Sürekli dışarı aktarma işini çalıştırmak için yönetilen kimlik kullanma

Sürekli dışarı aktarma işi, düzenli aralıklarla çalıştırılacak bir sorguyla verileri dış tabloya aktarır.

Sürekli dışarı aktarma işi aşağıdaki senaryolarda yönetilen kimlikle yapılandırılmalıdır:

• Dış tablo kimliğe bürünme kimlik doğrulaması kullandığında.
• Sorgu diğer veritabanlarındaki tablolara başvurduğunda.
• Sorgu, etkinleştirilmiş satır düzeyi güvenlik ilkesine sahip tablolara başvurduğunda.

Yönetilen kimlikle yapılandırılmış sürekli dışarı aktarma işi, yönetilen kimlik adına gerçekleştirilir.

Bu makalede, sistem tarafından atanan veya kullanıcı tarafından atanan yönetilen kimliği yapılandırmayı ve bu kimliği kullanarak sürekli dışarı aktarma işi oluşturmayı öğreneceksiniz.

Önkoşullar

• Küme ve veritabanı. Küme ve veritabanı oluşturma.
• Tüm Veritabanları Yönetici veritabanındaki izinler.

Yönetilen kimliği yapılandırma

İki tür yönetilen kimlik vardır:

• Sistem tarafından atanan: Sistem tarafından atanan kimlik kümenize bağlanır ve küme kaldırıldığında kaldırılır. Küme başına yalnızca bir sistem tarafından atanan kimliğe izin verilir.

• Kullanıcı tarafından atanan: Kullanıcı tarafından atanan yönetilen kimlik, tek başına bir Azure kaynağıdır. Kümenize kullanıcı tarafından atanan birden çok kimlik atanabilir.

Tercih ettiğiniz yönetilen kimlik türünü ayarlamak için aşağıdaki sekmelerden birini seçin.

Kullanıcı tarafından atanan

1. Kullanıcı tarafından atanan kimlik ekleme adımlarını izleyin.

2. Azure portal, yönetilen kimlik kaynağınızın sol menüsünde Özellikler'i seçin. Aşağıdaki adımlarda kullanmak üzere Kiracı Kimliğini ve Asıl Kimliği kopyalayıp kaydedin.

   

3. Aşağıdaki .alter-merge policy managed_identity komutunu çalıştırın ve değerini önceki adımdaki yönetilen kimlik nesne kimliğiyle değiştirin <objectId> . Bu komut, kümede yönetilen kimliğin sürekli dışarı aktarma ile kullanılmasını sağlayan bir yönetilen kimlik ilkesi ayarlar.

   .alter-merge cluster policy managed_identity ```[
       {
         "ObjectId": "<objectId>",
         "AllowedUsages": "AutomatedFlows"
       }
   ]```
   

   Not

   İlkeyi belirli bir veritabanında ayarlamak için yerine clusterkullanındatabase <DatabaseName>.

4. Yönetilen kimliğe, dış tabloyu içeren veritabanı gibi sürekli dışarı aktarma için kullanılan tüm veritabanları üzerinde Veritabanı Görüntüleyicisi izinleri vermek için aşağıdaki komutu çalıştırın.

   .add database <DatabaseName> viewers ('aadapp=<objectId>;<tenantId>')
   

   değerini ilgili veritabanıyla, <objectId> 2. adımdaki yönetilen kimlik Asıl Kimliği ile ve <tenantId> 2. adımdaki Microsoft Entra Kimliği Kiracı Kimliği ile değiştirin<DatabaseName>.

Sistem tarafından atanan

1. Sistem tarafından atanan kimlik ekleme adımlarını izleyin.

2. Nesne (sorumlu) kimliğini kopyalayıp sonraki bir adımda kullanmak üzere kaydedin.

3. Aşağıdaki .alter-merge policy managed_identity komutunu çalıştırın. Bu komut, kümede yönetilen kimliğin sürekli dışarı aktarma ile kullanılmasını sağlayan bir yönetilen kimlik ilkesi ayarlar.

   .alter-merge cluster policy managed_identity ```[
       {
         "ObjectId": "system",
         "AllowedUsages": "AutomatedFlows"
       }
   ]```
   

   Not

   İlkeyi belirli bir veritabanında ayarlamak için yerine clusterkullanındatabase <DatabaseName>.

4. Yönetilen kimliğe, dış tabloyu içeren veritabanı gibi sürekli dışarı aktarma için kullanılan tüm veritabanları üzerinde Veritabanı Görüntüleyicisi izinleri vermek için aşağıdaki komutu çalıştırın.

   .add database <DatabaseName> viewers ('aadapp=<objectId>')
   

   değerini ilgili veritabanıyla ve <objectId> değerini 2. adımdaki yönetilen kimlik Nesne (sorumlu) kimliğiyle değiştirin<DatabaseName>.

Dış tablo ayarlama

Dış tablolar Azure Depolama'da bulunan Azure Blob Depolama, Azure Data Lake 1. Nesil ve Azure Data Lake 2. Nesil veya SQL Server gibi verilere başvurur.

