Overview
Algunas características del Atlas como Data Federation requiere acceso a recursos en su Entorno de Azure Blob Storage. Para conceder acceso de forma segura, cree o actualice un Azure Principal de servicio con política de acceso.
Acceso requerido
Para configurar el acceso del Azure Service Principal, debes tener Project Owner acceso al proyecto.
Requisitos previos
Configurar el acceso a la entidad de servicio de Azure
Puede configurar un principal de servicio de Azure con una política de acceso para su proyecto Atlas desde la API de administración de Atlas o la interfaz de usuario de Atlas.
Se puede usar PowerShell de Azure o CLI para configurar el Service Principal.
En Atlas, ve a Project Settings página.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haga clic en Project Settings.
La página Configuración del proyecto se muestra.
En Atlas, diríjase a la página Project Integrations.
Haz clic en la pestaña Integrations.
La página de Integraciones del proyecto se muestra.
Asignar a Atlas una relación con tu cuenta de Azure.
La sección Add Atlas to your Azure Service Principal muestra el AppId que puedes utilizar con tu comando para crear un nuevo Principal de Servicio de Atlas o añadirlo a uno existente. Se puede usar tanto Azure PowerShell como CLI para crear o actualizar el Service Principal. Para crear un nuevo principal de servicio, puede seguir el paso en la ventana Authorize Azure Service Principal.
En una terminal, inicie sesión en PowerShell y obtenga el ID del inquilino utilizando los comandos que se muestran en la interfaz de usuario.
Ingrese el ID de su inquilino de Azure Active Directory en el campo de texto de la interfaz de usuario.
Copie y ejecute el comando de PowerShell que se muestra en la interfaz de usuario de su PowerShell para crear una nueva entidad de servicio para Atlas.
Atlas utiliza automáticamente el AppId que se muestra en la Add Atlas to your Azure Service Principal sección como valor para la
-AppIdopción.Introduzca el ID de la entidad de servicio que ha creado.
El ID principal de servicio es el valor del campo
ObjectIden la salida de tu comando de PowerShell.
Obtenga el ID de su inquilino de Azure Active Directory mediante el comando que se muestra e ingrese el ID de inquilino devuelto por el comando en el campo de texto de la interfaz de usuario.
Copia y ejecuta el comando mostrado en la CLI de Azure para crear un nuevo Principal de Servicio para Atlas.
Atlas utiliza automáticamente el ID de la aplicación que se muestra en la sección Add Atlas to your Azure Service Principal como el valor para la opción
--id.Introduzca el ID de la entidad de servicio que ha creado.
El ID del principal de servicio es el valor del campo
iden la salida del comando.
Para crear un principal de servicio de Azure con una política de acceso para tu proyecto de Atlas a través de la API, envía solicitudes POST al endpoint cloudProviderAccess. Primero con la ID del proyecto para el cual deseas crear un principal de servicio y luego con la ID del proyecto y el principal de servicio para los cuales configuraste el acceso. Para obtener más información sobre la ruta de la solicitud y los parámetros de cuerpo, consulte Crear un rol de acceso de proveedor de nube y Autorizar un rol de acceso de proveedor de nube.
Ver entidades de servicio de Azure autorizadas
Puede ver todas las entidades de servicio de Azure para su proyecto Atlas desde la API de administración de Atlas o la interfaz de usuario de Atlas.
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haga clic en Project Settings.
La página Configuración del proyecto se muestra.
En Atlas, diríjase a la página Project Integrations.
Haz clic en la pestaña Integrations.
La página de Integraciones del proyecto se muestra.
Vea los principales servicios autorizados en Azure".
Se muestra la página Azure Service Principal Access. Esta página muestra la lista de entidades de servicio configuradas para el proyecto. Para cada entidad de servicio, se muestra lo siguiente:
Nombre de campo | Descripción |
|---|---|
Service Principal | El ID del principal de servicio. |
Created Date | La fecha en que creaste y asociaste el principal del servicio con Atlas. |
Actions |
Para ver todos los principales de servicios de Azure con políticas de acceso a tu proyecto de Atlas a través de la API, envía una solicitud GET al endpoint cloudProviderAccess con el ID del proyecto. Para obtener más información sobre la sintaxis y los parámetros que se deben incluir en la solicitud, consulta Devolver todos los roles de acceso de proveedor de nube.
Ver detalles de la entidad de servicio de Azure autorizada
Puede ver los detalles de un Azure Service Principal autorizado desde la API de administración de Atlas o la Interfaz de Usuario de Atlas.
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haga clic en Project Settings.
La página Configuración del proyecto se muestra.
En Atlas, diríjase a la página Project Integrations.
Haz clic en la pestaña Integrations.
La página de Integraciones del proyecto se muestra.
Haga clic en los puntos suspensivos () para la entidad de servicio y seleccione View Service Principal Details en el menú desplegable.
Atlas muestra la ventana Service Principal Details. Se puede ver y copiar la información siguiente sobre el Principal de servicio autorizado:
Nombre de campo | Descripción |
|---|---|
Atlas Azure AppID | El ID de la aplicación de Azure de Atlas. |
Tenant ID | El ID de su inquilino de Azure Active Directory |
Service Principal ID | El ID del principal de servicio. |
Para ver un principal de servicio de Azure con política de acceso para su proyecto Atlas a través de la API, envíe una solicitud GET a la terminal de cloudProviderAccess con el ID del proyecto. Para obtener más información acerca de la sintaxis y los parámetros a incluir en la solicitud, consulte Devolver el rol de acceso especificado del proveedor de nube.
Remover el principal de servicio autorizado de Azure
No puedes remover un Service Principal que esté en uso actualmente. Puedes remover los consulte Azure Principales de servicio de Azure no utilizados desde la API de administración de Atlas o desde la Interfaz de Usuario de Atlas.
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haga clic en Project Settings.
La página Configuración del proyecto se muestra.
En Atlas, diríjase a la página Project Integrations.
Haz clic en la pestaña Integrations.
La página de Integraciones del proyecto se muestra.
Para eliminar una entidad de servicio de Azure con directiva de acceso para su proyecto Atlas mediante la API, envíe una DELETE solicitud al punto de conexión cloudProviderAccess con el identificador del proyecto, el nombre del proveedor de nube y el identificador de la entidad de servicio que desea eliminar. Para obtener más información sobre la sintaxis y los parámetros que debe incluir en la solicitud,consulte Desautorizar un rol de acceso de proveedor de nube.