Azure Service Principal アクセスの設定と管理
項目一覧
Overview
Data Federationなどの一部の Atlas 機能では、 Azure Blob Storage 環境内のリソースにアクセスする必要があります。 アクセスを安全に付与するには、 Azure Service Principal を作成または更新します アクセス ポリシー付き。
必要なアクセス権
カスタマー キー マネジメントを設定するには、プロジェクトへの Project Owner
アクセス権が必要です。
Organization Owner
アクセス権を持つユーザーは、自分自身を Project Owner
としてプロジェクトに追加する必要があります。
前提条件
Atlasアカウント。
Azure Service Principal Access を設定する
Atlas Administration API または Atlas UI から、Atlas プロジェクトのアクセス ポリシーを使用してAzureサービスプリンシパルを設定できます。
Azure PowerShell またはCLIを使用してサービスプリンシパルを設定できます。
Atlas で、 Project Integrations ページに移動します。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
Projects メニューの横にある Options メニューをクリックし、 Integrations をクリックします。
プロジェクト統合ページが表示されます。
Azureアカウントに Atlas の関係を割り当てます。
Add Atlas to your Azure Service Principalセクションには、 コマンドで使用して Atlas の新しいサービス プリンシパルを作成したり、既存のサービス プリンシパルに追加したりできるAppIdが表示されます。 Azure PowerShell または CLI のいずれかを使用して、サービス プリンシパルを作成または更新できます。 新しいサービスプリンシパルを作成するには、 Authorize Azure Service Principalウィンドウの手順に従います。
ターミナルで、PowerShell にログインし、UI に表示されるコマンドを使用してテナント ID を取得します。
UI テキスト フィールドにAzure Active Directory テナントの ID を入力します。
PowerShell の UI に表示される PowerShell コマンドをコピーして実行し、Atlas 用の新しいサービス プリンシパルを作成します。
Atlas は、 Add Atlas to your Azure Service Principalセクションに表示されたAppIdを
-AppId
オプションの値として自動的に使用します。作成したサービスプリンシパルの ID を入力します。
サービス プリンシパル ID は、PowerShell コマンド出力の
ObjectId
フィールドの値です。
表示された コマンドを使用してAzure Active Directory テナントの ID を取得し、UI のテキスト フィールドにコマンドによって返されたテナント ID を入力します。
Azure CLI で表示されたコマンドをコピーして実行し、Atlas 用の新しいサービス プリンシパルを作成します。
Atlas は、 Add Atlas to your Azure Service Principalセクションに表示されたAppIdを
--id
オプションの値として自動的に使用します。作成したサービスプリンシパルの ID を入力します。
サービスプリンシパル ID は、コマンド出力の
id
フィールドの値です。
API 経由で Atlas プロジェクトのアクセス ポリシーを使用して Azure サービス プリンシパルを作成するには、最初にサービスPOST
プリンシパルを作成するプロジェクトの ID を指定して、次にプロジェクトの ID を指定して、 cloudProviderAccess エンドポイントに リクエストを送信します。アクセスを設定する および サービス プリンシパルリクエスト パスとボディ パラメーターの詳細については、「 1 つのクラウドプロバイダーのアクセス ロールの作成 」および「 1 つのクラウドプロバイダーのアクセス ロールの認可 」を参照してください。
認証されAzureサービス プリンシパルの表示
Atlas Administration API または Atlas UI から、Atlas プロジェクトのすべてのAzureサービス プリンシパルを表示できます。
Atlas で、Project Integrations ページに移動します。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
Projects メニューの横にある Options メニューをクリックし、 Integrations をクリックします。
プロジェクト統合ページが表示されます。
API 経由で Atlas プロジェクトのアクセス ポリシーを持つすべての Azure サービスGET
プリンシパルを表示するには、プロジェクトの ID を指定して cloudProviderAccess エンドポイントに リクエストを送信します。リクエストに含める構文とパラメータの詳細については、「すべてのクラウドプロバイダーのアクセス ロールを返す 」を参照してください。
認証されAzureサービス プリンシパルの詳細を表示
Atlas Administration API または Atlas UI から、承認されたAzureサービス プリンシパルの詳細を表示できます。
Atlas で、Project Integrations ページに移動します。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
Projects メニューの横にある Options メニューをクリックし、 Integrations をクリックします。
プロジェクト統合ページが表示されます。
サービス プリンシパルの省略記号( View Service Principal Details)をクリックし、ドロップダウンから を選択します。
Atlas にService Principal Detailsウィンドウが表示されます。 認可されたサービスプリンシパルに関する次の情報を表示およびコピーできます。
フィールド名 | 説明 |
---|---|
Atlas Azure AppID | Atlas Azureアプリケーションの ID。 |
Tenant ID | Azure Active Directory テナントの ID |
Service Principal ID | サービスプリンシパルの ID。 |
API 経由で Atlas プロジェクトのアクセス ポリシーを含む Azure サービスGET
プリンシパルを表示するには、プロジェクトの ID を指定して cloudProviderAccess エンドポイントに リクエストを送信します。リクエストに含める構文とパラメータの詳細については、「指定されたクラウドプロバイダーのアクセス ロールを返す 」を参照してください。
承認されAzureサービスプリンシパルを削除する
現在使用中のサービスプリンシパルを削除することはできません。 未使用のAzureサービス プリンシパルは、Atlas Administration API または Atlas UI から削除できます。
Atlas で、Project Integrations ページに移動します。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
Projects メニューの横にある Options メニューをクリックし、 Integrations をクリックします。
プロジェクト統合ページが表示されます。
API 経由で Atlas プロジェクトのアクセス ポリシーを持つ Azure サービスプリンシパルを削除するには、プロジェクトのDELETE
ID、クラウドプロバイダーの名前、および取得したサービスプリンシパルの ID を指定して、 cloudProviderAccess エンドポイントに リクエストを送信します。削除します。リクエストに含める構文とパラメータの詳細については、「 1 つのクラウドプロバイダー アクセス ロールの認証を解除 」を参照してください。