Aracılığıyla paylaş


Kendi lisans anahtarlarınızı depolama ve kullanma

Tarım için Azure Data Manager, parçalanmış hesaplarınızı merkezi hale getirmek için bir dizi veri girişi bağlayıcısını destekler. Bu bağlantılar, veri yöneticisinin müşteri adına veri alabilmesi için müşterinin kimlik bilgilerini Kendi Lisansını Getir (KLG) modelinde doldurmasını gerektirir.

Not

Tarım için Microsoft Azure Veri Yöneticisi şu anda önizleme aşamasındadır. Beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış özellikler için geçerli olan yasal koşullar için bkz . Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Tarım için Microsoft Azure Veri Yöneticisi kayıt gerektirir ve yalnızca önizleme döneminde onaylanan müşteriler ve iş ortakları tarafından kullanılabilir. Önizleme döneminde Tarım için Microsoft Data Manager'a erişim istemek için bu formu kullanın.

Önkoşullar

KLG'yi kullanmak için bir Azure aboneliğiniz olmalıdır. Henüz aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Genel bakış

KCG modelinde uydu ve hava durumu veri bağlayıcıları için kendi lisanslarınızı sağlamak sizin sorumluluğunuzdadır. Bu modelde, kimlik bilgilerinin gizli kısmını müşteri tarafından yönetilen bir Azure Key Vault'ta depolaacaksınız. Gizli dizinin URI'sinin Tarım için Azure Veri Yöneticisi örneğiyle paylaşılması gerekir. Api'lerin sorunsuz çalışabilmesi için Tarım için Azure Data Manager örneğine gizli dizi okuma izinleri verilmelidir. Bu işlem, her bağlayıcı için tek seferlik bir kurulumdur. Daha sonra Data Manager'ımız, gizli diziyi açığa çıkarmadan API çağrısının bir parçası olarak müşterilerin anahtar kasasından gizli diziyi ifade eder ve okur.

Kimlik bilgilerinin oluşturulmasını ve paylaşılmasını gösteren akış diyagramı. Kimlik bilgisi paylaşım akışını gösteren ekran görüntüsü.

Müşteri, veri düzlemi API isteğinin bir parçası olarak kimlik bilgileri sağlayarak isteğe bağlı olarak veri düzlemi isteği için kullanılacak kimlik bilgilerini geçersiz kılabilir.

Bağlayıcıları ayarlama adımlarının sırası

1. Adım: Mevcut Key Vault'u oluşturma veya kullanma

Müşteriler bir anahtar kasası oluşturabilir veya mevcut bir anahtar kasasını kullanarak uydu (Sentinel Hub) ve hava durumu (IBM Weather) için lisans kimlik bilgilerini paylaşabilir. Müşteri Azure Key Vault oluşturur veya mevcut bir anahtar kasasını yeniden kullanabilir.

Aşağıdaki özellikleri etkinleştirin:

Anahtar kasası özelliklerini gösteren ekran görüntüsü.

Tarım için Data Manager, Microsoft tarafından güvenilen bir hizmettir ve genel kullanıma açık anahtar kasalarına ek olarak özel ağ anahtar kasalarını destekler. Anahtar kasanızı bir sanal ağın arkasına koyarsanız “Allow trusted Microsoft services to bypass this firewall."

Anahtar kasası erişimini gösteren ekran görüntüsü.

2. Adım: Azure Key Vault'ta gizli dizi depolama

Uydu veya hava durumu hizmeti kimlik bilgilerinizi paylaşmak için kimlik bilgilerinin gizli bir bölümünü anahtar kasasında depolayın, örneğin ClientSecret SatelliteSentinelHub ve APIKey için WeatherIBM. Müşteriler gizli dizi adını ve döndürmeyi denetler.

Gizli dizinizi kasadan depolamak ve almak için bu kılavuza bakın.

Anahtar değerlerinin depolanmasını gösteren ekran görüntüsü.

3. Adım: Sistem kimliğini etkinleştirme

Müşteri olarak, Tarım için Data Manager örneğinin sistem kimliğini etkinleştirmeniz gerekir. Bu kimlik, Tarım için Azure Data Manager örneği için gizli dizi okuma izinleri verilirken kullanılır.

