler.
Gizli dizinizi kasadan depolamak ve almak için bu kılavuza bakın.
3. Adım: Sistem kimliğini etkinleştirme
Müşteri olarak, Tarım için Data Manager örneğinin sistem kimliğini etkinleştirmeniz gerekir. Bu kimlik, Tarım için Azure Data Manager örneği için gizli dizi okuma izinleri verilirken kullanılır.
Etkinleştirmek için aşağıdaki yöntemlerden birini izleyin:
Azure portalı kullanıcı arabirimi aracılığıyla
Azure CLI aracılığıyla
az rest --method patch --url /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.AgFoodPlatform/farmBeats/{ADMA_instance_name}?api-version=2023-06-01-preview --body "{'identity': {'type': 'SystemAssigned'}}"
4. Adım: Erişim ilkesi
Tarım için Data Manager örneğinizin anahtar kasasına bir erişim ilkesi ekleyin.
Anahtar kasasında erişim ilkeleri sekmesine gidin.
Gizli Dizi GET ve LIST izinleri'ni seçin.
Bir sonraki sekmeyi seçin ve ardından Tarım örneği adı için Veri Yöneticisi'ni seçin ve ardından gözden geçir + oluştur sekmesini seçerek erişim ilkesini oluşturun.
5. Adım: Denetim düzlemi API çağrısını çağırma
Bağlayıcı kimlik bilgilerini belirtmek için API çağrısını kullanın. Anahtar kasası URI'si/ anahtar adı/ anahtar sürümü, aşağıdaki şekilde gösterildiği gibi gizli dizi oluşturulduktan sonra bulunabilir.
Not
Denetim düzlemi çağrıları yapmak için ADMA kaynak kapsamında sahip erişimine ihtiyacınız vardır.
Yukarıdaki API'ler çağrılırken bağlayıcılar için aşağıdaki değerler kullanılmalıdır:
Senaryo | DataConnectorName | Referans |
---|---|---|
Satellite SentinelHub bağlayıcısı için | SatelliteSentinelHub | OAuthClientCredentials |
Weather IBM bağlayıcısı için | WeatherIBM | ApiKeyAuthCredentials |
Bağlayıcı ayrıntılarını geçersiz kılma
Veri düzlemi API'lerinin bir parçası olarak müşteri, bu istek için kullanılması gereken bağlayıcı ayrıntılarını geçersiz kılmayı seçebilir.
Müşteri, uydu ve hava durumu için Veri düzlemi API'lerinin kimlik bilgilerini istek gövdesinin bir parçası olarak aldığı API sürümü 2023-06-01-preview
belgelerine başvurabilir.
Tarım için Azure Data Manager gizli diziye nasıl erişir?
Aşağıdaki akışta Tarım için Azure Data Manager'ın gizli diziye nasıl eriştiği gösterilmektedir.
Sistem kimliğini devre dışı bırakır ve sonra yeniden etkinleştirirseniz, key vault'taki erişim ilkesini silip yeniden eklemeniz gerekir.
Sonuç
Gizli dizilerinizi Azure Key Vault'ta depolayarak, sistem kimliğini etkinleştirerek ve Data Manager'ımıza okuma erişimi sağlayarak lisans anahtarlarınızı güvenle kullanabilirsiniz. Data Manager ile sağlanan ISV çözümleri de bu kimlik bilgilerini kullanır.
Veri düzlemi API'lerimizi ve başvuru lisans anahtarlarımızı anahtar kasanızda kullanabilirsiniz. Ayrıca, veri düzlemi API çağrılarımızda varsayılan lisans kimlik bilgilerini dinamik olarak geçersiz kılmayı da seçebilirsiniz. Data Manager'ımız, kimlik bilgileri nesnesinde belirtilen gizli diziye erişip erişemediğini denetleme dahil olmak üzere temel doğrulamalar yapar.
Sonraki adımlar
- API'lerimizi burada test edin.