Identitas terkelola untuk penyimpanan (Pratinjau)

Identitas terkelola adalah alat umum yang digunakan di Azure untuk membantu pengembang meminimalkan beban pengelolaan rahasia dan informasi masuk. Identitas terkelola berguna saat layanan Azure terhubung satu sama lain. Alih-alih mengelola otorisasi di antara setiap layanan, Azure Active Directory (Azure AD) dapat digunakan untuk memberikan identitas terkelola yang membuat proses autentikasi lebih efisien dan aman.

Gunakan identitas terkelola dengan akun penyimpanan

Saat ini, Azure Cache for Redis dapat menggunakan identitas terkelola untuk tersambung dengan akun penyimpanan, berguna dalam dua skenario:

  • Persistensi Data--pencadangan data terjadwal dalam cache Anda melalui file RDB atau AOF.

  • Impor atau Ekspor--menyimpan cuplikan data cache atau mengimpor data dari file yang disimpan.

Identitas terkelola memungkinkan Anda menyederhanakan proses penyambungan dengan aman ke akun penyimpanan pilihan Anda untuk tugas-tugas ini.

Catatan

Fungsionalitas ini belum mendukung autentikasi untuk menghubungkan ke instans cache.

Azure Cache for Redis mendukung kedua jenis identitas terkelola:

  • Identitas yang ditetapkan sistem khusus untuk sumber daya. Dalam hal ini, cache adalah sumber dayanya. Ketika cache dihapus, identitasnya dihapus.

  • Identitas yang ditetapkan pengguna khusus untuk pengguna, bukan sumber daya. Itu dapat ditetapkan ke sumber daya apa pun yang mendukung identitas terkelola dan tetap ada bahkan saat Anda menghapus cache.

Setiap jenis identitas terkelola memiliki kelebihan, tetapi di Azure Cache for Redis, fungsinya sama.

Mengaktifkan identitas terkelola

Identitas terkelola dapat diaktifkan baik saat Anda membuat instance cache atau setelah cache dibuat. Selama pembuatan cache, hanya identitas yang ditetapkan sistem yang dapat ditetapkan. Jenis identitas mana pun dapat ditambahkan ke cache yang ada.

Prasyarat dan batasan

Untuk menggunakan identitas terkelola, Anda harus memiliki cache tingkat premium.

Buat cache baru dengan identitas terkelola menggunakan portal

  1. Masuk ke portal Microsoft Azure

  2. Buat sumber daya Azure Cache for Redis baru dengan Jenis cache dari salah satu tingkat premium. Lengkapi tab Dasar-dasar dengan semua informasi yang diperlukan.

    Catatan

    Fungsionalitas identitas terkelola hanya tersedia di tingkat Premium.

    create a premium azure cache

  3. Klik tab Tingkat Lanjut. Kemudian, gulir ke bawah ke (Pratinjau) Sistem yang ditetapkan identitas terkelola dan pilih Aktif.

    Advanced page of the form

  4. Selesaikan proses pembuatannya. Setelah cache dibuat dan disebarkan, buka, dan pilih tab (PREVIEW) Identity di bawah bagian Setelan di sebelah kiri.

    (Preview) Identity in the Resource menu

  5. Anda melihat bahwa ID objek yang ditetapkan sistem telah ditetapkan ke Identitas cache.

    System assigned resource settings for identity

Tambahkan identitas yang ditetapkan sistem ke cache yang ada

  1. Navigasikan ke sumber daya Azure Cache for Redis Anda dari portal Azure. Pilih (PRATINJAU) Identity dari menu Sumber Daya di sebelah kiri.

    Catatan

    Fungsionalitas identitas terkelola hanya tersedia di tingkat Premium.

  2. Untuk mengaktifkan identitas yang ditetapkan sistem, pilih tab Sistem yang ditetapkan (pratinjau), dan pilih Aktif di bawah Status. Pilih Simpan untuk mengonfirmasi.

    System assigned identity status is on

  3. Dialog muncul mengatakan bahwa cache Anda akan terdaftar dengan Azure Active Directory dan dapat diberikan izin untuk mengakses sumber daya yang dilindungi oleh Azure AD. Pilih Ya.

  4. Anda melihat ID Objek (prinsipal), yang menunjukkan bahwa identitas telah ditetapkan.

    new Object principal ID shown for system assigned identity

Tambahkan identitas yang ditetapkan pengguna ke cache yang ada

  1. Navigasikan ke sumber daya Azure Cache for Redis Anda dari portal Azure. Pilih (PRATINJAU) Identity dari menu Sumber Daya di sebelah kiri.

    Catatan

    Fungsionalitas identitas terkelola hanya tersedia di tingkat Premium.

  2. Untuk mengaktifkan identitas yang ditetapkan pengguna, pilih tab Ditetapkan pengguna (pratinjau) dan pilih Tambahkan.

    User assigned identity status is on

  3. Bilah samping muncul untuk memungkinkan Anda memilih identitas yang ditetapkan pengguna yang tersedia untuk langganan Anda. Pilih identitas dan pilih Tambahkan. Untuk informasi selengkapnya tentang identitas terkelola yang ditetapkan pengguna, lihat mengelola identitas yang ditetapkan pengguna.

