Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs 菜单
Docs 主页
/
开发中
/
云提供商访问
Docs 主页
/
开发中
/
云提供商访问
Docs 主页
/
开发中
/
云提供商访问

设置和管理 Azure 服务主体访问权限

Overview

某些Atlas功能(例如 Data Federation)需要访问权限Azure Blob 存储环境中的资源。要以安全方式授予访问权限,请使用访问权限策略创建或更新Azure 服务主体

必需的访问权限

要配置Azure服务主体访问权限,您必须拥有项目的Project Owner访问权限。

先决条件

设置 Azure 服务主体访问权限

您可以通过 Atlas Administration API 或 Atlas 用户界面为您的 Atlas 项目设置具有访问策略的Azure服务主体。

重要

服务主体与应用程序注册

您无需创建新的 Entra ID (Azure AD) 应用程序注册。Atlas使用在Microsoft身份平台中注册的现有多租户应用程序。

使用以下进程:

  • 为租户中 Atlas 的现有多租户应用程序创建服务主体。

  • Azure环境中为此服务主体分配适当的权限。

请勿创建新的应用程序注册或自定义 Entra ID 应用。

Atlas用户界面显示 MongoDB 预先注册的多租户应用程序的应用程序ID (AppID)。在您的Azure租户中为这个现有应用程序创建服务主体。

您可以使用Azure PowerShell 或CLI设立服务主体。

1

在Atlas中,转到 Project Settings 页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. 在侧边栏中,单击 图标 Project Overview 旁边的图标。

显示项目设置页面。

2

在Atlas中,转到 Project Integrations 页面。

单击 Integrations 标签页。

显示“项目集成”页面。

3

配置Azure服务主体访问权限。

单击AzureConfigure

Atlas 首次显示Authorize Azure Service Principal页面。 随后,Atlas 显示Azure Service Principal Access页面。

4

启动Atlas配置,以访问权限您的Azure帐户。

  1. 单击 Authorize Azure Service Principal(连接)。

  2. 查看Overview中的信息,然后单击Next

5

为Atlas分配与您的Azure帐户的关系。

Add Atlas to your Azure Service Principal 部分显示 AppId,您可以与命令一起使用来为Atlas创建新的服务主体或添加到现有服务主体。

注意

显示的 AppId 标识了 Atlas 现有的 多租户 Entra ID应用程序。您无需创建新的应用程序。以下命令在您的 Azure 租户中为这个现有的 Atlas 应用程序创建服务主体。

可以使用Azure PowerShell 或CLI创建或更新服务主体。要创建新的服务主体,可以按照 Authorize Azure Service Principal窗口中的步骤操作。

  1. 在终端中,登录 PowerShell 并使用用户界面中显示的命令获取租户 ID。

  2. 在用户界面文本字段中输入Azure Active Directory 租户的ID 。

  3. 复制并运行 PowerShell 用户界面中显示的 PowerShell 命令,为 Atlas 创建新的服务主体。

    Atlas自动使用 Add Atlas to your Azure Service Principal 部分中显示的 AppId 作为 -AppId 选项的值。

  4. 输入您创建的服务主体的 ID。

    服务主体 ID 是 PowerShell 命令输出中ObjectId字段的值。

  1. 使用显示的命令获取Azure Active Directory 租户的ID ,然后在用户界面的文本字段中输入该命令返回的租户ID 。

  2. Azure CLI中复制并运行显示的命令,为Atlas创建新的服务主体。

    Atlas会自动使用 Add Atlas to your Azure Service Principal 部分中显示的 AppId 作为 --id 选项的值。

  3. 输入您创建的服务主体的 ID。

    服务主体ID是命令输出中id字段的值。

6

单击 Validate and Finish 以允许Atlas建立关系。

要通过 API 为您的Atlas项目创建具有访问权限策略的 Azure 服务主体,请首先向POST cloudProviderAccess 端点发送 请求,其中包含要创建服务主体的项目的ID ,然后包含该项目的ID以及您设立访问权限的服务主体。要学习;了解有关请求路径和正文参数的更多信息,请参阅创建一个云提供商访问角色授权一个云提供商访问角色。

