Добавление субъектов кластера для Azure Data Explorer

Статья
05/23/2023

Обозреватель данных Azure — это быстрая и высокомасштабируемая служба для изучения данных журналов и телеметрии. Из этой статьи вы узнаете, как добавить субъекты кластера для Azure Data Explorer с помощью C#, Python или шаблона Azure Resource Manager (ARM).

Примеры кода на основе предыдущих версий пакета SDK см. в архивной статье.

Предварительные требования

Предварительные требования зависят от метода, используемого для добавления субъекта. Выберите соответствующую вкладку для предпочитаемого метода.

В следующем списке описаны предварительные требования для добавления субъекта кластера с помощью C#.

Учетная запись Майкрософт или удостоверение пользователя Microsoft Entra. Подписка Azure не обязательна.
Кластер и база данных Azure Data Explorer. Создайте кластер и базу данных.
Visual Studio 2022 Community Edition. Включите разработку в Azure во время установки Visual Studio.
Приложение Microsoft Entra и субъект-служба, которые могут получать доступ к ресурсам. Сохраните идентификатор каталога (клиента),идентификатор приложения и секрет клиента.
Установите Azure.ResourceManager.Kusto.
Установите Azure.Identity для проверки подлинности.

Добавление субъекта кластера

Выполните следующий код, чтобы добавить субъект кластера:

var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var subscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
var resourceManagementClient = new ArmClient(credentials, subscriptionId);
var resourceGroupName = "testrg";
//The cluster that is created as part of the Prerequisites
var clusterName = "mykustocluster";
var subscription = await resourceManagementClient.GetDefaultSubscriptionAsync();
var resourceGroup = (await subscription.GetResourceGroupAsync(resourceGroupName)).Value;
var cluster = (await resourceGroup.GetKustoClusterAsync(clusterName)).Value;
var clusterPrincipalAssignments = cluster.GetKustoClusterPrincipalAssignments(); 
var clusterPrincipalAssignmentName = "mykustoclusterprincipalassignment";
var principalId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //User email, application ID, or security group name
var role = KustoClusterPrincipalRole.AllDatabasesAdmin; //AllDatabasesAdmin or AllDatabasesViewer
var tenantIdForPrincipal = new Guid("xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx");
var principalType = KustoPrincipalAssignmentType.App; //User, App, or Group
var clusterPrincipalAssignmentData = new KustoClusterPrincipalAssignmentData
{
    ClusterPrincipalId = principalId, Role = role, PrincipalType = principalType, TenantId = tenantIdForPrincipal
};
await clusterPrincipalAssignments.CreateOrUpdateAsync(
    WaitUntil.Completed, clusterPrincipalAssignmentName, clusterPrincipalAssignmentData
);

Параметр	Рекомендуемое значение	Описание поля
tenantId	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Идентификатор клиента. Также известен как идентификатор каталога.
subscriptionId	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Идентификатор подписки, используемой для создания ресурсов.
clientid	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Идентификатор клиента приложения, которое имеет доступ к ресурсам в клиенте.
clientSecret	PlaceholderClientSecret	Секрет клиента приложения, которое имеет доступ к ресурсам в клиенте.
имя_группы_ресурсов	testrg	Имя группы ресурсов, содержащей ваш кластер.
clusterName	mykustocluster	Имя вашего кластера.
clusterPrincipalAssignmentName	mykustoclusterprincipalassignment	Имя вашего ресурса субъекта кластера.
principalId	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Идентификатор субъекта, который может быть адресом электронной почты пользователя, идентификатором приложения или именем группы безопасности.
роль	AllDatabasesAdmin	Роль вашего субъекта кластера, которая может быть AllDatabasesAdmin, AllDatabasesMonitor или AllDatabasesViewer.
tenantIdForPrincipal	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Идентификатор клиента субъекта.
principalType	Приложение	Тип субъекта, например «Пользователь», «Приложение» или «Группа»

Выполните следующий код, чтобы добавить субъект кластера:

from azure.mgmt.kusto import KustoManagementClient
from azure.mgmt.kusto.models import ClusterPrincipalAssignment
from azure.common.credentials import ServicePrincipalCredentials

