设置和管理 Azure 服务主体访问权限
Overview
某些Atlas功能(例如 Data Federation )需要访问权限Azure Blob 存储环境中的资源。 要以安全的方式授予访问权限,请创建或更新 Azure 服务主体 使用访问权限策略。
必需的访问权限
要配置Azure服务主体访问权限,您必须拥有项目的 Project Owner
访问权限。
先决条件
一个 Atlas 帐户。
设置 Azure 服务主体访问权限
您可以通过 Atlas Administration API 或 Atlas 用户界面为您的 Atlas 项目设置具有访问策略的Azure服务主体。
您可以使用Azure PowerShell 或CLI设立服务主体。
在 Atlas 中,转到 Project Integrations(项目集成)页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
在 Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。
显示“项目集成”页面。
为Atlas分配与您的Azure帐户的关系。
Add Atlas to your Azure Service Principal部分显示可与命令一起使用的AppId ,以便为Atlas创建新的服务主体或添加到现有服务主体。 可以使用Azure PowerShell 或CLI创建或更新服务主体。 要创建新的服务主体,可以按照Authorize Azure Service Principal窗口中的步骤操作。
在终端中,登录 PowerShell 并使用用户界面中显示的命令获取租户 ID。
在用户界面文本字段中输入Azure Active Directory 租户的ID 。
复制并运行 PowerShell 用户界面中显示的 PowerShell 命令,为 Atlas 创建新的服务主体。
Atlas 会自动使用Add Atlas to your Azure Service Principal部分中显示的AppId作为
-AppId
选项的值。输入您创建的服务主体的 ID。
服务主体 ID 是 PowerShell 命令输出中
ObjectId
字段的值。
使用显示的命令获取Azure Active Directory 租户的ID ,然后在用户界面的文本字段中输入该命令返回的租户ID 。
在Azure CLI中复制并运行显示的命令,为Atlas创建新的服务主体。
Atlas会自动使用Add Atlas to your Azure Service Principal部分中显示的AppId作为
--id
选项的值。输入您创建的服务主体的 ID。
服务主体ID是命令输出中
id
字段的值。
要通过 API 为您的Atlas项目创建具有访问权限策略的 Azure 服务主体,请首先向POST
cloudProviderAccess 端点发送 请求,其中包含要创建服务主体的项目的ID ,然后包含该项目的ID以及您设立访问权限的服务主体。要学习;了解有关请求路径和正文参数的更多信息,请参阅创建一个云提供商访问角色和授权一个云提供商访问角色。
查看授权的 Azure服务主体
您可以从 Atlas Administration API 或 Atlas 用户界面查看 Atlas 项目的所有Azure服务主体。
在 Atlas 中,转到 Project Integrations(项目设置)页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
在 Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。
显示“项目集成”页面。
要通过 API 查看具有Atlas项目访问权限策略的所有 AzureGET
服务主体,请使用项目的ID向 cloudProviderAccess 端点发送 请求。要详细学习;了解请求中包含的语法和参数,请参阅返回所有云提供商访问角色。
查看授权Azure服务主体详细信息
您可以从 Atlas Administration API 或 Atlas 用户界面查看授权Azure服务主体的详细信息。
在 Atlas 中,转到 Project Integrations(项目设置)页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
在 Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。
显示“项目集成”页面。
要通过 API 查看具有Atlas项目访问权限策略的 Azure 服务主体,请使用项目ID向GET
cloudProviderAccess 端点发送 请求。要详细学习;了解请求中包含的语法和参数,请参阅返回指定的云提供商访问角色。
删除授权Azure服务主体
您无法删除当前正在使用的服务主体。 您可以从 Atlas Administration API 或 Atlas 用户界面 中删除未使用的Azure服务主体。
在 Atlas 中,转到 Project Integrations(项目设置)页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
在 Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。
显示“项目集成”页面。
要通过 API 删除具有Atlas项目访问权限策略的 Azure 服务主体,请向DELETE
cloudProviderAccess 端点发送 请求,其中包含项目的ID 、云提供商的名称以及您选择的服务主体的ID 。希望删除。要学习;了解有关请求中包含的语法和参数的更多信息,请参阅取消对一个云提供商访问角色的授权。