适用于:
Azure Database for PostgreSQL 灵活服务器
本文提供将用户分配的托管标识添加到 Azure Database for PostgreSQL 灵活服务器或从中移除的分步说明。
分配给现有服务器的步骤
本文假定你创建了要关联到 Azure Database for PostgreSQL 灵活服务器现有实例的用户分配的托管标识。
有关详细信息,请参阅如何管理 Microsoft Entra ID 中的用户分配的托管标识。
可以根据需要将任意数量的用户分配的托管标识关联到 Azure Database for PostgreSQL 灵活服务器的实例。
不支持通过门户将用户分配的托管标识关联到 Azure Database for PostgreSQL 灵活服务器的实例。
可以通过 az postgres flexible-server identity assign 命令将用户分配的标识关联到 Azure Database for PostgreSQL 灵活服务器的实例。
# Associate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity assign --resource-group $resourceGroup --server-name $server --identity $identity
从现有服务器中移除的步骤
该服务支持将与 Azure Database for PostgreSQL 灵活服务器实例关联的用户分配的托管标识取消关联。
该规则的例外是任何被指定为应该用于访问加密密钥的用户分配的托管标识。 这种情况仅可能发生在使用客户管理的密钥进行数据加密部署的服务器上。
不支持通过门户将用户分配的托管标识与 Azure Database for PostgreSQL 灵活服务器的实例取消关联。
可以通过 az postgres flexible-server identity remove 命令将用户分配的标识与 Azure Database for PostgreSQL 灵活服务器的实例取消关联。
# Dissociate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity remove --resource-group $resourceGroup --server-name $server --identity $identity
如果尝试删除用户分配的用于访问数据加密密钥的托管标识,则会出现以下错误:
Cannot remove identity <identity> because it's used for data encryption.
显示当前分配的步骤
使用 Azure 门户:
在门户中找到自己的服务器(如果尚未将其打开)。 实现此目的的一种方法是在搜索栏中键入服务器的名称。 当显示具有匹配名称的资源时,选择该资源。
在资源菜单中的“概述”下,选择“JSON 视图”。
在打开的“资源 JSON”面板中,找到“标识”属性,在其中可以找到 userAssignedIdentities。 该对象由一个或多个键/值对组成,其中每个键表示一个用户分配的托管标识的资源标识符,其对应的值由与该托管标识关联的 principalId 和 clientId 组成。
# List all associated user assigned managed identities
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list --resource-group $resourceGroup --server-name $server --query "userAssignedIdentities"
相关内容
