Menambahkan prinsip kluster untuk Azure Data Explorer

Artikel
12/19/2023

Azure Data Explorer adalah layanan eksplorasi data yang cepat dan sangat dapat diskalakan untuk data log dan telemetri. Dalam artikel ini, Anda akan mempelajari cara menambahkan prinsipal kluster untuk Azure Data Explorer dengan menggunakan templat C#, Python, atau Azure Resource Manager (ARM).

Untuk sampel kode berdasarkan versi SDK sebelumnya, lihat artikel yang diarsipkan.

Prasyarat

Prasyarat bervariasi berdasarkan metode yang digunakan untuk menambahkan prinsipal. Pilih tab yang relevan untuk metode pilihan Anda.

Daftar berikut menguraikan prasyarat untuk menambahkan prinsipal kluster dengan C#.

Akun Microsoft atau identitas pengguna Microsoft Entra. Langganan Azure tidak diperlukan.
Kluster dan database Azure Data Explorer. Membuat kluster dan database.
Visual Studio 2022 Community Edition. Aktifkan pengembangan Azure selama penyiapan Visual Studio.
Aplikasi Microsoft Entra dan perwakilan layanan yang dapat mengakses sumber daya. Simpan ID Direktori (penyewa),ID Aplikasi, dan Rahasia Klien.
Instal Azure.ResourceManager.Kusto.
Instal Azure.Identity untuk autentikasi.

Menambahkan prinsipal kluster

Jalankan kode berikut untuk menambahkan perwakilan kluster:

var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var subscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
var resourceManagementClient = new ArmClient(credentials, subscriptionId);
var resourceGroupName = "testrg";
//The cluster that is created as part of the Prerequisites
var clusterName = "mykustocluster";
var subscription = await resourceManagementClient.GetDefaultSubscriptionAsync();
var resourceGroup = (await subscription.GetResourceGroupAsync(resourceGroupName)).Value;
var cluster = (await resourceGroup.GetKustoClusterAsync(clusterName)).Value;
var clusterPrincipalAssignments = cluster.GetKustoClusterPrincipalAssignments(); 
var clusterPrincipalAssignmentName = "mykustoclusterprincipalassignment";
var principalId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //User email, application ID, or security group name
var role = KustoClusterPrincipalRole.AllDatabasesAdmin; //AllDatabasesAdmin or AllDatabasesViewer
var tenantIdForPrincipal = new Guid("xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx");
var principalType = KustoPrincipalAssignmentType.App; //User, App, or Group
var clusterPrincipalAssignmentData = new KustoClusterPrincipalAssignmentData
{
    ClusterPrincipalId = principalId, Role = role, PrincipalType = principalType, TenantId = tenantIdForPrincipal
};
await clusterPrincipalAssignments.CreateOrUpdateAsync(
    WaitUntil.Completed, clusterPrincipalAssignmentName, clusterPrincipalAssignmentData
);

Pengaturan	Nilai yang disarankan	Deskripsi bidang
tenantId	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	ID penyewa Anda. Juga dikenal sebagai ID direktori.
subscriptionId	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	ID langganan yang Anda gunakan untuk pembuatan sumber daya.
clientId	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	ID klien aplikasi yang dapat mengakses sumber daya di penyewa Anda.
clientSecret	PlaceholderClientSecret	Rahasia klien aplikasi yang dapat mengakses sumber daya di penyewa Anda.
resourceGroupName	testrg	Nama grup sumber daya yang berisi kluster Anda.
clusterName	mykustocluster	Nama kluster Anda.
clusterPrincipalAssignmentName	mykustoclusterprincipalassignment	Nama sumber daya utama kluster Anda.
principalId	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	ID utama, yang dapat berupa email pengguna, ID aplikasi, atau nama grup keamanan.
peran	AllDatabasesAdmin	Peran perwakilan kluster Anda, yang dapat berupa 'AllDatabasesAdmin', 'AllDatabasesMonitor', atau 'AllDatabasesViewer'.
tenantIdForPrincipal	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	ID penyewa utama.
principalType	Aplikasi	Jenis prinsipal, yang dapat berupa 'Pengguna', 'Aplikasi', atau 'Grup'

Jalankan kode berikut untuk menambahkan perwakilan kluster:

from azure.mgmt.kusto import KustoManagementClient
from azure.mgmt.kusto.models import ClusterPrincipalAssignment
from azure.common.credentials import ServicePrincipalCredentials