#Directory (tenant) ID
tenant_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Application ID
client_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Client Secret
client_secret = "xxxxxxxxxxxxxx"
subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
credentials = ServicePrincipalCredentials(
        client_id=client_id,
        secret=client_secret,
        tenant=tenant_id
    )
kusto_management_client = KustoManagementClient(credentials, subscription_id)

resource_group_name = "testrg"
#The cluster that is created as part of the Prerequisites
cluster_name = "mykustocluster"
principal_assignment_name = "clusterPrincipalAssignment1"
#User email, application ID, or security group name
principal_id = "xxxxxxxx"
#AllDatabasesAdmin, AllDatabasesMonitor or AllDatabasesViewer
role = "AllDatabasesAdmin"
tenant_id_for_principal = tenantId
#User, App, or Group
principal_type = "App"

#Returns an instance of LROPoller, check https://learn.microsoft.com/python/api/msrest/msrest.polling.lropoller?view=azure-python
poller = kusto_management_client.cluster_principal_assignments.create_or_update(resource_group_name=resource_group_name, cluster_name=cluster_name, principal_assignment_name= principal_assignment_name, parameters=ClusterPrincipalAssignment(principal_id=principal_id, role=role, tenant_id=tenant_id_for_principal, principal_type=principal_type))

Параметр	Рекомендуемое значение	Описание поля
tenant_id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Идентификатор клиента. Также известен как идентификатор каталога.
subscription_id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Идентификатор подписки, используемой для создания ресурсов.
client_id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Идентификатор клиента приложения, которое имеет доступ к ресурсам в клиенте.
client_secret	xxxxxxxxxxxxxx	Секрет клиента приложения, которое имеет доступ к ресурсам в клиенте.
resource_group_name	testrg	Имя группы ресурсов, содержащей ваш кластер.
cluster_name	mykustocluster	Имя вашего кластера.
principal_assignment_name	clusterPrincipalAssignment1	Имя вашего основного ресурса кластера.
principal_id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Идентификатор субъекта, который может быть адресом электронной почты пользователя, идентификатором приложения или именем группы безопасности.
роль	AllDatabasesAdmin	Роль вашего субъекта кластера, которая может быть AllDatabasesAdmin, AllDatabasesMonitor или AllDatabasesViewer.
tenant_id_for_principal	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	Идентификатор клиента участника.
principal_type	Приложение	Тип субъекта, например «Пользователь», «Приложение» или «Группа»

В следующем примере показан шаблон Azure Resource Manager для добавления участника кластера. Вы можете изменить и развернуть шаблон на портале Azure с помощью формы.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
		"clusterPrincipalAssignmentName": {
            "type": "string",
            "defaultValue": "principalAssignment1",
            "metadata": {
                "description": "Specifies the name of the principal assignment"
            }
        },
        "clusterName": {
            "type": "string",
            "defaultValue": "mykustocluster",
            "metadata": {
                "description": "Specifies the name of the cluster"
            }
        },
		"principalIdForCluster": {
            "type": "string",
            "metadata": {
                "description": "Specifies the principal id. It can be user email, application (client) ID, security group name"
            }
        },
		"roleForClusterPrincipal": {
            "type": "string",
			"defaultValue": "AllDatabasesViewer",
            "metadata": {
                "description": "Specifies the cluster principal role. It can be 'AllDatabasesAdmin', 'AllDatabasesMonitor' or 'AllDatabasesViewer'"
            }
        },
		"tenantIdForClusterPrincipal": {
            "type": "string",
            "metadata": {
                "description": "Specifies the tenantId of the principal"
            }
        },
		"principalTypeForCluster": {
            "type": "string",
			"defaultValue": "User",
            "metadata": {
                "description": "Specifies the principal type. It can be 'User', 'App', 'Group'"
            }
        }
    },
    "variables": {
    },
    "resources": [{
            "type": "Microsoft.Kusto/Clusters/principalAssignments",
            "apiVersion": "2019-11-09",
            "name": "[concat(parameters('clusterName'), '/', parameters('clusterPrincipalAssignmentName'))]",
            "properties": {
                "principalId": "[parameters('principalIdForCluster')]",
                "role": "[parameters('roleForClusterPrincipal')]",
				"tenantId": "[parameters('tenantIdForClusterPrincipal')]",
				"principalType": "[parameters('principalTypeForCluster')]"
            }
        }
    ]
}

Поделиться через

Добавление субъектов кластера для Azure Data Explorer

Предварительные требования

Добавление субъекта кластера

Обратная связь

Дополнительные ресурсы

Поделиться через

Добавление субъектов кластера для Azure Data Explorer

Предварительные требования

Добавление субъекта кластера

См. также

Обратная связь

Дополнительные ресурсы