Sistem tarafından atanan yönetilen kimlik

Bu makalede, PostgreSQL için Azure Veritabanı esnek sunucu örneği için sistem tarafından atanan yönetilen kimliği etkinleştirmeye veya devre dışı bırakmaya yönelik adım adım yönergeler sağlanır.

Mevcut sunucular için etkinleştirme adımları

Portal

Azure portalını kullanma:

1. Eğer sunucunuz açık değilse, onu portalda bulun. Bunu yapmak için arama çubuğuna sunucunun adını yazmak gerekir. Eşleşen ada sahip kaynak görüntülendiğinde, bu kaynağı seçin.

   

2. Kaynak menüsünde, Güvenlik'in altında Kimlik'i seçin.

   

3. Sistem tarafından atanan yönetilen kimlik bölümünde Açık'ı seçin.

   

4. Kaydetseçeneğini seçin.

   

5. Sunucuda müşteri tarafından yönetilen anahtarları kullanacak şekilde yapılandırılmış veri şifrelemesi varsa, etkinleştirdikten sonra sunucunun sistem tarafından atanan yönetilen kimliğini devre dışı bırakmak desteklenmez. Bu nedenle, bu koşul algılanırsa sistem tarafından atanan yönetilen kimliği etkinleştirmek istediğinizi onaylamanız istenir.

   

6. İşlem tamamlandığında, sistem tarafından atanan yönetilen kimliğin etkinleştirildiğini bildiren bir bildirim alırsınız.

   

CLI

az postgres flexible-server update komutu, sistem tarafından atanan yönetilen kimliği etkinleştirmek ve devre dışı bırakmak için yerleşik destek sağlamaz. Geçici bir çözüm olarak az rest komutunu kullanarak Sunucular - REST API'sini güncelleştir'i doğrudan çağırabilirsiniz.

# Enable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ -z "$result" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned"}}'
elif [ "$result" == "UserAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned,UserAssigned"}}'
else
    echo "System Assigned Managed identity is already enabled."
fi

Mevcut sunucular için devre dışı bırakma adımları

Portal

Azure portalını kullanma:

1. Eğer sunucunuz açık değilse, onu portalda bulun. Bunu yapmak için arama çubuğuna sunucunun adını yazmak gerekir. Eşleşen ada sahip kaynak görüntülendiğinde, bu kaynağı seçin.

   

2. Kaynak menüsünde, Güvenlik'in altında Kimlik'i seçin.

   

3. Sistem tarafından atanan yönetilen kimlik bölümünde Kapalı'yı seçin.

   

4. Kaydetseçeneğini seçin.

   

5. İşlem tamamlandığında, sistem tarafından atanan yönetilen kimliğin devre dışı bırakıldığını bildiren bir bildirim alırsınız.

   

CLI

az postgres flexible-server update komutu, sistem tarafından atanan yönetilen kimliği etkinleştirmek ve devre dışı bırakmak için yerleşik destek sağlamaz. Geçici bir çözüm olarak az rest komutunu kullanarak Sunucular - REST API'sini güncelleştir'i doğrudan çağırabilirsiniz.

# Disable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ "$result" == "SystemAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"None"}}'
elif [ "$result" == "SystemAssigned,UserAssigned" ]; then
    echo "System Assigned Managed identity cannot be disabled as the instance has User Assigned Managed identities assigned."
else
    echo "System Assigned Managed identity is already disabled."
fi

Şu anda atanmış olanları gösterme adımları

Portal

Azure portalını kullanma:

1. Eğer sunucunuz açık değilse, onu portalda bulun. Bunu yapmak için arama çubuğuna sunucunun adını yazmak gerekir. Eşleşen ada sahip kaynak görüntülendiğinde, bu kaynağı seçin.

   

2. Kaynak menüsünde Genel Bakış'ı seçin

   

3. JSON Görünümü'nü seçin.

   

4. Açılan Kaynak JSON panelinde identity özelliğini bulun ve içinde sistem tarafından atanan yönetilen kimliğin principalId ve tenantId değerlerini bulabilirsiniz.

   

CLI

# Show the system assigned managed identity
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list \
  --resource-group $resourceGroup \
  --server-name $server \
  --query "{principalId:principalId, tenantId:tenantId}" \
  --output table

Microsoft Entra Id'de doğrulama adımları

Portal

Azure portalını kullanma:

1. Açık değilse portalda Kurumsal Uygulamalar hizmetini bulun. Bunu yapmak için arama çubuğuna adını yazmak gerekir. Eşleşen ada sahip hizmet gösterildiğinde seçin.

   

2. Uygulama Türü == Yönetilen Kimlik'i seçin.

3. Uygulama adına veya nesne kimliğine göre ara metin kutusunda PostgreSQL için Azure Veritabanı esnek sunucu örneğinizin adını belirtin.

   

CLI

# Verify the system assigned managed identity
server=<server>
az ad sp list --display-name $server

İlgili içerik

• Kullanıcı tarafından atanan yönetilen kimlikler