System assigned managed identity

Портал
CLI

В случае использования портала Azure выполните следующие действия:

Найдите ваш сервер в портале, если он еще не открыт. Одним из способов этого является ввод имени сервера в строке поиска. Когда отображается ресурс с соответствующим именем, выберите этот ресурс.
В меню ресурсов в разделе "Безопасность" выберите "Удостоверение".
In the System assigned managed identity section, select On.
Выберите Сохранить.
Если у сервера настроено шифрование данных с использованием клиентских управляемых ключей, отключение управляемого удостоверения сервера, назначенного системой, не поддерживается после его включения. For that reason, if that condition is detected, you're requested to confirm that you want to enable the system assigned managed identity.
When the process completes, a notification informs you that the system assigned managed identity is enabled.

Команда az postgres flexible-server update пока не предоставляет встроенную поддержку для включения и отключения управляемого удостоверения, назначенного системой. В качестве обходного решения можно использовать команду az rest, чтобы напрямую вызвать REST API Обновление серверов.

# Enable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ -z "$result" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned"}}'
elif [ "$result" == "UserAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned,UserAssigned"}}'
else
    echo "System Assigned Managed identity is already enabled."
fi

Портал
CLI

В случае использования портала Azure выполните следующие действия:

Найдите ваш сервер в портале, если он еще не открыт. Одним из способов этого является ввод имени сервера в строке поиска. Когда отображается ресурс с соответствующим именем, выберите этот ресурс.
В меню ресурсов в разделе "Безопасность" выберите "Удостоверение".
In the System assigned managed identity section, select Off.
Выберите Сохранить.
When the process completes, a notification informs you that the system assigned managed identity is disabled.

Команда az postgres flexible-server update пока не предоставляет встроенную поддержку для включения и отключения управляемого удостоверения, назначенного системой. В качестве обходного решения можно использовать команду az rest, чтобы напрямую вызвать REST API Обновление серверов.

# Disable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ "$result" == "SystemAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"None"}}'
elif [ "$result" == "SystemAssigned,UserAssigned" ]; then
    echo "System Assigned Managed identity cannot be disabled as the instance has User Assigned Managed identities assigned."
else
    echo "System Assigned Managed identity is already disabled."
fi

Портал
CLI

В случае использования портала Azure выполните следующие действия:

Найдите ваш сервер в портале, если он еще не открыт. Одним из способов этого является ввод имени сервера в строке поиска. Когда отображается ресурс с соответствующим именем, выберите этот ресурс.
В меню ресурсов выберите "Обзор"
Выберите просмотр JSON.
In the Resource JSON panel that opens, find the identity property and, inside it, you can find the principalId and tenantId for the system assigned managed identity.

# Show the system assigned managed identity
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list \
  --resource-group $resourceGroup \
  --server-name $server \
  --query "{principalId:principalId, tenantId:tenantId}" \
  --output table

Портал
CLI

В случае использования портала Azure выполните следующие действия:

Найдите службу корпоративных приложений на портале, если она не открыта. Один из способов сделать это — ввести его имя в строке поиска. Когда отображается служба с соответствующим именем, выберите ее.
Выберите тип приложения == Управляемое удостоверение.
Укажите имя экземпляра гибкого сервера базы данных Azure для PostgreSQL в текстовом поле поиска по имени приложения или идентификатору объекта.

# Verify the system assigned managed identity
server=<server>
az ad sp list --display-name $server

Поделиться через

Шаги по включению для существующих серверов

Действия по отключению для существующих серверов

Steps to show currently assigned

Steps to verify in Microsoft Entra ID

Связанный контент

Обратная связь

Дополнительные ресурсы