Azure 서비스 주체 액세스 설정 및 관리
이 페이지의 내용
개요
Data Federation 과 같은 일부 Atlas 기능을 사용하려면 Azure Blob Storage 환경의 리소스에 액세스 해야 합니다. 안전한 방식으로 액세스 을 부여하려면 Azure 서비스 주체 를 만들거나 업데이트 합니다. 액세스 정책 포함.
필요한 액세스 권한
고객 키 관리를 구성하려면 프로젝트에 대한 Project Owner
액세스 권한이 있어야 합니다.
2} 액세스 권한이 있는 사용자는 프로젝트에 자신을 으로 추가해야 Organization Owner
Project Owner
합니다.
전제 조건
Azure 서비스 주체 액세스 설정
Atlas 관리 API 또는 Atlas UI에서 Atlas 프로젝트에 대한 액세스 정책으로 Azure 서비스 주체를 설정할 수 있습니다.
Azure PowerShell 또는 CLI 를 사용하여 서비스 주체를 설정하다 수 있습니다.
Atlas에서 Project Integrations 페이지로 이동합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.
Projects 메뉴 옆에 있는 Options 메뉴를 펼친 다음 Integrations 를 클릭합니다.
프로젝트 통합 페이지가 표시됩니다.
Atlas 가 Azure 계정에 액세스 있도록구성을 시작합니다.
Authorize Azure Service Principal를 클릭합니다.
Overview 의 정보를 검토하고 Next 을 클릭합니다.
Azure 계정에 Atlas 관계 를 할당합니다.
Add Atlas to your Azure Service Principal 섹션에는 명령과 함께 사용하여 Atlas 의 새 서비스 주체를 만들거나 기존 서비스 주체에 추가할 수 있는 AppId 가 표시됩니다. Azure PowerShell 또는 CLI 를 사용하여 서비스 주체를 만들거나 업데이트 할 수 있습니다. 새 서비스 주체를 만들려면 Authorize Azure Service Principal 창 단계를 따르세요.
터미널에서 PowerShell에 로그인하고 UI에 표시된 명령을 사용하여 테넌트 ID를 가져옵니다.
UI 텍스트 필드 에 Azure Active Directory 테넌트의 ID 를 입력합니다.
UI에 표시된 PowerShell 명령을 복사하고 PowerShell의 실행하여 Atlas에 대한 새 서비스 주체를 생성합니다.
Atlas는 Add Atlas to your Azure Service Principal 섹션에 표시된 AppId 를
-AppId
옵션의 값으로 자동으로 사용합니다.생성한 서비스 주체의 ID를 입력합니다.
서비스 주체 ID는 PowerShell 명령 출력의
ObjectId
필드 값입니다.
표시된 명령을 사용하여 Azure Active Directory 테넌트의 ID 를 가져오고 UI 의 텍스트 필드 에 명령에서 반환된 테넌트 ID 를 입력합니다.
Azure CLI 에 표시된 명령을 복사하고 실행 하여 Atlas 에 대한 새 서비스 주체를 만듭니다.
Atlas 는 Add Atlas to your Azure Service Principal 섹션에 표시된 AppId 를
--id
옵션의 값으로 자동으로 사용합니다.생성한 서비스 주체의 ID를 입력합니다.
서비스 주체 ID 는 명령 출력의
id
필드 값입니다.
API 를 통해 Atlas 프로젝트 에 대한 액세스 정책이 있는 Azure 서비스 주체를 만들려면 먼저 서비스 주체를 만들려는 프로젝트 POST
의 ID 를 사용하여 cloudProviderAccess 엔드포인트에 요청을 보낸 다음 프로젝트 의 ID 와 함께 요청을 보냅니다. 및 액세스 를 설정하다 한 서비스 주체입니다. 요청 경로 및 본문 매개변수에 학습 보려면 1개의 클라우드 제공자 액세스 역할 생성 및 1개의 클라우드 제공자 액세스 역할 권한 부여를 참조하세요.
승인된 Azure 서비스 주체 보기
Atlas 관리 API 또는 Atlas UI에서 Atlas 프로젝트에 대한 모든 Azure 서비스 주체를 볼 수 있습니다.
Atlas에서 Project Integrations 페이지로 이동합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.
Projects 메뉴 옆에 있는 Options 메뉴를 펼친 다음 Integrations 를 클릭합니다.
프로젝트 통합 페이지가 표시됩니다.
승인된 Azure 서비스 주체를 확인합니다.
Azure Service Principal Access 페이지가 표시됩니다. 이 페이지에는 프로젝트에 대해 구성된 서비스 주체 목록이 표시됩니다. 각 서비스 주체에 대해 페이지에는 다음이 표시됩니다.
필드 이름 | 설명 |
---|---|
Service Principal | 서비스 주체의 ID입니다. |
Created Date | 서비스 주체를 생성하고 Atlas와 연결한 날짜입니다. |
Actions | 연결된 서비스 주체에 대해 수행할 수 있는 조치입니다. 다음을 수행할 수 있습니다.
|
API 를 통해 Atlas 프로젝트 에 대한 액세스 정책이 있는 모든 Azure 서비스 주체를 보려면 프로젝트 GET
ID 를 사용하여 cloudProviderAccess 엔드포인트에 요청 을 보냅니다. 요청 에 포함할 구문 및 매개변수에 학습 보려면 모든 클라우드 제공자 액세스 역할 반환을 참조하세요.
승인된 Azure 서비스 주체 세부 정보 보기
Atlas Administration API 또는 Atlas UI에서 권한이 부여된 Azure 서비스 주체의 세부 정보를 볼 수 있습니다.
Atlas에서 Project Integrations 페이지로 이동합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.
Projects 메뉴 옆에 있는 Options 메뉴를 펼친 다음 Integrations 를 클릭합니다.
프로젝트 통합 페이지가 표시됩니다.
API 를 통해 Atlas 프로젝트 에 대한 액세스 정책이 있는 Azure 서비스 주체를 GET
보려면 프로젝트 ID 를 사용하여 cloudProviderAccess 엔드포인트에 요청 을 보냅니다. 요청 에 포함할 구문 및 매개변수에 학습 보려면 지정된 클라우드 제공자 액세스 역할 반환을 참조하세요.
승인된 Azure 서비스 주체 제거
현재 사용 중인 서비스 주체는 제거할 수 없습니다. Atlas 관리 API 또는 Atlas UI에서 사용하지 않는 Azure 서비스 주체를 제거할 수 있습니다.
Atlas에서 Project Integrations 페이지로 이동합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.
아직 표시되지 않은 경우 탐색 표시줄의 Projects 메뉴에서 원하는 프로젝트를 선택합니다.
Projects 메뉴 옆에 있는 Options 메뉴를 펼친 다음 Integrations 를 클릭합니다.
프로젝트 통합 페이지가 표시됩니다.
API 를 통해 Atlas 프로젝트 에 대한 액세스 정책이 있는 Azure 서비스 주체를 제거 DELETE
하려면 프로젝트 ID , cloud 제공자 이름, 서비스 주체 ID 를 사용하여 cloudProviderAccess 엔드포인트에 요청 을 보냅니다. 을(를) 제거 하고자 합니다. 요청 에 포함할 구문 및 매개변수에 학습 보려면 하나의 클라우드 제공자 액세스 역할 인증 해제를 참조하세요.