Docs Menu
Docs Home
/
MongoDB Atlas
/ /

Azure Service Principal アクセスの設定と管理

項目一覧

  • Overview
  • 必要なアクセス権
  • 前提条件
  • Azure Service Principal Access を設定する
  • 承認された Azureサービス プリンシパルを表示
  • 認証された Azureサービス プリンシパルの詳細を表示
  • 承認された Azureサービスプリンシパルを削除する

Data Federationなどの一部の Atlas 機能では、 Azure Blob Storage 環境内のリソースにアクセスする必要があります。 アクセスを安全に付与するには、 Azure Service Principal を作成または更新します アクセス ポリシー付き。

カスタマー キー マネジメントを設定するには、プロジェクトへの Project Owner アクセス権が必要です。

Organization Owner アクセス権を持つユーザーは、自分自身を Project Owner としてプロジェクトに追加する必要があります。

Atlas Administration API または Atlas UI から、Atlas プロジェクトのアクセス ポリシーを使用してAzureサービスプリンシパルを設定できます。

Azure PowerShell またはCLIを使用してサービスプリンシパルを設定できます。

1
  1. まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. Projects メニューの横にある Options メニューをクリックし、 Integrations をクリックします。

    プロジェクト統合ページが表示されます。

2

Azureの [ Configure ] をクリックします。

Atlas は初めてAuthorize Azure Service Principalページを表示します。 次に、Atlas にAzure Service Principal Accessページが表示されます。

3
  1. [Authorize Azure Service Principal] をクリックします。

  2. の情報を確認し、Overview Nextをクリックします。

4

Add Atlas to your Azure Service Principalセクションには、 コマンドで使用して Atlas の新しいサービス プリンシパルを作成したり、既存のサービス プリンシパルに追加したりできるAppIdが表示されます。 Azure PowerShell または CLI のいずれかを使用して、サービス プリンシパルを作成または更新できます。 新しいサービスプリンシパルを作成するには、 Authorize Azure Service Principalウィンドウの手順に従います。

  1. ターミナルで、PowerShell にログインし、UI に表示されるコマンドを使用してテナント ID を取得します。

  2. UI テキスト フィールドにAzure Active Directory テナントの ID を入力します。

  3. PowerShell の UI に表示される PowerShell コマンドをコピーして実行し、Atlas 用の新しいサービス プリンシパルを作成します。

    Atlas は、 Add Atlas to your Azure Service Principalセクションに表示されたAppId-AppIdオプションの値として自動的に使用します。

  4. 作成したサービスプリンシパルの ID を入力します。

    サービス プリンシパル ID は、PowerShell コマンド出力のObjectIdフィールドの値です。

  1. 表示された コマンドを使用してAzure Active Directory テナントの ID を取得し、UI のテキスト フィールドにコマンドによって返されたテナント ID を入力します。

  2. Azure CLI で表示されたコマンドをコピーして実行し、Atlas 用の新しいサービス プリンシパルを作成します。

    Atlas は、 Add Atlas to your Azure Service Principalセクションに表示されたAppId--idオプションの値として自動的に使用します。

  3. 作成したサービスプリンシパルの ID を入力します。

    サービスプリンシパル ID は、コマンド出力のidフィールドの値です。

5

API 経由で Atlas プロジェクトのアクセス ポリシーを使用して Azure サービス プリンシパルを作成するには、最初にサービスPOST プリンシパルを作成するプロジェクトの ID を指定して、次にプロジェクトの ID を指定して、 cloudProviderAccess エンドポイントに リクエストを送信します。アクセスを設定する および サービス プリンシパルリクエスト パスとボディ パラメーターの詳細については、「 1 つのクラウドプロバイダーのアクセス ロールの作成 」および「 1 つのクラウドプロバイダーのアクセス ロール認可 」を参照してください。

Atlas Administration API または Atlas UI から、Atlas プロジェクトのすべてのAzureサービス プリンシパルを表示できます。

1
  1. まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. Projects メニューの横にある Options メニューをクリックし、 Integrations をクリックします。

    プロジェクト統合ページが表示されます。

2

Azure Service Principal Accessページが表示されます。 ページには、プロジェクトに構成されたサービス プリンシパルの一覧が表示されます。 各サービス プリンシパルについて、 ページには次の内容が表示されます。

フィールド名
説明

Service Principal

サービスプリンシパルの ID。

Created Date

サービス プリンシパルを作成し、Atlas に関連付けた日付。

Actions

関連付けられたサービスプリンシパルに対して実行できるアクション。 次の操作を実行できます。

  • Atlas のサービスプリンシパル認可を削除するには、[] をクリックします。

  • [] をクリックして、サービス プリンシパルの詳細を表示するか、フェデレーティッドデータベースインスタンスを作成します。

API 経由で Atlas プロジェクトのアクセス ポリシーを持つすべての Azure サービスGET プリンシパルを表示するには、プロジェクトの ID を指定して cloudProviderAccess エンドポイントに リクエストを送信します。リクエストに含める構文とパラメータの詳細については、「すべてのクラウドプロバイダーのアクセス ロールを返す 」を参照してください。

Atlas Administration API または Atlas UI から、承認されたAzureサービス プリンシパルの詳細を表示できます。

1
  1. まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. Projects メニューの横にある Options メニューをクリックし、 Integrations をクリックします。

    プロジェクト統合ページが表示されます。

2

Azure Service Principal Accessページが表示されます。 ページには、プロジェクトに構成されたサービス プリンシパルの一覧が表示されます。

3

Atlas にService Principal Detailsウィンドウが表示されます。 認可されたサービスプリンシパルに関する次の情報を表示およびコピーできます。

フィールド名
説明

Atlas Azure AppID

Atlas Azureアプリケーションの ID。

Tenant ID

Azure Active Directory テナントの ID

Service Principal ID

サービスプリンシパルの ID。

4

API 経由で Atlas プロジェクトのアクセス ポリシーを含む Azure サービスGET プリンシパルを表示するには、プロジェクトの ID を指定して cloudProviderAccess エンドポイントに リクエストを送信します。リクエストに含める構文とパラメータの詳細については、「指定されたクラウドプロバイダーのアクセス ロールを返す 」を参照してください。

現在使用中のサービスプリンシパルを削除することはできません。 未使用のAzureサービス プリンシパルは、Atlas Administration API または Atlas UI から削除できます。

1
  1. まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. Projects メニューの横にある Options メニューをクリックし、 Integrations をクリックします。

    プロジェクト統合ページが表示されます。

2

Azure Service Principal Accessページが表示されます。 ページには、プロジェクトに構成されたサービス プリンシパルの一覧が表示されます。

3

Atlas に確認ウィンドウが表示されます。

4

API 経由で Atlas プロジェクトのアクセス ポリシーを持つ Azure サービスプリンシパルを削除するには、プロジェクトのDELETE ID、クラウドプロバイダーの名前、および取得したサービスプリンシパルの ID を指定して、 cloudProviderAccess エンドポイントに リクエストを送信します。削除します。リクエストに含める構文とパラメータの詳細については、「 1 つのクラウドプロバイダー アクセス ロールの認証を解除 」を参照してください。

戻る

Amazon Web Services 統合