查看授权的Azure服务主体

您可以从 Atlas Administration API 或 Atlas 用户界面查看 Atlas 项目的所有Azure服务主体。

1

在Atlas中,转到 Project Settings 页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. 在侧边栏中,单击 图标 Project Overview 旁边的图标。

显示项目设置页面。

2

在Atlas中,转到 Project Integrations 页面。

单击 Integrations 标签页。

显示“项目集成”页面。

3

查看授权的Azure服务主体。

显示Azure Service Principal Access页面。 该页面显示为项目配置的服务主体列表。 对于每个服务主体,该页面显示以下内容:

字段名称
说明

Service Principal

服务主体的 ID。

Created Date

创建服务主体并将其与 Atlas 关联的日期。

Actions

您可以对关联的服务主体执行的操作。 您可以执行以下操作:

  • 单击可删除Atlas的服务主体授权。

  • 单击可查看服务主体详细信息或创建联合数据库实例。

要通过 API 查看具有Atlas项目访问权限策略的所有 AzureGET 服务主体,请使用项目的ID向 cloudProviderAccess 端点发送 请求。要详细学习;了解请求中包含的语法和参数,请参阅返回所有云提供商访问角色。

查看授权Azure服务主体详细信息

您可以从 Atlas Administration API 或 Atlas 用户界面查看授权Azure服务主体的详细信息。

1

在Atlas中,转到 Project Settings 页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. 在侧边栏中,单击 图标 Project Overview 旁边的图标。

显示项目设置页面。

2

在Atlas中,转到 Project Integrations 页面。

单击 Integrations 标签页。

显示“项目集成”页面。

3

查看授权的Azure服务主体。

显示Azure Service Principal Access页面。 该页面显示为项目配置的服务主体列表。

4

单击服务主体的省略号 ( ),然后从下拉列表中选择View Service Principal Details

Atlas 显示Service Principal Details窗口。 您可以查看和复制有关授权服务主体的以下信息:

字段名称
说明

Atlas Azure AppID

Atlas Azure应用程序的ID 。

Tenant ID

Azure Active Directory 租户的ID

Service Principal ID

服务主体的 ID。

5

单击Close 关闭窗口。

要通过 API 查看具有Atlas项目访问权限策略的 Azure 服务主体,请使用项目ID向GET cloudProviderAccess 端点发送 请求。要详细学习;了解请求中包含的语法和参数,请参阅返回指定的云提供商访问角色。

删除授权Azure服务主体

您无法删除当前正在使用的服务主体。 您可以从 Atlas Administration API 或 Atlas 用户界面 中删除未使用的Azure服务主体。

1

在Atlas中,转到 Project Settings 页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. 在侧边栏中,单击 图标 Project Overview 旁边的图标。

显示项目设置页面。

2

在Atlas中,转到 Project Integrations 页面。

单击 Integrations 标签页。

显示“项目集成”页面。

3

查看授权的Azure服务主体。

显示Azure Service Principal Access页面。 该页面显示为项目配置的服务主体列表。

4

单击与要删除的服务主体对应的 。

Atlas 显示确认窗口。

5

输入窗口中显示的服务主体ID,然后单击 Delete 将其删除。

要通过 API 删除具有Atlas项目访问权限策略的 Azure 服务主体,请向DELETE cloudProviderAccess 端点发送 请求,其中包含项目的ID 、云提供商的名称以及您选择的服务主体的ID 。希望删除。要学习;了解有关请求中包含的语法和参数的更多信息,请参阅取消对一个云提供商访问角色的授权。

后退

统一 AWS

来年

GCP服务帐号

在此页面上