Külső táblák hitelesítése felügyelt identitásokkal
A külső tábla egy sémaentitás, amely az Azure Data Explorer-adatbázison kívül tárolt adatokra hivatkozik. Külső táblák definiálhatók úgy, hogy az Azure Storage-ban lévő adatokra hivatkozzon, vagy SQL Server és támogassa a különböző hitelesítési módszereket.
Ebből a cikkből megtudhatja, hogyan hozhat létre egy külső táblát, amely felügyelt identitással hitelesít.
Előfeltételek
- Egy Azure-Data Explorer-fürt és -adatbázis. Hozzon létre egy fürtöt és egy adatbázist.
- Az adatbázis Rendszergazda engedélyeket az Azure Data Explorer-adatbázishoz.
1 – Felügyelt identitás konfigurálása külső táblákkal való használatra
A felügyelt identitásoknak két típusa létezik:
Rendszer által hozzárendelt: A rendszer által hozzárendelt identitás csatlakozik a fürthöz, és a fürt eltávolításakor törlődik. Fürtönként csak egy rendszer által hozzárendelt identitás engedélyezett.
Felhasználó által hozzárendelt: A felhasználó által hozzárendelt felügyelt identitás egy önálló Azure-erőforrás. A fürthöz több felhasználó által hozzárendelt identitás is hozzárendelhető.
Válassza az alábbi lapok egyikét az előnyben részesített felügyelt identitás típusának beállításához.
Kövesse a felhasználó által hozzárendelt identitás fürthöz való hozzáadásához szükséges lépéseket, és mentse az objektum (egyszerű) azonosítóját későbbi használatra.
Futtassa a következő .alter-merge szabályzatot managed_identity parancsot. Ez a parancs beállít egy felügyelt identitáskezelési szabályzatot a fürtön, amely lehetővé teszi a felügyelt identitás külső táblákkal való használatát. Cserélje le
<objectId>a elemet az előző lépésben szereplő objektum (egyszerű) azonosítójára ..alter-merge cluster policy managed_identity ```[ { "ObjectId": "<objectId>", "AllowedUsages": "ExternalTable" } ]```Megjegyzés
Ha egy adott adatbázisra szeretné beállítani a szabályzatot, használja
database <DatabaseName>a parancsot a helyettcluster.
2 – A felügyelt identitás külső erőforrás-engedélyeinek megadása
A sikeres hitelesítéshez a felügyelt identitásnak engedélyekkel kell rendelkeznie a külső erőforráshoz.
Válassza ki a megfelelő külső erőforrástípus lapját, és rendelje hozzá a szükséges engedélyeket.
Az alábbi táblázat a külső erőforrásokhoz szükséges engedélyeket mutatja be. Ha adatokat szeretne importálni vagy lekérdezni a külső erőforrásból, adjon olvasási engedélyeket a felügyelt identitásnak. Ha adatokat szeretne exportálni a külső erőforrásba, adja meg a felügyelt identitás írási engedélyeit.
| Külső adattár | Olvasási engedélyek | Írási engedélyek | Engedélyek megadása |
|---|---|---|---|
| Azure Blob Storage | Storage-blobadatok olvasója | Storage-blobadatok közreműködője | Azure-szerepkör hozzárendelése |
| Data Lake Storage Gen2 | Storage-blobadatok olvasója | Storage-blobadatok közreműködője | Azure-szerepkör hozzárendelése |
| Data Lake Storage Gen1 | Olvasó | Közreműködő | Azure-szerepkör hozzárendelése |
3 – Külső tábla létrehozása
A külső tábláknak két típusa támogatja a felügyelt identitásokkal történő hitelesítést: az Azure Storage külső tábláit és SQL Server külső táblákat.
Válasszon az alábbi lapok közül egy Azure Storage vagy SQL Server külső tábla beállításához.
Külső Azure Storage-tábla létrehozásához hajtsa végre a következő lépéseket:
Hozzon létre egy kapcsolati karakterlánc a tárolási kapcsolati karakterlánc sablonok alapján. Ez a sztring a hozzáféréshez szükséges erőforrást és annak hitelesítési adatait jelzi. Adja meg a felügyelt identitás hitelesítési módszerét.
Futtassa a .create vagy .alter külső táblát a tábla létrehozásához. Használja az előző lépésből származó kapcsolati karakterlánc storageConnectionString argumentumként.
Példa
A következő parancs a MyExternalTable csv-formátumú adatokra mycontainermystorageaccount hivatkozik a következőben: Azure Blob Storage. A táblázat két oszlopot tartalmaz, egyet egy egész számhoz x , egyet pedig egy sztringhez s. A kapcsolati karakterlánc a következőre ;managed_identity=systemvégződik: , amely azt jelzi, hogy egy rendszer által hozzárendelt felügyelt identitást kell használnia az adattárhoz való hozzáféréshez való hitelesítéshez.
.create external table MyExternalTable (x:int, s:string) kind=storage dataformat=csv
(
h@'https://mystorageaccount.blob.core.windows.net/mycontainer;managed_identity=system'
)
Megjegyzés
Ha felhasználó által hozzárendelt felügyelt identitással szeretne hitelesíteni, cserélje le a elemet system a felügyelt identitás objektumazonosítójára.