Пользовательские назначенные управляемые идентичности

Статья
2025-04-17

ПРИМЕНЯЕТСЯ К: Azure Database for PostgreSQL - Flexible Server

Эта статья предоставляет пошаговые инструкции, как добавить или удалить управляемые идентификации, назначенные пользователем, для гибкого сервера базы данных Azure для PostgreSQL.

Шаги для назначения на существующие серверы

В этой статье предполагается, что вы создали управляемые удостоверения пользователей, которые вы хотите связать с существующим экземпляром гибкого сервера Azure Database for PostgreSQL.

Для получения дополнительной информации см. как управлять управляемыми удостоверениями, назначенными пользователем, в Microsoft Entra ID.

Вы можете назначить столько управляемых идентификаторов, назначенных пользователями, сколько захотите, к гибкому серверу базы данных Azure для PostgreSQL.

Portal
CLI

Поддержка присоединения управляемых идентификаций, назначаемых пользователю, к гибкому серверу базы данных Azure для PostgreSQL через портал отсутствует.

Вы можете связать пользовательскую назначенную идентификацию с гибким сервером Azure Database for PostgreSQL с помощью команды az postgres flexible-server identity assign.

# Associate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity assign \
  --resource-group $resourceGroup \
  --server-name $server \
  --identity $identity

Шаги для удаления с существующих серверов

Служба поддерживает отключение назначенных пользователем управляемых идентификаторов, которые связаны с гибким сервером базы данных Azure для PostgreSQL.

Исключением из этого правила являются любые назначенные пользователем управляемые идентификаторы, которые обозначены как те, которые должны использоваться для доступа к ключам шифрования. Этот случай возможен только на серверах, которые были развернуты с шифрованием данных с использованием ключей, управляемых клиентом.

Portal
CLI

Нет поддержки для отмены назначения управляемых идентификаций, назначенных пользователем, от гибкого сервера Azure Database для PostgreSQL через портал.

Вы можете отсоединить назначенную пользователю идентичность от гибкого сервера Azure Database for PostgreSQL с помощью команды az postgres flexible-server identity remove.

# Dissociate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity remove \
  --resource-group $resourceGroup \
  --server-name $server \
  --identity $identity

Если вы пытаетесь удалить управляемую идентичность пользователя, которая используется для доступа к ключу шифрования данных, вы получите следующую ошибку:

Cannot remove identity <identity> because it's used for data encryption.

Использование портала Azure:

Если у вас не открыт портал, найдите ваш сервер в нём. Один из способов сделать это — ввести имя сервера в строку поиска. Когда ресурс с подходящим именем будет показан, выберите этот ресурс.
В меню ресурсов, в разделе Обзор, выберите Просмотр JSON.
В открывшейся панели Resource JSON найдите свойство identity, а внутри него вы можете найти userAssignedIdentities. That object consists of one or more key/value pairs, where each key represents the resource identifier of one user assigned managed identity, and their corresponding value is made of principalId and clientId associated to that managed identity.

# List all associated user assigned managed identities
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list \
  --resource-group $resourceGroup \
  --server-name $server \
  --query "userAssignedIdentities"

System assigned managed identity.

Поделиться через

Пользовательские назначенные управляемые идентичности

Шаги для назначения на существующие серверы

Шаги для удаления с существующих серверов

Шаги для отображения текущих назначений

Связанный контент

Обратная связь

Дополнительные ресурсы