Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
ОБЛАСТЬ ПРИМЕНЕНИЯ:
База данных Azure для PostgreSQL — гибкий сервер
Управление секретами, учетными данными, сертификатами и ключами, используемыми для защиты обмена данными между различными службами, зачастую представляет трудности для разработчиков. Управляемые удостоверения избавляют разработчиков от необходимости управлять учетными данными.
Разработчики могут безопасно хранить секреты в Azure Key Vault, однако службам нужен способ доступа к этому хранилищу. Управляемые удостоверения предоставляют приложениям автоматически управляемую идентичность в Microsoft Entra ID, используемую для подключения к ресурсам, поддерживающим аутентификацию Microsoft Entra. Приложения могут использовать управляемые удостоверения для получения маркеров Microsoft Entra, и при этом им не нужно управлять учетными данными.
Ниже приведены некоторые преимущества использования управляемых идентификаций.
- Управлять учетными данными не нужно. Учетные данные даже не доступны для вас.
- Управляемые удостоверения можно использовать для проверки подлинности в любом ресурсе, поддерживающем проверку подлинности Microsoft Entra, включая собственные приложения.
- Управляемые удостоверения можно использовать без дополнительных затрат.
Типы управляемых удостоверений, доступные в Azure
Существует два типа управляемых удостоверений:
Назначено системой: некоторые типы ресурсов Azure, такие как гибкий сервер базы данных Azure для PostgreSQL, позволяют включить управляемое удостоверение непосредственно на ресурсе. Они называются управляемыми удостоверениями, назначенными системой. При включении системного управляемого удостоверения личности:
- Учетная запись службы специального типа создается в Microsoft Entra ID для идентификации. Субъект-служба привязан к жизненному циклу этого ресурса Azure. При удалении ресурса Azure, служебная учетная запись автоматически удаляется.
- Только один конкретный ресурс Azure может использовать это удостоверение для получения токенов Microsoft Entra ID.
- Вы можете авторизовать субъект-службу, связанный с управляемым удостоверением, для доступа к одной или нескольким службам.
- Имя, назначенное служебному принципалу, ассоциированному с управляемым удостоверением, всегда совпадает с именем ресурса Azure, для которого он создан.
Назначенный пользователем: некоторые типы ресурсов Azure также поддерживают назначение управляемых удостоверений, созданных пользователем в качестве независимых ресурсов. Жизненный цикл этих идентификаторов является независимым от жизненного цикла ресурсов, к которым они привязаны. Их можно назначить нескольким ресурсам. При включении управляемой идентичности, назначаемой пользователем.
- Учетная запись службы специального типа создается в системе идентификации Microsoft Entra для идентичности. Субъект-служба управляется отдельно от ресурсов, которые его используют.
- Несколько ресурсов могут использовать удостоверения, назначенные пользователем.
- Вы авторизуете управляемое удостоверение для доступа к одной или нескольким службам.
Использование управляемых удостоверений в гибком сервере Базы данных Azure для PostgreSQL
Управляемое удостоверение, назначаемое системой для гибкого сервера Базы данных Azure для PostgreSQL, используется следующими способами:
-
azure_storage расширение при настройке доступа к учетной записи хранения с помощью
managed-identityтипа проверки подлинности. Дополнительные сведения см. в том, как настроить расширение azure_storage для использования авторизации с идентификатором Microsoft Entra. - Зеркалированные базы данных Microsoft Fabric из гибкого сервера с использованием Azure Database для PostgreSQL (предварительная версия) используют учетные данные системного управляемого удостоверения для подписания запросов, которые ваш экземпляр гибкого сервера отправляет в службу Azure DataLake в Microsoft Fabric для зеркалирования назначенных баз данных.
Назначенные пользователем управляемые удостоверения , настроенные для гибкого сервера Базы данных Azure для PostgreSQL, можно использовать для:
Связанный контент
- Настройте управляемые удостоверения, назначенные системой или пользователем, в гибком сервере Базы данных Azure для PostgreSQL.
- Правила брандмауэра в гибком сервере Базы данных Azure для PostgreSQL.
- Общедоступный доступ и частные конечные точки в гибком сервере Базы данных Azure для PostgreSQL.
- Интеграция виртуальной сети с гибким сервером Базы данных Azure для PostgreSQL.