用户分配的托管标识

不支持通过门户将用户分配的托管标识关联到 Azure Database for PostgreSQL 灵活服务器实例。

可以通过 az postgres flexible-server identity assign 命令将用户分配的标识关联到 Azure Database for PostgreSQL 灵活服务器实例。

# Associate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity assign \
  --resource-group $resourceGroup \
  --server-name $server \
  --identity $identity

不支持通过门户取消用户分配的托管标识与 Azure Database for PostgreSQL 灵活服务器实例的关联。

可以通过 az postgres flexible-server identity remove 命令将用户分配的标识与 Azure Database for PostgreSQL 灵活服务器实例取消关联。

# Dissociate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity remove \
  --resource-group $resourceGroup \
  --server-name $server \
  --identity $identity

如果尝试删除用户分配的用于访问数据加密密钥的托管标识，则会出现以下错误：

Cannot remove identity <identity> because it's used for data encryption.

使用 Azure 门户：

1. 在门户中找到自己的服务器（如果尚未将其打开）。 实现此目的的一种方法是在搜索栏中键入服务器的名称。 当显示具有匹配名称的资源时，选择该资源。

   

2. 在资源菜单中的“概述”下，选择“JSON 视图”。

   

3. 在打开的“资源 JSON”面板中，找到“标识”属性，在其中可以找到 userAssignedIdentities。 该对象由一个或多个键/值对组成，其中每个键表示一个用户分配的托管标识的资源标识符，其对应的值由与该托管标识关联的 principalId 和 clientId 组成。

   

# List all associated user assigned managed identities
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list \
  --resource-group $resourceGroup \
  --server-name $server \
  --query "userAssignedIdentities"