Etkinleştirmek için aşağıdaki yöntemlerden birini izleyin:

  1. Azure portalı kullanıcı arabirimi aracılığıyla

    Anahtarı etkinleştirmek için kullanıcı arabirimi kullanımını gösteren ekran görüntüsü.

  2. Azure CLI aracılığıyla

    az rest --method patch --url /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.AgFoodPlatform/farmBeats/{ADMA_instance_name}?api-version=2023-06-01-preview --body "{'identity': {'type': 'SystemAssigned'}}"
    

4. Adım: Erişim ilkesi

Tarım için Data Manager örneğinizin anahtar kasasına bir erişim ilkesi ekleyin.

  1. Anahtar kasasında erişim ilkeleri sekmesine gidin.

    Erişim ilkesi seçimini gösteren ekran görüntüsü.

  2. Gizli Dizi GET ve LIST izinleri'ni seçin.

    İzinlerin seçimini gösteren ekran görüntüsü.

  3. Bir sonraki sekmeyi seçin ve ardından Tarım örneği adı için Veri Yöneticisi'ni seçin ve ardından gözden geçir + oluştur sekmesini seçerek erişim ilkesini oluşturun.

    Seçim oluşturma ve gözden geçirme sekmesini gösteren ekran görüntüsü.

5. Adım: Denetim düzlemi API çağrısını çağırma

Bağlayıcı kimlik bilgilerini belirtmek için API çağrısını kullanın. Anahtar kasası URI'si/ anahtar adı/ anahtar sürümü, aşağıdaki şekilde gösterildiği gibi gizli dizi oluşturulduktan sonra bulunabilir.

Not

Denetim düzlemi çağrıları yapmak için ADMA kaynak kapsamında sahip erişimine ihtiyacınız vardır.

Anahtar adı ve anahtar sürümünün nerede kullanılabilir olduğunu gösteren ekran görüntüsü.

Yukarıdaki API'ler çağrılırken bağlayıcılar için aşağıdaki değerler kullanılmalıdır:

Senaryo DataConnectorName Referans
Satellite SentinelHub bağlayıcısı için SatelliteSentinelHub OAuthClientCredentials
Weather IBM bağlayıcısı için WeatherIBM ApiKeyAuthCredentials

Bağlayıcı ayrıntılarını geçersiz kılma

Veri düzlemi API'lerinin bir parçası olarak müşteri, bu istek için kullanılması gereken bağlayıcı ayrıntılarını geçersiz kılmayı seçebilir.

Müşteri, uydu ve hava durumu için Veri düzlemi API'lerinin kimlik bilgilerini istek gövdesinin bir parçası olarak aldığı API sürümü 2023-06-01-preview belgelerine başvurabilir.

Tarım için Azure Data Manager gizli diziye nasıl erişir?

Aşağıdaki akışta Tarım için Azure Data Manager'ın gizli diziye nasıl eriştiği gösterilmektedir. Veri yöneticisinin kimlik bilgilerine nasıl eriştiği gösteren ekran görüntüsü.

Sistem kimliğini devre dışı bırakır ve sonra yeniden etkinleştirirseniz, key vault'taki erişim ilkesini silip yeniden eklemeniz gerekir.

Sonuç

Gizli dizilerinizi Azure Key Vault'ta depolayarak, sistem kimliğini etkinleştirerek ve Data Manager'ımıza okuma erişimi sağlayarak lisans anahtarlarınızı güvenle kullanabilirsiniz. Data Manager ile sağlanan ISV çözümleri de bu kimlik bilgilerini kullanır.

Veri düzlemi API'lerimizi ve başvuru lisans anahtarlarımızı anahtar kasanızda kullanabilirsiniz. Ayrıca, veri düzlemi API çağrılarımızda varsayılan lisans kimlik bilgilerini dinamik olarak geçersiz kılmayı da seçebilirsiniz. Data Manager'ımız, kimlik bilgileri nesnesinde belirtilen gizli diziye erişip erişemediğini denetleme dahil olmak üzere temel doğrulamalar yapar.

Sonraki adımlar