Overview
Algunas funcionalidades de Atlas, como Data Federation, requieren acceso a recursos en tu entorno de almacenamiento de blobs de Azure. Para conceder acceso de manera segura, cree o actualice un <span class=\" \">Azure <a class=\" \" target=\" \" href=\" \"> Service Principal <svg class=\" \" height=\" \" width=\" \" role=\" \" aria-hidden=\" \" alt=\" \" viewbox=\" \"><path d=\" \" fill=\" \"> <path d=\" \" fill=\" \"> con una política de acceso.
Acceso requerido
Para configurar el acceso del Azure Service Principal, debes tener acceso Project Owner al proyecto.
Requisitos previos
Una cuenta de Atlas.
El Azure PowerShell o el CLI de Azure.
Configurar el acceso del Principal del servicio de Azure
Puede configurar un principal de servicio Azure con una política de acceso para su proyecto Atlas desde la API de administración de Atlas o la interfaz de usuario de Atlas.
Importante
Principal de servicio frente a registro de aplicación
No es necesario crear un nuevo registro de aplicación de Entra ID (Azure AD). Atlas utiliza una aplicación multiinquilino existente registrada en la plataforma de identidad de Microsoft.
Utiliza el siguiente proceso para:
Crea un principal de servicio para la aplicación multitenant existente de Atlas en tu tenant.
Asignar los permisos adecuados a este principal de servicio en tu entorno de Azure.
No crees un nuevo registro de aplicación ni una app personalizada de Entra ID.
La interfaz de usuario de Atlas muestra el ID de la Aplicación (AppID) para la aplicación multiinquilino pre-registrada de MongoDB. Crea un principal de servicio para esta aplicación existente dentro de tu inquilino Azure.
Puede usar Azure PowerShell o CLI para configurar el Service Principal.
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en el icono junto a Project Overview.
La página Configuración del proyecto se muestra.
En Atlas, diríjase a la página Project Integrations.
Haz clic en la pestaña Integrations.
La página de Integraciones del proyecto se muestra.
Asignale a Atlas una relación con tu cuenta de Azure.
La sección Add Atlas to your Azure Service Principal muestra los AppId que puedes utilizar con tu comando para crear uno nuevo o agregarlo a un Principal de Servicio existente para Atlas.
Nota
El AppId mostrado identifica la aplicación existente de Entra ID multiusuario de Atlas. No necesita crear una nueva aplicación. Los siguientes comandos crean un principal de servicio para esta aplicación existente de Atlas en su inquilino de Azure.
Puede utilizar tanto Azure PowerShell como CLI para crear o actualizar el Service Principal. Para crear un nuevo Principal de servicio, puedes seguir los pasos en la ventana Authorize Azure Service Principal.
En una terminal, inicia sesión en PowerShell y obtén el ID del inquilino utilizando los comandos que se muestran en la interfaz de usuario.
Ingrese el ID de su directorio de Azure Active Directory en el campo de texto de la Interfaz de Usuario.
Copia y ejecuta el comando de PowerShell que aparece en la interfaz de usuario en tu PowerShell para crear un nuevo Service Principal para Atlas.
Atlas utiliza automáticamente el AppId mostrado en la sección Add Atlas to your Azure Service Principal como el valor de la opción
-AppId.Ingrese el ID del principal de servicio que creó.
El ID principal de servicio es el valor del campo
ObjectIden la salida de tu comando de PowerShell.
Obtén el ID de tu tenant de Azure Active directorio utilizando el comando mostrado e ingresa el ID del tenant devuelto por el comando en el campo de texto de la Interfaz de Usuario.
Copia y ejecuta el comando mostrado en la CLI Azure para crear un nuevo Director de Servicio para Atlas.
Atlas usa automáticamente AppId mostrado en la sección Add Atlas to your Azure Service Principal como el valor de la opción
--id.Ingrese el ID del principal de servicio que creó.
