Docs 菜单

设置和管理 Azure 服务主体访问权限

某些Atlas功能(例如Data Federation)需要访问权限Azure Blob 存储环境中的资源。 要以安全的方式授予访问权限,请创建或更新 Azure 服务主体 使用访问权限策略。

要配置Azure服务主体访问权限,您必须拥有对该项目的 Project Owner访问权限。

您可以通过 Atlas Administration API 或 Atlas 用户界面为您的 Atlas 项目设置具有访问策略的Azure服务主体。

您可以使用Azure PowerShell 或CLI设置服务主体。

1
  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。

    显示“项目集成”页面。

2

单击AzureConfigure

Atlas 首次显示Authorize Azure Service Principal页面。 随后,Atlas 显示Azure Service Principal Access页面。

3
  1. 单击 Authorize Azure Service Principal(连接)。

  2. 查看Overview中的信息,然后单击Next

4

Add Atlas to your Azure Service Principal部分显示AppId ,您可以在命令中使用它来为 Atlas 创建新的服务主体或添加到现有的服务主体。 可以使用Azure PowerShell 或 CLI 创建或更新服务主体。 要创建新的服务主体,可以按照Authorize Azure Service Principal窗口中的步骤操作。

  1. 在终端中,登录 PowerShell 并使用用户界面中显示的命令获取租户 ID。

  2. 在用户界面文本字段中输入Azure Active Directory 租户的 ID。

  3. 复制并运行 PowerShell 用户界面中显示的 PowerShell 命令,为 Atlas 创建新的服务主体。

    Atlas 会自动使用Add Atlas to your Azure Service Principal部分中显示的AppId作为-AppId选项的值。

  4. 输入您创建的服务主体的 ID。

    服务主体 ID 是 PowerShell 命令输出中ObjectId字段的值。

  1. 使用显示的命令获取Azure Active Directory 租户的ID ,然后在用户界面的文本字段中输入该命令返回的租户ID 。

  2. Azure CLI中复制并运行显示的命令,为Atlas创建新的服务主体。

    Atlas会自动使用Add Atlas to your Azure Service Principal部分中显示的AppId作为--id选项的值。

  3. 输入您创建的服务主体的 ID。

    服务主体ID是命令输出中id字段的值。

5

要通过 API 为您的Atlas项目创建具有访问权限策略的 Azure 服务主体,请首先向POST cloudProviderAccess 端点发送 请求,其中包含要创建服务主体的项目的ID ,然后包含该项目的ID以及您设立访问权限的服务主体。要学习;了解有关请求路径和正文参数的更多信息,请参阅创建一个云提供商访问角色授权一个云提供商访问角色。

您可以从 Atlas Administration API 或 Atlas 用户界面查看 Atlas 项目的所有Azure服务主体。

1
  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。

    显示“项目集成”页面。

2

显示Azure Service Principal Access页面。 该页面显示为项目配置的服务主体列表。 对于每个服务主体,该页面显示以下内容:

字段名称
说明

Service Principal

服务主体的 ID。

Created Date

创建服务主体并将其与 Atlas 关联的日期。

Actions

您可以对关联的服务主体执行的操作。 您可以执行以下操作:

  • 单击可删除Atlas的服务主体授权。

  • 单击可查看服务主体详细信息或创建联合数据库实例。

要通过 API 查看具有Atlas项目访问权限策略的所有 AzureGET 服务主体,请使用项目的ID向 cloudProviderAccess 端点发送 请求。要详细学习;了解请求中包含的语法和参数,请参阅返回所有云提供商访问角色。

您可以从 Atlas Administration API 或 Atlas 用户界面查看授权Azure服务主体的详细信息。

1
  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。

    显示“项目集成”页面。

2

显示Azure Service Principal Access页面。 该页面显示为项目配置的服务主体列表。

3

Atlas 显示Service Principal Details窗口。 您可以查看和复制有关授权服务主体的以下信息:

字段名称
说明

Atlas Azure AppID

Atlas Azure应用程序的 ID。

Tenant ID

Azure Active Directory 租户的 ID

Service Principal ID

服务主体的 ID。

4

要通过 API 查看具有Atlas项目访问权限策略的 Azure 服务主体,请使用项目ID向GET cloudProviderAccess 端点发送 请求。要详细学习;了解请求中包含的语法和参数,请参阅返回指定的云提供商访问角色。

您无法删除当前正在使用的服务主体。 您可以从 Atlas Administration API 或 Atlas 用户界面中删除未使用的Azure服务主体。

1
  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。

    显示“项目集成”页面。

2

显示Azure Service Principal Access页面。 该页面显示为项目配置的服务主体列表。

3

Atlas 显示确认窗口。

4

要通过 API 删除具有Atlas项目访问权限策略的 Azure 服务主体,请向DELETE cloudProviderAccess 端点发送 请求,其中包含项目的ID 、云提供商的名称以及您选择的服务主体的ID 。希望删除。要学习;了解有关请求中包含的语法和参数的更多信息,请参阅取消对一个云提供商访问角色的授权。