Docs 菜单
Docs 主页
/
MongoDB Atlas
/
配置安全功能
/
云提供商访问

设置和管理 Azure 服务主体访问权限

在此页面上

  • Overview
  • 必需的访问权限
  • 先决条件
  • 设置 Azure 服务主体访问权限
  • 查看授权的 Azure服务主体
  • 查看授权Azure服务主体详细信息
  • 删除授权Azure服务主体

Overview

某些Atlas功能(例如 Data Federation )需要访问权限Azure Blob 存储环境中的资源。 要以安全的方式授予访问权限,请创建或更新 Azure 服务主体 使用访问权限策略。

必需的访问权限

要配置客户密钥管理,您必须拥有对项目的 Project Owner 访问权限。

拥有 Organization Owner 访问权限的用户必须将自己作为 Project Owner 添加到项目中。

先决条件

设置 Azure 服务主体访问权限

您可以通过 Atlas Administration API 或 Atlas 用户界面为您的 Atlas 项目设置具有访问策略的Azure服务主体。

您可以使用Azure PowerShell 或CLI设立服务主体。

1

在 Atlas 中,转到 Project Integrations(项目集成)页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。

    显示“项目集成”页面。

2

配置Azure服务主体访问权限。

单击AzureConfigure

Atlas 首次显示Authorize Azure Service Principal页面。 随后,Atlas 显示Azure Service Principal Access页面。

3

启动Atlas配置,以访问权限您的Azure帐户。

  1. 单击 Authorize Azure Service Principal(连接)。

  2. 查看Overview中的信息,然后单击Next

4

为Atlas分配与您的Azure帐户的关系。

Add Atlas to your Azure Service Principal部分显示可与命令一起使用的AppId ,以便为Atlas创建新的服务主体或添加到现有服务主体。 可以使用Azure PowerShell 或CLI创建或更新服务主体。 要创建新的服务主体,可以按照Authorize Azure Service Principal窗口中的步骤操作。

  1. 在终端中,登录 PowerShell 并使用用户界面中显示的命令获取租户 ID。

  2. 在用户界面文本字段中输入Azure Active Directory 租户的ID 。

  3. 复制并运行 PowerShell 用户界面中显示的 PowerShell 命令,为 Atlas 创建新的服务主体。

    Atlas 会自动使用Add Atlas to your Azure Service Principal部分中显示的AppId作为-AppId选项的值。

  4. 输入您创建的服务主体的 ID。

    服务主体 ID 是 PowerShell 命令输出中ObjectId字段的值。

  1. 使用显示的命令获取Azure Active Directory 租户的ID ,然后在用户界面的文本字段中输入该命令返回的租户ID 。

  2. Azure CLI中复制并运行显示的命令,为Atlas创建新的服务主体。

    Atlas会自动使用Add Atlas to your Azure Service Principal部分中显示的AppId作为--id选项的值。

  3. 输入您创建的服务主体的 ID。

    服务主体ID是命令输出中id字段的值。

5

单击Validate and Finish 以允许Atlas建立关系。

要通过 API 为您的Atlas项目创建具有访问权限策略的 Azure 服务主体,请首先向POST cloudProviderAccess 端点发送 请求,其中包含要创建服务主体的项目的ID ,然后包含该项目的ID以及您设立访问权限的服务主体。要学习;了解有关请求路径和正文参数的更多信息,请参阅创建一个云提供商访问角色授权一个云提供商访问角色。

查看授权的 Azure服务主体

您可以从 Atlas Administration API 或 Atlas 用户界面查看 Atlas 项目的所有Azure服务主体。

1

在 Atlas 中,转到 Project Integrations(项目设置)页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。

    显示“项目集成”页面。

2

查看授权的Azure服务主体。

显示Azure Service Principal Access页面。 该页面显示为项目配置的服务主体列表。 对于每个服务主体,该页面显示以下内容:

字段名称
说明
Service Principal
服务主体的 ID。
Created Date
创建服务主体并将其与 Atlas 关联的日期。
Actions

您可以对关联的服务主体执行的操作。 您可以执行以下操作:

  • 单击删除Atlas 的服务主体授权。

  • 单击查看服务主体详细信息或创建联合数据库实例。

要通过 API 查看具有Atlas项目访问权限策略的所有 AzureGET 服务主体,请使用项目的ID向 cloudProviderAccess 端点发送 请求。要详细学习;了解请求中包含的语法和参数,请参阅返回所有云提供商访问角色。

查看授权Azure服务主体详细信息

您可以从 Atlas Administration API 或 Atlas 用户界面查看授权Azure服务主体的详细信息。

1

在 Atlas 中,转到 Project Integrations(项目设置)页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。

    显示“项目集成”页面。

2

查看授权的Azure服务主体。

显示Azure Service Principal Access页面。 该页面显示为项目配置的服务主体列表。

3

单击服务主体的省略号 ( ),然后从下拉列表中选择View Service Principal Details

Atlas 显示Service Principal Details窗口。 您可以查看和复制有关授权服务主体的以下信息:

字段名称
说明
Atlas Azure AppID
Atlas Azure应用程序的ID 。
Tenant ID
Azure Active Directory 租户的ID
Service Principal ID
服务主体的 ID。
4

单击Close 关闭窗口。

要通过 API 查看具有Atlas项目访问权限策略的 Azure 服务主体,请使用项目ID向GET cloudProviderAccess 端点发送 请求。要详细学习;了解请求中包含的语法和参数,请参阅返回指定的云提供商访问角色。

删除授权Azure服务主体

您无法删除当前正在使用的服务主体。 您可以从 Atlas Administration API 或 Atlas 用户界面 中删除未使用的Azure服务主体。

1

在 Atlas 中,转到 Project Integrations(项目设置)页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。

    显示“项目集成”页面。

2

查看授权的Azure服务主体。

显示Azure Service Principal Access页面。 该页面显示为项目配置的服务主体列表。

3

单击与要删除的服务主体对应的 。

Atlas 显示确认窗口。

4

输入窗口中显示的服务主体IDDelete ,然后单击 将其删除。

要通过 API 删除具有Atlas项目访问权限策略的 Azure 服务主体,请向DELETE cloudProviderAccess 端点发送 请求,其中包含项目的ID 、云提供商的名称以及您选择的服务主体的ID 。希望删除。要学习;了解有关请求中包含的语法和参数的更多信息,请参阅取消对一个云提供商访问角色的授权。

后退

统一 AWS

来年

GCP服务帐号