システムによって割り当てられた管理ID

Azure portal を使用して以下を実行します。

1. ポータルで目的のサーバーを探します (サーバーをまだ開いていない場合)。 これを行う 1 つの方法は、検索バーにサーバーの名前を入力することです。 一致する名前のリソースが表示されたら、そのリソースを選択します。

   

2. リソース メニューの [セキュリティ] で、[ID] を選択します。

   

3. [システム割り当てマネージド ID] セクションで [オン] を選択します。

   

4. [保存] を選択します。

   

5. サーバーでカスタマー マネージド キーを使用するようにデータ暗号化が構成されている場合、サーバーを有効にすると、サーバーのシステム割り当てマネージド ID を無効にすることはサポートされません。 そのため、その条件が検出された場合は、システム割り当てマネージド ID を有効にすることを確認する必要があります。

   

6. プロセスが完了すると、システム割り当てマネージド ID が有効になっていることが通知されます。

   

az postgres flexible-server update コマンドには、システム割り当てマネージド ID を有効および無効にする組み込みのサポートはまだ提供されていません。 回避策として、az rest コマンドを使用して Servers - Update REST API を直接呼び出すことができます。

# Enable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ -z "$result" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned"}}'
elif [ "$result" == "UserAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned,UserAssigned"}}'
else
    echo "System Assigned Managed identity is already enabled."
fi

Azure portal を使用して以下を実行します。

1. ポータルで目的のサーバーを探します (サーバーをまだ開いていない場合)。 これを行う 1 つの方法は、検索バーにサーバーの名前を入力することです。 一致する名前のリソースが表示されたら、そのリソースを選択します。

   

2. リソース メニューの [セキュリティ] で、[ID] を選択します。

   

3. [システム割り当てマネージド ID] セクションで [オフ] を選択します。

   

4. [保存] を選択します。

   

5. プロセスが完了すると、システム割り当てマネージド ID が無効になっていることが通知されます。

   

az postgres flexible-server update コマンドには、システム割り当てマネージド ID を有効および無効にする組み込みのサポートはまだ提供されていません。 回避策として、az rest コマンドを使用して Servers - Update REST API を直接呼び出すことができます。

# Disable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ "$result" == "SystemAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"None"}}'
elif [ "$result" == "SystemAssigned,UserAssigned" ]; then
    echo "System Assigned Managed identity cannot be disabled as the instance has User Assigned Managed identities assigned."
else
    echo "System Assigned Managed identity is already disabled."
fi

Azure portal を使用して以下を実行します。

1. ポータルで目的のサーバーを探します (サーバーをまだ開いていない場合)。 これを行う 1 つの方法は、検索バーにサーバーの名前を入力することです。 一致する名前のリソースが表示されたら、そのリソースを選択します。

   

2. リソース メニューの [概要] を選択します

   

3. [JSON ビュー] を選択します。

   

4. 開いた [リソース JSON] パネルで、[ID] プロパティを見つけます。その中に、システム割り当てマネージド ID の principalId と tenantId を見つけることができます。

   

# Show the system assigned managed identity
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list \
  --resource-group $resourceGroup \
  --server-name $server \
  --query "{principalId:principalId, tenantId:tenantId}" \
  --output table

Azure portal を使用して以下を実行します。

1. ポータルでエンタープライズ アプリケーション サービスを見つけます (開いていない場合)。 これを行う 1 つの方法は、検索バーに名前を入力することです。 一致する名前のサービスが表示されたら、それを選択します。

   

2. [アプリケーションの種類 == マネージド ID] を選択します。

3. [プリケーションの名前またはオブジェクト ID で検索します] テキスト ボックスに、Azure Database for PostgreSQL フレキシブル サーバーのインスタンスの名前を指定します。

   

# Verify the system assigned managed identity
server=<server>
az ad sp list --display-name $server