本文提供将用户分配的托管标识添加或删除到 Azure Database for PostgreSQL 灵活服务器的分步说明。
分配给现有服务器的步骤
本文假定你创建了要关联到 Azure Database for PostgreSQL 灵活服务器的现有实例的用户分配的托管标识。
有关详细信息,请参阅 如何在 Microsoft Entra ID 中管理用户分配的托管标识。
可以根据需要将任意数量的用户分配的托管标识关联到 Azure Database for PostgreSQL 灵活服务器。
不支持通过门户将用户分配的托管标识关联到 Azure Database for PostgreSQL 灵活服务器。
可以通过 az postgres flexible-server identity assign 命令将用户分配的标识关联到 Azure Database for PostgreSQL 灵活服务器。
# Associate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity assign \
--resource-group $resourceGroup \
--server-name $server \
--identity $identity
从现有服务器中删除的步骤
该服务支持取消关联与 Azure Database for PostgreSQL 灵活服务器关联的用户分配的托管标识。
该规则的例外是任何用户分配的托管标识,这些标识被指定为应该用于访问加密密钥的托管标识。 这种情况仅在 使用客户管理的密钥进行数据加密部署的服务器上才可行。
不支持通过门户将用户分配的托管标识与 Azure Database for PostgreSQL 灵活服务器取消关联。
可以通过 az postgres flexible-server identity remove 命令将用户分配的标识与 Azure Database for PostgreSQL 灵活服务器取消关联。
# Dissociate user assigned managed identity
resourceGroup=<resource-group>
server=<server>
identity=<identity>
az postgres flexible-server identity remove \
--resource-group $resourceGroup \
--server-name $server \
--identity $identity
如果尝试删除用于访问数据加密密钥的用户分配的托管标识,则会出现以下错误:
Cannot remove identity <identity> because it's used for data encryption.
显示当前分配的步骤
使用 Azure 门户:
如果未打开服务器,请在门户中找到服务器。 一种方法是在搜索栏中键入服务器的名称。 显示具有匹配名称的资源时,请选择该资源。
在资源菜单中的 “概述”下,选择 “JSON 视图”。
在打开的资源 JSON 面板中,找到 标识 属性,并在其中找到 userAssignedIdentities。 该对象由一个或多个键/值对组成,其中每个键表示一个用户分配的托管标识的资源标识符,其相应值由与该托管标识关联的 principalId 和 clientId 组成。
# List all associated user assigned managed identities
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list \
--resource-group $resourceGroup \
--server-name $server \
--query "userAssignedIdentities"
相关内容