    Catatan

    Anda harus membuat identitas yang ditetapkan pengguna sebelum langkah ini.

    new Object principal ID shown for user assigned identity

  4. Anda melihat identitas yang ditetapkan pengguna tercantum di panel Ditetapkan pengguna (pratinjau).

    list of identity names

Aktifkan identitas terkelola menggunakan Azure CLI

Gunakan Azure CLI untuk membuat cache baru dengan identitas terkelola atau memperbarui cache yang ada untuk menggunakan identitas terkelola. Untuk informasi selengkapnya, lihat buat az redis atau identitas az redis.

Misalnya, untuk memperbarui cache agar menggunakan identitas yang dikelola sistem, gunakan perintah CLI berikut:


az redis identity assign \--mi-system-assigned \--name MyCacheName \--resource-group MyResource Group

Aktifkan identitas terkelola menggunakan Azure PowerShell

Gunakan Azure PowerShell untuk membuat cache baru dengan identitas terkelola atau memperbarui cache yang ada untuk menggunakan identitas terkelola. Untuk informasi selengkapnya, lihat New-AzRedisCache atau Set-AzRedisCache.

Misalnya, untuk memperbarui cache agar menggunakan identitas yang dikelola sistem, gunakan perintah PowerShell berikut:

Set-AzRedisCache -ResourceGroupName \"MyGroup\" -Name \"MyCache\" -IdentityType "SystemAssigned"

Konfigurasikan akun penyimpanan untuk menggunakan identitas terkelola

Penting

Identitas terkelola harus dikonfigurasi di akun penyimpanan sebelum Azure Cache for Redis dapat mengakses akun untuk fungsionalitas persistensi atau impor/ekspor. Jika langkah ini tidak dilakukan dengan benar, Anda akan melihat kesalahan atau tidak ada data yang ditulis.

  1. Buat akun penyimpanan baru atau buka akun penyimpanan yang ada yang ingin Anda hubungkan ke instans cache Anda.

  2. Buka Access control (IAM) dari menu Resource. Kemudian, pilih Tambahkan, dan Tambahkan penetapan peran.

    access control (iam) settings

  3. Telusuri Storage Blob Data Contributor di panel Peran. Pilih dan Berikutnya.

    add role assignment form with list of roles

  4. Pilih tab Anggota. Di bawah Tetapkan akses ke pilih Identitas Terkelola, dan pilih di Pilih anggota. Sebuah bilah samping muncul di sebelah kanan.

    add role assignment form with members pane

  5. Gunakan tarik-turun di bawah Identitas Terkelola untuk memilih Identitas terkelola yang ditetapkan pengguna atau Identitas terkelola yang ditetapkan sistem. Jika Anda memiliki banyak identitas terkelola, Anda dapat mencari berdasarkan nama. Pilih identitas terkelola yang Anda inginkan, lalu Pilih. Kemudian, Tinjau + tetapkan untuk mengonfirmasi.

    select managed identities form pop up

  6. Anda dapat mengonfirmasi apakah identitas telah berhasil ditetapkan dengan memeriksa penetapan peran akun penyimpanan Anda di bawah Storage Blob Data Contributor.

    storag blob data contributor list

Catatan

Menambahkan instans Azure Cache for Redis sebagai kontributor data blog penyimpanan melalui identitas yang ditetapkan sistem akan dengan mudah menambahkan instans cache ke daftar layanan tepercaya, membuat pengecualian firewall lebih mudah diterapkan.

Gunakan identitas terkelola untuk mengakses akun penyimpanan

Gunakan identitas terkelola dengan persistensi data

  1. Buka instans Azure Cache for Redis yang telah ditetapkan peran Storage Blob Data Contributor dan buka Persistensi data pada menu Resource.

  2. Ubah Metode Autentikasi menjadi (PREVIEW) Managed Identity dan pilih akun penyimpanan yang Anda konfigurasikan di atas. pilih Simpan.

    data persistence pane with authentication method selected

    Penting

    Identitas default ke identitas yang ditetapkan sistem jika diaktifkan. Jika tidak, identitas yang ditetapkan pengguna yang terdaftar pertama akan digunakan.

  3. Cadangan persistensi data sekarang dapat disimpan ke akun penyimpanan menggunakan autentikasi identitas terkelola.

    export data in resource menu

Gunakan identitas terkelola untuk mengimpor dan mengekspor data cache

  1. Buka instans Azure Cache for Redis Anda yang telah diberi peran Storage Blob Data Contributor dan buka tab Impor atau Ekspor di bawah Administrasi.

  2. Jika mengimpor data, pilih lokasi penyimpanan blob yang menyimpan file RDB pilihan Anda. Jika mengekspor data, ketik awalan nama blob dan kontainer penyimpanan yang Anda inginkan. Dalam kedua situasi tersebut, Anda harus menggunakan akun penyimpanan yang telah Anda konfigurasikan untuk akses identitas terkelola.

    export data from the resource menu

  3. Di bawah Metode Autentikasi, pilih (PREVIEW) Managed Identity dan pilih Impor atau Ekspor.

Catatan

Diperlukan beberapa menit untuk mengimpor atau mengekspor data.

Penting

Jika Anda melihat kegagalan ekspor atau impor, periksa kembali apakah akun penyimpanan Anda telah dikonfigurasi dengan identitas yang ditetapkan sistem atau yang ditetapkan pengguna cache Anda. Identitas yang digunakan akan default ke identitas yang ditetapkan sistem jika diaktifkan. Jika tidak, identitas yang ditetapkan pengguna yang terdaftar pertama akan digunakan.

Langkah berikutnya