Включение внешних служб данных (EDS) в Azure Data Manager для энергетики

В этой статье описывается, как включить внешние службы данных (EDS) в Azure Data Manager для энергетики. EDS позволяет извлекать метаданные из внешних источников данных, совместимых с OSDU, в Azure Data Manager для энергетики.

Ресурсы Azure могут использовать управляемое удостоверение для проверки подлинности в других службах без хранения учетных данных в коде. Используйте управляемое удостоверение, назначаемое системой или назначаемое пользователем, чтобы включить службу секретов EDS для доступа к секретам, хранящимся в Azure Key Vault.

Предпосылки

Создание или настройка Key Vault

Используйте Azure Key Vault для хранения секретов, управляемых службой секретов.

  1. Создайте хранилище ключей или используйте существующий. Сведения о создании Key Vault см. в кратком руководстве по созданию хранилища ключей с помощью портала Azure.

    Это важно

    Хранилище ключей должно существовать в том же клиенте, что и ресурс Azure Data Manager для энергетики. При создании Хранилища ключей выберите Включить защиту от удаления (установление обязательного периода хранения для удалённых хранилищ и их объектов).

  2. На вкладке "Конфигурация доступа" в разделе "Модель разрешений" выберите управление доступом на основе ролей Azure (рекомендуется). Снимок экрана: вкладка

  3. Выберите «Review + create», чтобы создать хранилище ключей.

Предоставьте разрешения управляемой идентичности, назначенной пользователем, на Key Vault

Выполните следующие действия, чтобы предоставить управляемое удостоверение, назначаемое пользователем, с разрешениями в Key Vault.

  1. На портале Azure перейдите в Key Vault.

  2. Выберите элемент управления доступом (IAM) в меню слева и нажмите кнопку "Добавить назначение>роли". Снимок экрана: добавление назначения ролей в хранилище ключей.

  3. На вкладке "Роль" выберите "Роли должностных функций", найдите и выберите "Пользователь секретов Key Vault", а затем нажмите "Далее". Снимок экрана: выбор роли пользователя секретов Key Vault.

    Замечание

    Используйте роль Key Vault Secrets Officer, если вы хотите разрешить управляемому удостоверению не только читать секреты, но и управлять ими.

  4. На вкладке "Члены" выберите управляемое удостоверение для назначения доступа.

  5. Выберите и выберите участников.

  6. Выберите назначенное пользователем управляемое удостоверение в раскрывающемся списке Управляемое удостоверение.

  7. Выберите управляемое удостоверение, назначаемое пользователем, и нажмите кнопку "Выбрать". Снимок экрана: выбор назначаемого пользователем управляемого удостоверения.

  8. Выберите Проверить + Назначить, чтобы завершить назначение роли. Снимок экрана: обзор и назначение ролей хранилищу ключей.

Предоставление разрешений на Key Vault для управляемой идентичности, назначенной системой.

Выполните следующие действия, если вместо этого используется управляемое удостоверение, назначаемое системой.

  1. На портале Azure перейдите в Key Vault.
  2. В меню слева выберите Управление доступом (IAM).
  3. Выберите + Добавить>Добавить назначение роли.
  4. На вкладке "Роль" выберите роли по функциям работы, найдите и выберите Пользователь секретов Key Vault, и нажмите кнопку "Далее".
  5. На вкладке "Участники" выберите "Пользователь", "Группа" или "Субъект-служба " для назначения доступа.
  6. Выберите и выберите участников.
  7. Найдите экземпляр Azure Data Manager для энергетики, выберите его и нажмите кнопку "Выбрать". Снимок экрана: выбор управляемого удостоверения, назначаемого системой.
  8. Выберите Проверить + Назначить, чтобы завершить назначение роли.

Включение внешних служб данных в Azure Data Manager для энергетики

Выполните следующие действия, чтобы включить внешние службы данных в ресурсе Azure Data Manager для энергетики.

  1. Перейдите к ресурсу Azure Data Manager для энергетики на портале Azure.
  2. В меню слева в разделе "Дополнительно" выберите "Внешние службы данных".
  3. Установите флажок для включения внешних служб данных.
  4. Выберите Выбрать хранилище ключей, чтобы открыть форму. Выберите подписку и хранилище ключей, созданные ранее, и нажмите кнопку "Добавить". Снимок экрана: выбор Key Vault для внешних служб данных.
  5. В разделе "Управляемый тип удостоверения" выберите управляемое удостоверение, назначаемое пользователем , или управляемое удостоверение, назначаемое системой.
  6. Если выбрать управляемое удостоверение, назначаемое пользователем, выберите назначаемое пользователем управляемое удостоверение , чтобы открыть форму. Выберите подписку и управляемое удостоверение, а затем нажмите кнопку "Добавить". Снимок экрана: выбор управляемого удостоверения, назначаемого пользователем для внешних служб данных.
  7. Нажмите кнопку "Сохранить", чтобы применить конфигурацию. Снимок экрана: сохранение конфигурации внешних служб данных.

Дальнейшие шаги

  • Last updated on