El ID del principal de servicio es el valor del campo
iden la salida del comando.
Para crear un principio de servicio de Azure con una política de acceso para tu proyecto de Atlas a través de la API, primero debes enviar POST solicitudes al endpoint cloudProviderAccess con el ID del proyecto para el que deseas crear un principio de servicio, y luego con el ID del proyecto y el principio de servicio para el que configuraste el acceso. Para obtener más información sobre la ruta de solicitud y los parámetros del cuerpo, consulta Crear un rol de acceso de proveedor de nube y Autorizar un rol de acceso de proveedor de nube.
Ver entidades de servicio de Azure autorizadas
Puedes ver todos los principales de servicio de Azure para tu proyecto Atlas desde la API de administración de Atlas o la Interfaz de Usuario de Atlas.
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en el icono junto a Project Overview.
La página Configuración del proyecto se muestra.
En Atlas, diríjase a la página Project Integrations.
Haz clic en la pestaña Integrations.
La página de Integraciones del proyecto se muestra.
Ver los principales de servicio autorizados de Azure.
Se muestra la página Azure Service Principal Access. La página muestra la lista de entidades principales de servicios configuradas para tu proyecto. Para cada principal de servicio, la página muestra lo siguiente:
Nombre de campo | Descripción |
|---|---|
Service Principal | El ID del principal de servicio. |
Created Date | La fecha en que creaste y asociaste el principal del servicio con Atlas. |
Actions |
Para ver todos los Azure service principals con política de acceso a su proyecto de Atlas a través de la API, envíe una solicitud GET al endpoint cloudProviderAccess con el ID del proyecto. Para saber más sobre la sintaxis y los parámetros que se deben incluir en la solicitud, consulta Devolver todos los roles de acceso de los proveedores de nube.
Ver detalles de la entidad de servicio autorizada de Azure
Puedes ver los detalles de un Azure Service Principal autorizado desde la API de Administración de Atlas o la interfaz de usuario de Atlas.
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en el icono junto a Project Overview.
La página Configuración del proyecto se muestra.
En Atlas, diríjase a la página Project Integrations.
Haz clic en la pestaña Integrations.
La página de Integraciones del proyecto se muestra.
Haga clic en los puntos suspensivos () para el Service Principal y seleccione View Service Principal Details del menú desplegable.
Atlas muestra la ventana Service Principal Details. Se puede ver y copiar la información siguiente sobre el Principal de servicio autorizado:
Nombre de campo | Descripción |
|---|---|
Atlas Azure AppID | El ID de la aplicación Atlas Azure. |
Tenant ID | El ID de tu tenant de Azure Active directorio. |
Service Principal ID | El ID del principal de servicio. |
Para ver un principal de servicio de Azure con una política de acceso para tu proyecto Atlas a través de la API, envía una solicitud GET al endpoint cloudProviderAccess con el ID del proyecto. Para obtener más información sobre la sintaxis y los parámetros que se deben incluir en la solicitud, consulta Devolver el Rol de acceso del proveedor de nube especificado.
Eliminar entidad de servicio de Azure autorizada
No puedes remover un Service Principal que esté en uso actualmente. Puedes remover los Principales de servicios Azure no utilizados desde la API de administración de Atlas o la Interfaz de Usuario de Atlas.
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en el icono junto a Project Overview.
La página Configuración del proyecto se muestra.
En Atlas, diríjase a la página Project Integrations.
Haz clic en la pestaña Integrations.
La página de Integraciones del proyecto se muestra.
Para remover un Azure service principal con una política de acceso para tu proyecto de Atlas a través de la API, envía una solicitud DELETE al endpoint cloudProviderAccess con el ID del proyecto, el nombre del proveedor de nube y el ID del service principal que deseas remover. Para obtener más información sobre la sintaxis y los parámetros que se deben incluir en la solicitud, consultar Desautorizar un rol de acceso de un proveedor de nube.