Sürekli dışarı aktarma işini çalıştırmak için yönetilen kimlik kullanma
Sürekli dışarı aktarma işi, düzenli aralıklarla çalıştırılacak bir sorguyla verileri dış tabloya aktarır.
Sürekli dışarı aktarma işi aşağıdaki senaryolarda yönetilen kimlikle yapılandırılmalıdır:
- Dış tablo kimliğe bürünme kimlik doğrulaması kullandığında.
- Sorgu diğer veritabanlarındaki tablolara başvurduğunda.
- Sorgu, etkinleştirilmiş satır düzeyi güvenlik ilkesine sahip tablolara başvurduğunda.
Yönetilen kimlikle yapılandırılmış sürekli dışarı aktarma işi, yönetilen kimlik adına gerçekleştirilir.
Bu makalede, sistem tarafından atanan veya kullanıcı tarafından atanan yönetilen kimliği yapılandırmayı ve bu kimliği kullanarak sürekli dışarı aktarma işi oluşturmayı öğreneceksiniz.
Önkoşullar
- Küme ve veritabanı. Küme ve veritabanı oluşturma.
- Tüm Veritabanları Yönetici veritabanındaki izinler.
Yönetilen kimliği yapılandırma
İki tür yönetilen kimlik vardır:
Sistem tarafından atanan: Sistem tarafından atanan kimlik kümenize bağlanır ve küme kaldırıldığında kaldırılır. Küme başına yalnızca bir sistem tarafından atanan kimliğe izin verilir.
Kullanıcı tarafından atanan: Kullanıcı tarafından atanan yönetilen kimlik, tek başına bir Azure kaynağıdır. Kümenize kullanıcı tarafından atanan birden çok kimlik atanabilir.
Tercih ettiğiniz yönetilen kimlik türünü ayarlamak için aşağıdaki sekmelerden birini seçin.
Kullanıcı tarafından atanan kimlik ekleme adımlarını izleyin.
Azure portal, yönetilen kimlik kaynağınızın sol menüsünde Özellikler'i seçin. Aşağıdaki adımlarda kullanmak üzere Kiracı Kimliğini ve Asıl Kimliği kopyalayıp kaydedin.
Aşağıdaki .alter-merge policy managed_identity komutunu çalıştırın ve değerini önceki adımdaki yönetilen kimlik nesne kimliğiyle değiştirin
<objectId>
. Bu komut, kümede yönetilen kimliğin sürekli dışarı aktarma ile kullanılmasını sağlayan bir yönetilen kimlik ilkesi ayarlar..alter-merge cluster policy managed_identity ```[ { "ObjectId": "<objectId>", "AllowedUsages": "AutomatedFlows" } ]```
Not
İlkeyi belirli bir veritabanında ayarlamak için yerine
cluster
kullanındatabase <DatabaseName>
.Yönetilen kimliğe, dış tabloyu içeren veritabanı gibi sürekli dışarı aktarma için kullanılan tüm veritabanları üzerinde Veritabanı Görüntüleyicisi izinleri vermek için aşağıdaki komutu çalıştırın.
.add database <DatabaseName> viewers ('aadapp=<objectId>;<tenantId>')
değerini ilgili veritabanıyla,
<objectId>
2. adımdaki yönetilen kimlik Asıl Kimliği ile ve<tenantId>
2. adımdaki Microsoft Entra Kimliği Kiracı Kimliği ile değiştirin<DatabaseName>
.
Dış tablo ayarlama
Dış tablolar Azure Depolama'da bulunan Azure Blob Depolama, Azure Data Lake 1. Nesil ve Azure Data Lake 2. Nesil veya SQL Server gibi verilere başvurur.
Azure Depolama'yı ayarlamak veya dış tablo SQL Server için aşağıdaki sekmelerden birini seçin.
Depolama bağlantı dizesi şablonlarını temel alan bir bağlantı dizesi oluşturun. Bu dize, erişecek kaynağı ve kimlik doğrulama bilgilerini gösterir. Sürekli dışarı aktarma akışları için kimliğe bürünme kimlik doğrulaması önerilir.
Tabloyu oluşturmak için .create veya .alter dış tablosunu çalıştırın. Önceki adımdaki bağlantı dizesi storageConnectionString bağımsız değişkeni olarak kullanın.
Örneğin, aşağıdaki komut, Azure Blob Depolama'de içinde
mycontainer
mystorageaccount
CSV biçimli verilerine başvuran bir komut oluştururMyExternalTable
. Tabloda biri tamsayıx
, diğeri dizes
olmak üzere iki sütun bulunur. bağlantı dizesi, veri deposuna erişmek için kimliğe bürünme kimlik doğrulamasının kullanıldığını gösteren ile;impersonate
biter..create external table MyExternalTable (x:int, s:string) kind=storage dataformat=csv ( h@'https://mystorageaccount.blob.core.windows.net/mycontainer;impersonate' )
Yönetilen kimliğe ilgili dış veri deposu üzerinde yazma izinleri verin. Sürekli dışarı aktarma işi verileri yönetilen kimlik adına veri deposuna aktardığından yönetilen kimlik yazma izinlerine ihtiyaç duyar.
Dış veri deposu Gerekli izinler İzinleri verme Azure Blob Depolama Depolama Blob Verileri Katkıda Bulunanı Azure rolü atama Data Lake Storage 2. Nesil Depolama Blob Verileri Katkıda Bulunanı Azure rolü atama Data Lake Storage 1. Nesil Katılımcı Azure rolü atama
Sürekli dışarı aktarma işi oluşturma
Kullanıcı tarafından atanan veya sistem tarafından atanan yönetilen kimlik adına çalışacak bir sürekli dışarı aktarma işi oluşturmak için aşağıdaki sekmelerden birini seçin.
Özelliği yönetilen kimlik nesne kimliğine ayarlanmış şekilde managedIdentity
.create-or-alter continuous-export komutunu çalıştırın.
Örneğin, aşağıdaki komut, kullanıcı tarafından atanan yönetilen kimlik adına içindeki MyTable
verileri 'ye dışarı aktarmak için MyExternalTable
adlı MyExport
bir sürekli dışarı aktarma işi oluşturur. <objectId>
yönetilen kimlik nesne kimliği olmalıdır.
.create-or-alter continuous-export MyExport over (MyTable) to table MyExternalTable with (managedIdentity=<objectId>, intervalBetweenRuns=5m) <| MyTable
İlgili içerik
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin