Overview
某些Atlas功能(例如Data Federation)需要访问权限Azure Blob 存储环境中的资源。要以安全的方式授予访问权限,请使用访问权限策略创建或更新Azure服务主体。
必需的访问权限
要配置Azure服务主体访问权限,您必须拥有对该项目的Project Owner访问权限。
先决条件
一个 Atlas 帐户。
设置 Azure 服务主体访问权限
您可以通过 Atlas Administration API 或 Atlas 用户界面为您的 Atlas 项目设置具有访问策略的 Azure 服务主体。选择您的首选选项:
重要
服务主体与应用程序注册
您无需创建新的 Entra ID (Azure AD) 应用程序注册。Atlas使用在Microsoft身份平台中注册的现有多租户应用程序。
使用以下进程:
为租户中 Atlas 的现有多租户应用程序创建服务主体。
在Azure环境中为此服务主体分配适当的权限。
请勿创建新的应用程序注册或自定义 Entra ID 应用。
Atlas用户界面显示 MongoDB 预先注册的多租户应用程序的应用程序ID (AppID)。在您的Azure租户中为这个现有应用程序创建服务主体。
查看授权的Azure服务主体
您可以从 Atlas Administration API 或 Atlas 用户界面查看 Atlas 项目的所有Azure服务主体。
查看授权Azure服务主体详细信息
您可以从 Atlas Administration API 或 Atlas 用户界面查看授权Azure服务主体的详细信息。
删除授权Azure服务主体
您无法删除当前正在使用的服务主体。 您可以从 Atlas Administration API 或 Atlas 用户界面中删除未使用的Azure服务主体。