Azure Depolama'yı ayarlamak veya dış tablo SQL Server için aşağıdaki sekmelerden birini seçin.

Azure Depolama

1. Depolama bağlantı dizesi şablonlarını temel alan bir bağlantı dizesi oluşturun. Bu dize, erişecek kaynağı ve kimlik doğrulama bilgilerini gösterir. Sürekli dışarı aktarma akışları için kimliğe bürünme kimlik doğrulaması önerilir.

2. Tabloyu oluşturmak için .create veya .alter dış tablosunu çalıştırın. Önceki adımdaki bağlantı dizesi storageConnectionString bağımsız değişkeni olarak kullanın.

   Örneğin, aşağıdaki komut, Azure Blob Depolama'de içinde mycontainermystorageaccount CSV biçimli verilerine başvuran bir komut oluştururMyExternalTable. Tabloda biri tamsayı x , diğeri dize solmak üzere iki sütun bulunur. bağlantı dizesi, veri deposuna erişmek için kimliğe bürünme kimlik doğrulamasının kullanıldığını gösteren ile ;impersonatebiter.

   .create external table MyExternalTable (x:int, s:string) kind=storage dataformat=csv 
   ( 
       h@'https://mystorageaccount.blob.core.windows.net/mycontainer;impersonate' 
   )
   

3. Yönetilen kimliğe ilgili dış veri deposu üzerinde yazma izinleri verin. Sürekli dışarı aktarma işi verileri yönetilen kimlik adına veri deposuna aktardığından yönetilen kimlik yazma izinlerine ihtiyaç duyar.

   Dış veri deposu	Gerekli izinler	İzinleri verme
   Azure Blob Depolama	Depolama Blob Verileri Katkıda Bulunanı	Azure rolü atama
   Data Lake Storage 2. Nesil	Depolama Blob Verileri Katkıda Bulunanı	Azure rolü atama
   Data Lake Storage 1. Nesil	Katılımcı	Azure rolü atama

SQL Server

1. bir SQL Server bağlantı dizesi oluşturun. Bu dize, erişecek kaynağı ve kimlik doğrulama bilgilerini gösterir. Sürekli dışarı aktarma akışları için, kimliğe bürünme kimlik doğrulaması olan tümleşik kimlik doğrulaması Microsoft Entra öneririz.

2. Tabloyu oluşturmak için .create veya .alter dış tablosunu çalıştırın. SqlServerConnectionString bağımsız değişkeni olarak önceki adımdaki bağlantı dizesi kullanın.

   Örneğin, aşağıdaki komut SQL Server içindeki MyDatabase tabloya MySqlTable başvuran bir komut oluştururMySqlExternalTable. Tabloda biri tamsayı x , diğeri dize solmak üzere iki sütun bulunur. bağlantı dizesi, tabloya erişmek için kimliğe bürünme kimlik doğrulaması kullanıldığını gösteren öğesini içerir;Authentication=Active Directory Integrated.

   .create external table MySqlExternalTable (x:int, s:string) kind=sql table=MySqlTable
   ( 
      h@'Server=tcp:myserver.database.windows.net,1433;Authentication=Active Directory Integrated;Initial Catalog=MyDatabase;'
   )
   

3. Yönetilen kimliğe SQL Server veritabanı üzerinde CREATE, UPDATE ve INSERT izinleri verin. Sürekli dışarı aktarma işi verileri yönetilen kimlik adına veritabanına aktardığından yönetilen kimlik yazma izinlerine ihtiyaç duyar. Daha fazla bilgi edinmek için bkz. İzinler.

Sürekli dışarı aktarma işi oluşturma

Kullanıcı tarafından atanan veya sistem tarafından atanan yönetilen kimlik adına çalışacak bir sürekli dışarı aktarma işi oluşturmak için aşağıdaki sekmelerden birini seçin.

Kullanıcı tarafından atanan

Özelliği yönetilen kimlik nesne kimliğine ayarlanmış şekilde managedIdentity.create-or-alter continuous-export komutunu çalıştırın.

Örneğin, aşağıdaki komut, kullanıcı tarafından atanan yönetilen kimlik adına içindeki MyTable verileri 'ye dışarı aktarmak için MyExternalTable adlı MyExport bir sürekli dışarı aktarma işi oluşturur. <objectId> yönetilen kimlik nesne kimliği olmalıdır.

.create-or-alter continuous-export MyExport over (MyTable) to table MyExternalTable with (managedIdentity=<objectId>, intervalBetweenRuns=5m) <| MyTable

Sistem tarafından atanan

özelliği olarak ayarlanmış olarak .create-or-alter continuous-export komutunu çalıştırın.managedIdentitysystem

Örneğin, aşağıdaki komut, sistem tarafından atanan yönetilen kimliğiniz adına içindeki MyTable verileri dışarı aktarmak için MyExternalTable adlı MyExport bir sürekli dışarı aktarma işi oluşturur.

.create-or-alter continuous-export MyExport over (MyTable) to table MyExternalTable with (managedIdentity="system", intervalBetweenRuns=5m) <| MyTable

İlgili içerik

• .show continuous-exports
• Sürekli dışarı aktarmaya genel bakış
• Yönetilen kimlikler