共用方式為

使用受控識別設定 Microsoft Planetary Computer Pro 的擷取來源

將新資料載入 Microsoft 行星電腦專業版 GeoCatalog 稱為 載入。 您必須先提供認證或 擷取來源,才能將新數據內嵌到 GeoCatalog 中,以便安全地存取該數據。

此圖顯示擷取來源組態的受控識別工作流程。   在本指南中,您將瞭解如何:

設定 GeoCatalog 資源以從外部擷取來源讀取數據時,需要這四個步驟。

先決條件

受控識別與SAS令牌

受控識別 會在 Microsoft Entra ID 中提供自動受控識別,讓應用程式在聯機到支援 Microsoft Entra 驗證的資源時使用。

共用存取簽章 (SAS) 會建立密碼編譯認證,以存取 Azure Blob 記憶體等資源。

受控識別是一種更安全的自動化機制,可用來建立記憶體帳戶的持續性存取權,而且是針對數據擷取提供 Azure Blob 記憶體安全存取的建議方法。

受控識別只能在單一 Microsoft Entra 租用戶內運作,因此,從租用戶外部儲存體帳戶中的儲存體移動資料時,SAS 權杖方法很有用。

警告

GeoCatalog 擷取來源會繫結至 Blob 容器。 使用受控識別或 SAS 令牌建立擷取來源時,必須提供 Blob 容器 URL。 不允許使用根儲存體 URL 的 SAS 權杖。

本指南說明如何使用受控識別建立 GeoCatalog 擷取來源。 如果您的使用案例更適合 SAS 令牌方法,請參閱如何使用 SAS 設定擷取認證

建立使用者指派的受控身分識別

流覽至 Azure 入口網站 以建立新的受控識別資源。 在搜尋列中,搜尋 受控識別

Azure 入口網站的螢幕快照,其中顯示搜尋列中的受控識別搜尋結果。

選取 [ 建立] 按鈕以開始程式。 在對話框中,將受控識別指派給訂用帳戶、資源群組和區域。 完成這些選取項目之後,請按兩下 [ 檢閱 + 建立 ],然後按下 [ 建立] 按鈕。

Azure 入口網站的螢幕快照,其中顯示具有訂用帳戶和區域欄位的受控識別建立表單。

接下來,您必須將此受控識別與 GeoCatalog 產生關聯。

將受控識別指派給儲存體 Blob 資料讀取者角色

在 Azure 入口網站中,瀏覽至包含您想要匯入至 GeoCatalog 數據的儲存帳戶。 在該資源上,選取提要欄中的 [訪問控制][IAM] 按鈕,然後選取 [新增指派] 按鈕。

Azure 入口網站的螢幕快照,其中顯示訪問控制的新增角色指派介面。

接下來,在搜尋列中搜尋儲存體 Blob 資料讀取者角色。 選取 [ 記憶體 Blob 數據讀取器 ],然後按 [ 下一步] 按鈕。

Azure 入口網站的螢幕快照,其中顯示記憶體 Blob 數據讀取者角色選取介面。

在 [成員] 窗格中,選取 [受控識別],這會開啟新的提要字段。 選取您在先前步驟中建立使用者指派受控識別的 訂閱,然後選取 使用者指派的受控識別。 選取使用者指派的受控識別,然後選取 [ 選取 ] 按鈕以繼續。

Azure 入口網站的螢幕擷取畫面,顯示受控識別的角色指派檢閱窗格。

有兩個對話可以檢閱您的選擇。 檢閱您的選取項目,並且每次選取 [檢閱 + 指派] 按鈕。

Azure 入口網站的螢幕快照,其中顯示角色指派程式的最終 [檢閱 + 指派] 窗格。

將使用者指派的受控識別與您的 GeoCatalog 資源產生關聯

使用 Azure 入口網站建立關聯

若要將新的受控識別與您的 GeoCatalog 產生關聯,請完成下列步驟:

  1. 登入 Azure 入口網站。

  2. 使用搜尋列來搜尋 GeoCatalogs。 從 [服務] 列表底下選取 [GeoCatalogs ]。

Azure 入口網站的螢幕快照,其中顯示服務清單中的 GeoCatalogs 搜尋結果。

  1. 使用篩選來尋找您的 GeoCatalog 並加以選取。

Azure 入口網站的螢幕快照,其中顯示尋找特定 GeoCatalog 資源的篩選選項。

  1. 在側邊列中,選取 [安全性] 字段下的 [ 身分識別 ]。 在此視窗中,選取藍色的 [ 新增使用者指派的受控識別 ] 按鈕

Azure 入口網站的螢幕快照,其中顯示 [身分識別] 區段與 [新增使用者指派的受控識別] 按鈕。

  1. 選取您在先前步驟中建立的使用者指派受控識別,然後選取藍色的 [ 新增 ] 按鈕來完成此程式。

Azure 入口網站的螢幕截圖,顯示用於指派的受控識別選擇介面。

接下來,您將使用此受控識別,為 GeoCatalog 提供您數據所在 Blob 記憶體帳戶的讀取許可權。

設定匯入來源

在最後一個步驟中,您將使用使用者指派的受控識別來建立新的 GeoCatalog 擷取來源。

  1. 流覽至您的 GeoCatalog 資源登陸頁面,然後選取 [設定] 索引卷標。

GeoCatalog 入口網站的螢幕快照,其中醒目提示 [設定] 索引卷標位置。

  1. 選取 [ 建立擷取來源 ] 按鈕,這會開啟新的提要字段。

  2. 選取 [受控識別] 按鈕。

  3. 在記憶體帳戶中輸入容器的 URL,其中包含您想要擷取的數據。

    這很重要

    您必須輸入整個 URL,包括容器。 無法只連結基底記憶體帳戶。

  4. 選取具有此 Azure Blob 記憶體帳戶讀取許可權的受控識別。

  5. 按 [ 建立] 按鈕以完成程式

此圖表顯示使用受控識別設定擷取來源的完整處理程序流程。

您的 GeoCatalog 現在已設定為使用新的受控識別從此 Azure Blob 儲存體容器讀取資料。

後續步驟

現在您已設定受控識別,現在可以擷取數據。

針對單一項目擷取:

將專案加入至 STAC 集合

針對大量擷取:

使用批量導入 API 將數據匯入 GeoCatalog

相關內容

  • Last updated on