Overview
Algunas características del Atlas como Data Federation requiere acceso a recursos en su Entorno de Azure Blob Storage. Para conceder acceso de forma segura, cree o actualice un Azure Principal de servicio con política de acceso.
Acceso requerido
Para configurar el acceso del Azure Service Principal, debes tener Project Owner acceso al proyecto.
Requisitos previos
Configurar el acceso a la entidad de servicio de Azure
Puede configurar un principal de servicio de Azure con una política de acceso para su proyecto Atlas desde la API de administración de Atlas o la interfaz de usuario de Atlas.
Importante
Service Principal vs. Application Registration
You do not need to create a new Entra ID (Azure AD) application registration. Atlas uses an existing multi-tenant application registered in the Microsoft identity platform.
Use the following process to:
Create a service principal for Atlas's existing multi-tenant application in your tenant.
Assign appropriate permissions to this service principal in your Azure environment.
Do NOT create a new application registration or custom Entra ID app.
The Atlas UI displays the Application ID (AppID) for MongoDB's pre-registered multi-tenant application. Create a service principal for this existing application within your Azure tenant.
Se puede usar PowerShell de Azure o CLI para configurar el Service Principal.
En Atlas, ve a Project Settings página.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haga clic en Project Settings.
La página Configuración del proyecto se muestra.
En Atlas, diríjase a la página Project Integrations.
Haz clic en la pestaña Integrations.
La página de Integraciones del proyecto se muestra.
Asignar a Atlas una relación con tu cuenta de Azure.
The Add Atlas to your Azure Service Principal section displays the AppId that you can use with your command to create your new or add to existing Service Principal for Atlas.
Nota
The displayed AppId identifies Atlas's existing multi-tenant Entra ID application. You do not need to create a new application. The following commands create a service principal for this existing Atlas application within your Azure tenant.
You can use either Azure PowerShell or CLI to create or update the Service Principal. To create a new Service Principal, you can follow the step in the Authorize Azure Service Principal window.
En una terminal, inicie sesión en PowerShell y obtenga el ID del inquilino utilizando los comandos que se muestran en la interfaz de usuario.
Ingrese el ID de su inquilino de Azure Active Directory en el campo de texto de la interfaz de usuario.
Copie y ejecute el comando de PowerShell que se muestra en la interfaz de usuario de su PowerShell para crear una nueva entidad de servicio para Atlas.
Atlas automatically uses the AppId displayed in the Add Atlas to your Azure Service Principal section as the value for the
-AppIdoption.Introduzca el ID de la entidad de servicio que ha creado.
El ID principal de servicio es el valor del campo
ObjectIden la salida de tu comando de PowerShell.
Obtenga el ID de su inquilino de Azure Active Directory mediante el comando que se muestra e ingrese el ID de inquilino devuelto por el comando en el campo de texto de la interfaz de usuario.
Copia y ejecuta el comando mostrado en la CLI de Azure para crear un nuevo Principal de Servicio para Atlas.
Atlas automatically uses the AppId displayed in the Add Atlas to your Azure Service Principal section as the value for
--idoption.Introduzca el ID de la entidad de servicio que ha creado.
El ID del principal de servicio es el valor del campo
iden la salida del comando.
Para crear un principal de servicio de Azure con una política de acceso para tu proyecto de Atlas a través de la API, envía solicitudes POST al endpoint cloudProviderAccess. Primero con la ID del proyecto para el cual deseas crear un principal de servicio y luego con la ID del proyecto y el principal de servicio para los cuales configuraste el acceso. Para obtener más información sobre la ruta de la solicitud y los parámetros de cuerpo, consulte Crear un rol de acceso de proveedor de nube y Autorizar un rol de acceso de proveedor de nube.
Ver entidades de servicio de Azure autorizadas
Puede ver todas las entidades de servicio de Azure para su proyecto Atlas desde la API de administración de Atlas o la interfaz de usuario de Atlas.
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haga clic en Project Settings.
La página Configuración del proyecto se muestra.
En Atlas, diríjase a la página Project Integrations.
Haz clic en la pestaña Integrations.
La página de Integraciones del proyecto se muestra.
Vea los principales servicios autorizados en Azure".
Se muestra la página Azure Service Principal Access. Esta página muestra la lista de entidades de servicio configuradas para el proyecto. Para cada entidad de servicio, se muestra lo siguiente:
Nombre de campo | Descripción |
|---|---|
Service Principal | El ID del principal de servicio. |
Created Date | La fecha en que creaste y asociaste el principal del servicio con Atlas. |
Actions |
Para ver todos los principales de servicios de Azure con políticas de acceso a tu proyecto de Atlas a través de la API, envía una solicitud GET al endpoint cloudProviderAccess con el ID del proyecto. Para obtener más información sobre la sintaxis y los parámetros que se deben incluir en la solicitud, consulta Devolver todos los roles de acceso de proveedor de nube.
Ver detalles de la entidad de servicio de Azure autorizada
Puede ver los detalles de un Azure Service Principal autorizado desde la API de administración de Atlas o la Interfaz de Usuario de Atlas.
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haga clic en Project Settings.
La página Configuración del proyecto se muestra.
En Atlas, diríjase a la página Project Integrations.
Haz clic en la pestaña Integrations.
La página de Integraciones del proyecto se muestra.
Haga clic en los puntos suspensivos () para la entidad de servicio y seleccione View Service Principal Details en el menú desplegable.
Atlas muestra la ventana Service Principal Details. Se puede ver y copiar la información siguiente sobre el Principal de servicio autorizado:
Nombre de campo | Descripción |
|---|---|
Atlas Azure AppID | El ID de la aplicación de Azure de Atlas. |
Tenant ID | El ID de su inquilino de Azure Active Directory |
Service Principal ID | El ID del principal de servicio. |
Para ver un principal de servicio de Azure con política de acceso para su proyecto Atlas a través de la API, envíe una solicitud GET a la terminal de cloudProviderAccess con el ID del proyecto. Para obtener más información acerca de la sintaxis y los parámetros a incluir en la solicitud, consulte Devolver el rol de acceso especificado del proveedor de nube.
Remover el principal de servicio autorizado de Azure
No puedes remover un Service Principal que esté en uso actualmente. Puedes remover los consulte Azure Principales de servicio de Azure no utilizados desde la API de administración de Atlas o desde la Interfaz de Usuario de Atlas.
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haga clic en Project Settings.
La página Configuración del proyecto se muestra.
En Atlas, diríjase a la página Project Integrations.
Haz clic en la pestaña Integrations.
La página de Integraciones del proyecto se muestra.
Para eliminar una entidad de servicio de Azure con directiva de acceso para su proyecto Atlas mediante la API, envíe una DELETE solicitud al punto de conexión cloudProviderAccess con el identificador del proyecto, el nombre del proveedor de nube y el identificador de la entidad de servicio que desea eliminar. Para obtener más información sobre la sintaxis y los parámetros que debe incluir en la solicitud,consulte Desautorizar un rol de acceso de proveedor de nube.