#Directory (tenant) ID
tenant_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Application ID
client_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
#Client Secret
client_secret = "xxxxxxxxxxxxxx"
subscription_id = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"
credentials = ServicePrincipalCredentials(
        client_id=client_id,
        secret=client_secret,
        tenant=tenant_id
    )
kusto_management_client = KustoManagementClient(credentials, subscription_id)

resource_group_name = "testrg"
#The cluster that is created as part of the Prerequisites
cluster_name = "mykustocluster"
principal_assignment_name = "clusterPrincipalAssignment1"
#User email, application ID, or security group name
principal_id = "xxxxxxxx"
#AllDatabasesAdmin, AllDatabasesMonitor or AllDatabasesViewer
role = "AllDatabasesAdmin"
tenant_id_for_principal = tenantId
#User, App, or Group
principal_type = "App"

#Returns an instance of LROPoller, check https://learn.microsoft.com/python/api/msrest/msrest.polling.lropoller?view=azure-python
poller = kusto_management_client.cluster_principal_assignments.create_or_update(resource_group_name=resource_group_name, cluster_name=cluster_name, principal_assignment_name= principal_assignment_name, parameters=ClusterPrincipalAssignment(principal_id=principal_id, role=role, tenant_id=tenant_id_for_principal, principal_type=principal_type))

Pengaturan	Nilai yang disarankan	Deskripsi bidang
tenant_id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	ID penyewa Anda. Juga dikenal sebagai ID direktori.
subscription_id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	ID langganan yang Anda gunakan untuk pembuatan sumber daya.
client_id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	ID klien aplikasi yang dapat mengakses sumber daya di penyewa Anda.
client_secret	xxxxxxxxxxxxxxxx	Rahasia klien aplikasi yang dapat mengakses sumber daya di penyewa Anda.
resource_group_name	testrg	Nama grup sumber daya yang berisi kluster Anda.
cluster_name	mykustocluster	Nama kluster Anda.
principal_assignment_name	clusterPrincipalAssignment1	Nama sumber daya utama kluster Anda.
principal_id	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	ID utama, yang dapat berupa email pengguna, ID aplikasi, atau nama grup keamanan.
peran	AllDatabasesAdmin	Peran perwakilan kluster Anda, yang dapat berupa 'AllDatabasesAdmin', 'AllDatabasesMonitor', atau 'AllDatabasesViewer'.
tenant_id_for_principal	xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx	ID penyewa dari prinsipal.
principal_type	Aplikasi	Jenis prinsipal, yang dapat berupa 'Pengguna', 'Aplikasi', atau 'Grup'

Contoh berikut menunjukkan templat Azure Resource Manager untuk menambahkan prinsipal kluster. Anda dapat mengedit dan menyebarkan templat di portal Microsoft Azure dengan menggunakan formulir.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
		"clusterPrincipalAssignmentName": {
            "type": "string",
            "defaultValue": "principalAssignment1",
            "metadata": {
                "description": "Specifies the name of the principal assignment"
            }
        },
        "clusterName": {
            "type": "string",
            "defaultValue": "mykustocluster",
            "metadata": {
                "description": "Specifies the name of the cluster"
            }
        },
		"principalIdForCluster": {
            "type": "string",
            "metadata": {
                "description": "Specifies the principal id. It can be user email, application (client) ID, security group name"
            }
        },
		"roleForClusterPrincipal": {
            "type": "string",
			"defaultValue": "AllDatabasesViewer",
            "metadata": {
                "description": "Specifies the cluster principal role. It can be 'AllDatabasesAdmin', 'AllDatabasesMonitor' or 'AllDatabasesViewer'"
            }
        },
		"tenantIdForClusterPrincipal": {
            "type": "string",
            "metadata": {
                "description": "Specifies the tenantId of the principal"
            }
        },
		"principalTypeForCluster": {
            "type": "string",
			"defaultValue": "User",
            "metadata": {
                "description": "Specifies the principal type. It can be 'User', 'App', 'Group'"
            }
        }
    },
    "variables": {
    },
    "resources": [{
            "type": "Microsoft.Kusto/Clusters/principalAssignments",
            "apiVersion": "2019-11-09",
            "name": "[concat(parameters('clusterName'), '/', parameters('clusterPrincipalAssignmentName'))]",
            "properties": {
                "principalId": "[parameters('principalIdForCluster')]",
                "role": "[parameters('roleForClusterPrincipal')]",
				"tenantId": "[parameters('tenantIdForClusterPrincipal')]",
				"principalType": "[parameters('principalTypeForCluster')]"
            }
        }
    ]
}

Bagikan melalui

Menambahkan prinsip kluster untuk Azure Data Explorer

Prasyarat

Menambahkan prinsipal kluster

Saran dan Komentar

Sumber Daya Tambahan:

Bagikan melalui

Menambahkan prinsip kluster untuk Azure Data Explorer

Prasyarat

Menambahkan prinsipal kluster

Konten terkait

Saran dan Komentar

Sumber Daya Tambahan: