Identidades gerenciadas no Azure HDInsightManaged identities in Azure HDInsight

Uma identidade gerenciada é uma identidade registrada no Azure Active Directory (Azure AD) cujas credenciais são gerenciadas pelo Azure.A managed identity is an identity registered in Azure Active Directory (Azure AD) whose credentials are managed by Azure. Com identidades gerenciadas, você não precisa registrar as entidades de serviço no Azure AD ou manter as credenciais, como certificados.With managed identities, you don't need to register service principals in Azure AD or maintain credentials such as certificates.

Identidades gerenciadas podem ser usadas no HDInsight do Azure para permitir que os clusters para acessar serviços de domínio do AD do Azure, acessar o Azure Key Vault ou acessar arquivos no armazenamento do Azure Data Lake Gen2.Managed identities can be used in Azure HDInsight to allow your clusters to access Azure AD domain services, access Azure Key Vault, or access files in Azure Data Lake Storage Gen2.

Há dois tipos de identidades gerenciadas: usuário atribuído e atribuída pelo sistema.There are two types of managed identities: user-assigned and system-assigned. HDInsight do Azure usa identidades gerenciadas atribuída pelo usuário.Azure HDInsight uses user-assigned managed identities. Uma identidade atribuída pelo usuário gerenciada é criada como um recurso autônomo do Azure que você pode atribuir a uma ou mais instâncias de serviço do Azure.A user-assigned managed identity is created as a standalone Azure resource which you can then assign to one or more Azure service instances. Em contraste, uma identidade gerenciada atribuído pelo sistema é criada no Azure AD e habilitada diretamente em uma instância de serviço específico do Azure automaticamente.In contrast, a system-assigned managed identity is created in Azure AD and then enabled directly on a particular Azure service instance automatically. A vida de identidade gerenciada atribuída pelo sistema, em seguida, é vinculada à vida da instância do serviço for habilitado no.The life of that system-assigned managed identity is then tied to the life of the service instance that it's enabled on.

Implementação de identidade gerenciada do HDInsightHDInsight managed identity implementation

No Azure HDInsight, identidades gerenciadas são provisionadas em cada nó do cluster.In Azure HDInsight, managed identities are provisioned on each node of the cluster. No entanto, esses componentes de identidade, só são utilizáveis pelo serviço do HDInsight.These identity components, however, are only usable by the HDInsight service. Atualmente, não há nenhum método com suporte para gerar tokens de acesso usando as identidades gerenciadas instaladas em nós de cluster do HDInsight.There is currently no supported method for you to generate access tokens using the managed identities installed on HDInsight cluster nodes. Para alguns serviços do Azure, as identidades gerenciadas são implementadas com um ponto de extremidade que você pode usar para adquirir tokens de acesso para interagir com outros serviços do Azure por conta própria.For some Azure services, managed identities are implemented with an endpoint that you can use to acquire access tokens for interacting with other Azure services on your own.

Criar uma identidade gerenciadaCreate a managed identity

Identidades gerenciadas podem ser criadas com qualquer um dos seguintes métodos:Managed identities can be created with any of the following methods:

As etapas restantes para configurar a identidade gerenciada dependem do cenário em que ele será usado.The remaining steps for configuring the managed identity depend on the scenario where it will be used.

Cenários de identidade gerenciada no Azure HDInsightManaged identity scenarios in Azure HDInsight

Identidades gerenciadas são usadas no Azure HDInsight em vários cenários.Managed identities are used in Azure HDInsight in multiple scenarios. Consulte os documentos relacionados para a configuração detalhada e instruções de configuração:See the related documents for detailed setup and configuration instructions:

Próximas etapasNext steps