Overview
Algunas características del Atlas como La federación de datos requiere acceso a los recursos en su Entorno de Azure Blob Storage. Para otorgar acceso de forma segura, cree o actualice un entorno de Azure Principal de servicio con política de acceso.
Acceso requerido
Para configurar el acceso a la entidad de servicio de Azure, debe tenerProject Owner acceso al proyecto.
Requisitos previos
Una cuenta Atlas.
Configurar el acceso a la entidad de servicio de Azure
Puede configurar una entidad de servicio de Azure con una política de acceso para su proyecto Atlas desde la API de administración de Atlas o la interfaz de usuario de Atlas.
Se puede usar PowerShell de Azure o CLI para configurar el Service Principal.
En Atlas, vaya a la Project Settings página.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haga clic en Project Settings.
La página Configuración del proyecto se muestra.
En Atlas, diríjase a la página Project Integrations.
Haz clic en la pestaña Integrations.
La página de Integraciones del proyecto se muestra.
Configurar el acceso a la entidad de servicio de Azure.
Haga clic Configure en para Azure.
Atlas muestra la página Authorize Azure Service Principal la primera vez. Posteriormente, muestra la página Azure Service Principal Access.
Asigne a Atlas una relación con su cuenta de Azure.
La Add Atlas to your Azure Service Principal sección muestra el AppId que puede usar con su comando para crear una nueva entidad de servicio para Atlas o agregarla a una existente. Puede usar Azure PowerShell o la CLI para crear o actualizar la entidad de servicio. Para crear una nueva entidad de servicio, siga los pasos de la Authorize Azure Service Principal ventana.
En una terminal, inicie sesión en PowerShell y obtenga el ID del inquilino utilizando los comandos que se muestran en la interfaz de usuario.
Ingrese el ID de su inquilino de Azure Active Directory en el campo de texto de la interfaz de usuario.
Copie y ejecute el comando de PowerShell que se muestra en la interfaz de usuario de su PowerShell para crear una nueva entidad de servicio para Atlas.
Atlas utiliza automáticamente el AppId que se muestra en la Add Atlas to your Azure Service Principal sección como valor para la
-AppIdopción.Introduzca el ID de la entidad de servicio que ha creado.
El ID de entidad de servicio es el valor del campo
ObjectIden la salida del comando de PowerShell.
Obtenga el ID de su inquilino de Azure Active Directory mediante el comando que se muestra e ingrese el ID de inquilino devuelto por el comando en el campo de texto de la interfaz de usuario.
Copie y ejecute el comando que se muestra en la CLI de Azure para crear una nueva entidad de servicio para Atlas.
Atlas utiliza automáticamente el AppId que se muestra en la Add Atlas to your Azure Service Principal sección como valor para
--idla opción.Introduzca el ID de la entidad de servicio que ha creado.
El ID principal del servicio es el valor del campo
iden la salida del comando.
Para crear una entidad de servicio de Azure con una directiva de acceso para su proyecto Atlas mediante la API, envíe POST solicitudes al punto de conexión cloudProviderAccess primero con el identificador del proyecto para el que desea crear una entidad de servicio y, a continuación, con el identificador del proyecto y la entidad de servicio para los que configura el acceso. Para obtener más información sobre la ruta de acceso y los parámetros del cuerpo de la solicitud, consulte Crear un rol de acceso de proveedor de nube y Autorizar un rol de acceso de proveedor de nube.
Ver entidades de servicio de Azure autorizadas
Puede ver todas las entidades de servicio de Azure para su proyecto Atlas desde la API de administración de Atlas o la interfaz de usuario de Atlas.
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haga clic en Project Settings.
La página Configuración del proyecto se muestra.
En Atlas, diríjase a la página Project Integrations.
Haz clic en la pestaña Integrations.
La página de Integraciones del proyecto se muestra.
Ver las entidades de servicio de Azure autorizadas.
Se muestra la página Azure Service Principal Access. Esta página muestra la lista de entidades de servicio configuradas para el proyecto. Para cada entidad de servicio, se muestra lo siguiente:
Nombre de campo | Descripción |
|---|---|
Service Principal | El ID de la entidad principal del servicio. |
Created Date | La fecha en que creaste y asociaste el principal del servicio con Atlas. |
Actions | Las acciones que puede realizar en la entidad de servicio asociada. Puede hacer lo siguiente:
|
Para ver todas las entidades de servicio de Azure con directiva de acceso para su proyecto Atlas a través de la API, envíe una GET solicitud al punto de conexión cloudProviderAccess con el identificador del proyecto. Para obtener más información sobre la sintaxis y los parámetros que se deben incluir en la solicitud, consulte Devolver todos los roles de acceso del proveedor de nube.
Ver detalles de la entidad de servicio de Azure autorizada
Puede ver los detalles de una entidad de servicio de Azure autorizada desde la API de administración de Atlas o la interfaz de usuario de Atlas.
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haga clic en Project Settings.
La página Configuración del proyecto se muestra.
En Atlas, diríjase a la página Project Integrations.
Haz clic en la pestaña Integrations.
La página de Integraciones del proyecto se muestra.
Haga clic en los puntos suspensivos () para la entidad de servicio y seleccione View Service Principal Details en el menú desplegable.
Atlas muestra la ventana Service Principal Details. Puede ver y copiar la siguiente información sobre la entidad de servicio autorizada:
Nombre de campo | Descripción |
|---|---|
Atlas Azure AppID | El identificador de la aplicación Atlas de Azure. |
Tenant ID | El ID de su inquilino de Azure Active Directory |
Service Principal ID | El ID de la entidad principal del servicio. |
Para ver una entidad de servicio de Azure con la directiva de acceso para su proyecto Atlas a través de la API, envíe una GET solicitud al punto de conexión cloudProviderAccess con el identificador del proyecto. Para obtener más información sobre la sintaxis y los parámetros que se deben incluir en la solicitud, consulte "Devolver el rol de acceso del proveedor de nube especificado".
Eliminar entidad de servicio de Azure autorizada
No se puede eliminar una entidad de servicio que esté en uso. Puede eliminar las entidades de servicio de Azure no utilizadas desde la API de administración de Atlas o la interfaz de usuario de Atlas.
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haga clic en Project Settings.
La página Configuración del proyecto se muestra.
En Atlas, diríjase a la página Project Integrations.
Haz clic en la pestaña Integrations.
La página de Integraciones del proyecto se muestra.
Para eliminar una entidad de servicio de Azure con directiva de acceso para su proyecto Atlas mediante la API, envíe una DELETE solicitud al punto de conexión cloudProviderAccess con el identificador del proyecto, el nombre del proveedor de nube y el identificador de la entidad de servicio que desea eliminar. Para obtener más información sobre la sintaxis y los parámetros que debe incluir en la solicitud,consulte Desautorizar un rol de acceso de proveedor de nube.