Docs 菜单
Docs 主页
/
MongoDB Atlas
/
配置安全功能
/
云提供商访问

设置和管理 Azure 服务主体访问权限

在此页面上

Overview

某些Atlas功能(例如 Data Federation )需要访问权限Azure Blob 存储环境中的资源。 要以安全的方式授予访问权限,请创建或更新 Azure 服务主体 使用访问权限策略。

必需的访问权限

要配置Azure服务主体访问权限,您必须拥有项目的 Project Owner访问权限。

先决条件

设置 Azure 服务主体访问权限

您可以通过 Atlas Administration API 或 Atlas 用户界面为您的 Atlas 项目设置具有访问策略的Azure服务主体。

您可以使用Azure PowerShell 或CLI设立服务主体。

1

在 Atlas 中,转到 Project Integrations(项目集成)页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。

    显示“项目集成”页面。

2

配置Azure服务主体访问权限。

单击AzureConfigure

Atlas 首次显示Authorize Azure Service Principal页面。 随后,Atlas 显示Azure Service Principal Access页面。

3

启动Atlas配置,以访问权限您的Azure帐户。

  1. 单击 Authorize Azure Service Principal(连接)。

  2. 查看Overview中的信息,然后单击Next

4

为Atlas分配与您的Azure帐户的关系。

Add Atlas to your Azure Service Principal部分显示可与命令一起使用的AppId ,以便为Atlas创建新的服务主体或添加到现有服务主体。 可以使用Azure PowerShell 或CLI创建或更新服务主体。 要创建新的服务主体,可以按照Authorize Azure Service Principal窗口中的步骤操作。

  1. 在终端中,登录 PowerShell 并使用用户界面中显示的命令获取租户 ID。

  2. 在用户界面文本字段中输入Azure Active Directory 租户的ID 。

  3. 复制并运行 PowerShell 用户界面中显示的 PowerShell 命令,为 Atlas 创建新的服务主体。

    Atlas 会自动使用Add Atlas to your Azure Service Principal部分中显示的AppId作为-AppId选项的值。

  4. 输入您创建的服务主体的 ID。

    服务主体 ID 是 PowerShell 命令输出中ObjectId字段的值。

  1. 使用显示的命令获取Azure Active Directory 租户的ID ,然后在用户界面的文本字段中输入该命令返回的租户ID 。

  2. Azure CLI中复制并运行显示的命令,为Atlas创建新的服务主体。

    Atlas会自动使用Add Atlas to your Azure Service Principal部分中显示的AppId作为--id选项的值。

  3. 输入您创建的服务主体的 ID。

    服务主体ID是命令输出中id字段的值。

5

单击Validate and Finish 以允许Atlas建立关系。

要通过 API 为您的Atlas项目创建具有访问权限策略的 Azure 服务主体,请首先向POST cloudProviderAccess 端点发送 请求,其中包含要创建服务主体的项目的ID ,然后包含该项目的ID以及您设立访问权限的服务主体。要学习;了解有关请求路径和正文参数的更多信息,请参阅创建一个云提供商访问角色授权一个云提供商访问角色。

查看授权的 Azure服务主体

您可以从 Atlas Administration API 或 Atlas 用户界面查看 Atlas 项目的所有Azure服务主体。

1

在 Atlas 中,转到 Project Integrations(项目设置)页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。

    显示“项目集成”页面。

2

查看授权的Azure服务主体。

显示Azure Service Principal Access页面。 该页面显示为项目配置的服务主体列表。 对于每个服务主体,该页面显示以下内容:

字段名称
说明

Service Principal

服务主体的 ID。

Created Date

创建服务主体并将其与 Atlas 关联的日期。

Actions

您可以对关联的服务主体执行的操作。 您可以执行以下操作:

  • 单击可删除Atlas的服务主体授权。

  • 单击可查看服务主体详细信息或创建联合数据库实例。

要通过 API 查看具有Atlas项目访问权限策略的所有 AzureGET 服务主体,请使用项目的ID向 cloudProviderAccess 端点发送 请求。要详细学习;了解请求中包含的语法和参数,请参阅返回所有云提供商访问角色。

查看授权Azure服务主体详细信息

您可以从 Atlas Administration API 或 Atlas 用户界面查看授权Azure服务主体的详细信息。

1

在 Atlas 中,转到 Project Integrations(项目设置)页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。

    显示“项目集成”页面。

2

查看授权的Azure服务主体。

显示Azure Service Principal Access页面。 该页面显示为项目配置的服务主体列表。

3

单击服务主体的省略号 ( ),然后从下拉列表中选择View Service Principal Details

Atlas 显示Service Principal Details窗口。 您可以查看和复制有关授权服务主体的以下信息:

字段名称
说明

Atlas Azure AppID

Atlas Azure应用程序的ID 。

Tenant ID

Azure Active Directory 租户的ID

Service Principal ID

服务主体的 ID。

4

单击Close 关闭窗口。

要通过 API 查看具有Atlas项目访问权限策略的 Azure 服务主体,请使用项目ID向GET cloudProviderAccess 端点发送 请求。要详细学习;了解请求中包含的语法和参数,请参阅返回指定的云提供商访问角色。

删除授权Azure服务主体

您无法删除当前正在使用的服务主体。 您可以从 Atlas Administration API 或 Atlas 用户界面 中删除未使用的Azure服务主体。

1

在 Atlas 中,转到 Project Integrations(项目设置)页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。

    显示“项目集成”页面。

2

查看授权的Azure服务主体。

显示Azure Service Principal Access页面。 该页面显示为项目配置的服务主体列表。

3

单击与要删除的服务主体对应的 。

Atlas 显示确认窗口。

4

输入窗口中显示的服务主体IDDelete ,然后单击 将其删除。

要通过 API 删除具有Atlas项目访问权限策略的 Azure 服务主体,请向DELETE cloudProviderAccess 端点发送 请求,其中包含项目的ID 、云提供商的名称以及您选择的服务主体的ID 。希望删除。要学习;了解有关请求中包含的语法和参数的更多信息,请参阅取消对一个云提供商访问角色的授权。

后退

统一 AWS

来年

GCP服务帐号