Configurar e gerenciar o Azure Service Principal Access
Nesta página
Visão geral
Algumas funcionalidades do Atlas , como o Data Federation, exigem acesso a recursos em seu ambiente do Azure Blob Storage. Para conceder acesso de forma segura, crie ou atualize um Azure Service Principal com a política de acesso.
Acesso necessário
Para configurar o gerenciamento de chaves do cliente, você deve ter acessoProject Owner ao projeto.
Os usuários com acesso Organization Owner devem se adicionar ao projeto como um Project Owner.
Pré-requisitos
Configurar o Azure Service Principal Access
Você pode configurar um principal de serviço do Azure com política de acesso para seu projeto do Atlas a partir da API de Administração do Atlas ou da interface do usuário do Atlas.
Você pode usar o Azure PowerShell ou CLI para configurar o Service Principal.
No Atlas, acesse a página Project Integrations.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Ao lado do menu Projects, expanda o menu Options e clique em Integrations.
A página Integrações de projeto é exibida.
Inicie a configuração para o Atlas acessar sua conta do Azure.
Clique em Authorize Azure Service Principal.
Revise as informações no Overview e clique em Next.
Atribua um relacionamento ao Atlas com sua conta do Azure.
A seção Add Atlas to your Azure Service Principal exibe o AppId que você pode usar com seu comando para criar seu novo ou adicionar ao existente Service Principal for Atlas. Você pode usar o Azure PowerShell ou CLI para criar ou atualizar o Service Principal. Para criar um novo Service Principal, você pode seguir a etapa na janela Authorize Azure Service Principal .
Em um terminal, faça login no PowerShell e obtenha a ID do locatário usando os comandos exibidos na interface do usuário.
Insira a ID do locatário do Azure Active Directory no campo de texto UI .
Copie e execute o comando PowerShell exibido na interface do usuário em seu PowerShell para criar uma nova entidade de serviço para o Atlas.
O Atlas utiliza automaticamente o AppId exibido na seção Add Atlas to your Azure Service Principal como o valor para a opção
-AppId.Insira o ID da entidade de serviço que você criou.
O ID da entidade de serviço é o valor do campo
ObjectIdna saída do comando do PowerShell.
Obtenha a ID do seu locatário do Azure Active Directory usando o comando exibido e insira o ID do locatário retornado pelo comando no campo de texto na UI.
Copie e execute o comando exibido na CLI do Azure para criar uma nova Principal de Serviço para o Atlas.
O Atlas utiliza automaticamente o AppId exibido na seção Add Atlas to your Azure Service Principal como o valor para a opção
--id.Insira o ID da entidade de serviço que você criou.
O ID principal de serviço é o valor do campo
idna saída do comando.
Para criar uma entidade de serviço do Azure com política de acesso para seu projeto do Atlas por meio da API, envie solicitações POST para o endpoint cloudProviderAccess primeiro com a ID do projeto para o qual você deseja criar uma entidade de serviço e, em seguida, com a ID do projeto e principal de serviço para o qual você configura acesso. Para saber mais sobre o caminho da solicitação e os parâmetros do corpo, consulte Criar uma função de acesso de fornecedor de nuvem e Autorizar uma função de acesso de fornecedor de nuvem.
Ver os principais de serviço autorizados do Azure
Você pode exibir todos os entidades de serviço Azure para seu projeto Atlas a partir da API de Administração do Atlas ou da UI do Atlas.
No Atlas, acesse a página Project Integrations.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Ao lado do menu Projects, expanda o menu Options e clique em Integrations.
A página Integrações de projeto é exibida.
Veja os principais de serviço autorizados do Azure.
A página Azure Service Principal Access é exibida. A página exibe a lista de entidades de serviço configuradas para seu projeto. Para cada principal de serviço, a página exibe o seguinte:
Nome do campo | Descrição |
|---|---|
Service Principal | A ID do principal de serviço. |
Created Date | A data em que você criou e associou a entidade de serviço ao Atlas. |
Actions |
Para visualizar todas as entidades de serviço do Azure com política de acesso para seu projeto Atlas por meio da API, envie uma solicitação de GET para o endpoint cloudProviderAccess com a ID do projeto. Para saber mais sobre a sintaxe e os parâmetros a serem incluídos na solicitação, consulte Retornar todas as funções de acesso do fornecedor de nuvem.
Ver detalhes da entidade de serviço autorizada do Azure
Você pode exibir os detalhes de um Azure Service Principal autorizado na API de Administração do Atlas ou na interface do usuário do Atlas.
No Atlas, acesse a página Project Integrations.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Ao lado do menu Projects, expanda o menu Options e clique em Integrations.
A página Integrações de projeto é exibida.
Veja os principais de serviço autorizados do Azure.
A página Azure Service Principal Access é exibida. A página exibe a lista de entidades de serviço configuradas para seu projeto.
Clique nas reticências () do Service Principal e selecione View Service Principal Details no menu suspenso.
O Atlas exibe a janela Service Principal Details . Você pode visualizar e copiar as seguintes informações sobre o Service Principal autorizado:
Nome do campo | Descrição |
|---|---|
Atlas Azure AppID | A ID do aplicação Atlas Azure . |
Tenant ID | A ID do seu locatário do Azure Active Directory |
Service Principal ID | A ID do principal de serviço. |
Para exibir uma entidade de serviço do Azure com uma política de acesso para seu projeto Atlas por meio da API, envie uma solicitação de GET para o endpoint cloudProviderAccess com a ID do projeto. Para saber mais sobre a sintaxe e os parâmetros a serem incluídos na solicitação, consulte Retornar a função de acesso do fornecedor de nuvem especificado.
Remover a entidade de serviço autorizada do Azure
Não é possível remover um Service Principal que esteja em uso no momento. Você pode remover Azure Service Principals não utilizados da API de Administração do Atlas ou da UI do Atlas.
No Atlas, acesse a página Project Integrations.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Ao lado do menu Projects, expanda o menu Options e clique em Integrations.
A página Integrações de projeto é exibida.
Veja os principais de serviço autorizados do Azure.
A página Azure Service Principal Access é exibida. A página exibe a lista de entidades de serviço configuradas para seu projeto.
Para remover uma entidade de serviço do Azure com política de acesso para seu projeto do Atlas por meio da API, envie uma solicitação de DELETE para o endpoint cloudProviderAccess com a ID do projeto, o nome do provedor de nuvem e a ID da entidade de serviço que você deseja remover. Para saber mais sobre a sintaxe e os parâmetros a serem incluídos na solicitação, consulte Desautorizar uma função de acesso de fornecedor de nuvem.