Usar a Entidade de Serviço do Azure para Acessar Recursos do Azure
Você pode usar um controlador de serviços do Azure com o Autonomous Database para acessar recursos do Azure sem precisar criar e armazenar seus próprios objetos de credencial no banco de dados.
- Ativar o Azure Service Principal
Ative a autenticação do controlador de serviços do Azure para permitir que o Autonomous Database acesse serviços do Azure sem fornecer credenciais de longo prazo. - Fornecer Consentimento do Aplicativo Azure e Designar Atribuições
Para acessar recursos do Azure no Autonomous Database com autenticação do controlador de serviços do Azure, você deve consentir o aplicativo do Azure e designar atribuições para permitir o acesso aos seus recursos do Azure. - Usar o Controlador de Serviços do Azure com DBMS_CLOUD
Quando você faz chamadasDBMS_CLOUD
para acessar recursos do Azure e especifica o nome da credencial comoAZURE$PA
, a autenticação no lado do Azure acontece usando o controlador de serviços do Azure. - Desativar o Azure Service Principal
Para desativar o acesso aos recursos do Azure no Autonomous Database com o Azure Service Principal, useDBMS_CLOUD_ADMIN.DISABLE_PRINCIPAL_AUTH
. - Observações do Azure Service Principal
Observações sobre o uso do Azure Service Principal.
Tópico principal: Configurar Políticas e Atribuições para Acessar Recursos
Ativar Entidade de Serviço do Azure
Ative a autenticação do controlador de serviços do Azure para permitir que o Autonomous Database acesse os serviços do Azure sem fornecer credenciais de longo prazo.
Para usar o Autonomous Database com autenticação do controlador de serviços do Azure, você precisa de uma conta do Microsoft Azure. Consulte Microsoft Azure para obter detalhes.
Para ativar a autenticação do controlador de serviços do Azure no Autonomous Database:
Consulte ENABLE_PRINCIPAL_AUTH Procedures para obter mais informações.
Tópico principal: Usar o Controlador de Serviços do Azure para Acessar Recursos do Azure
Fornecer Consentimento de Aplicativo do Azure e Atribuir Atribuições
Para acessar recursos do Azure no Autonomous Database com autenticação do controlador de serviços do Azure, você deve consentir o aplicativo do Azure e designar atribuições para permitir o acesso aos recursos do Azure.
Para fornecer o consentimento do aplicativo Azure e designar atribuições, execute as seguintes etapas:
Este exemplo mostra as etapas para conceder atribuições para acessar o Armazenamento de Blocos do Azure. Se quiser fornecer acesso a outros serviços do Azure, você precisará executar etapas equivalentes para os serviços adicionais do Azure para permitir que o aplicativo do Azure (o controlador de serviços) acesse o serviço do Azure.
Tópico principal: Usar o Controlador de Serviços do Azure para Acessar Recursos do Azure
Usar a Entidade de Serviço do Azure com DBMS_CLOUD
Quando você faz chamadas DBMS_CLOUD
para acessar recursos do Azure e especifica o nome da credencial como AZURE$PA
, a autenticação no lado do Azure acontece usando o controlador de serviços do Azure.
Se você ainda não tiver feito isso, execute as etapas de pré-requisito necessárias:
-
Ative o esquema ADMIN ou outro esquema para usar a autenticação do controlador de serviços do Azure. Consulte Ativar Azure Service Principal para obter mais informações.
-
Consentir o aplicativo e executar as concessões de atribuição de atribuição do Azure. Consulte Fornecer Consentimento do Aplicativo Azure e Designar Atribuições para obter mais informações.
Para usar um procedimento ou uma função DBMS_CLOUD
com o controlador de serviços do Azure, especifique AZURE$PA
como o nome da credencial. Por exemplo, você pode acessar o Azure Blob Storage usando as credenciais do controlador de serviço do Azure da seguinte forma:
SELECT * FROM DBMS_CLOUD.LIST_OBJECTS
('AZURE$PA', 'https://treedata.blob.core.windows.net/treetypes/');
OBJECT_NAME BYTES CHECKSUM CREATED LAST_MODIFIED
----------- ----- ------------------------ -------------------- --------------------
trees.txt 58 aCB1qMOPVobDLCXG+2fcvg== 2022-04-07T23:03:01Z 2022-04-07T23:03:01Z
Se você comparar as etapas necessárias para acessar o armazenamento de objetos, conforme mostrado em Criar Credenciais e Copiar Dados em uma Tabela Existente, observe que a Etapa 1, a criação de credenciais não é necessária porque você está usando um controlador de serviços do Azure chamado AZURE$PA
.
Tópico principal: Usar o Controlador de Serviços do Azure para Acessar Recursos do Azure
Desativar Entidade de Serviço do Azure
Para desativar o acesso aos recursos do Azure no Autonomous Database com o controlador de serviços do Azure, use DBMS_CLOUD_ADMIN.DISABLE_PRINCIPAL_AUTH
.
Para desativar o controlador de serviços do Azure no Autonomous Database:
BEGIN
DBMS_CLOUD_ADMIN.DISABLE_PRINCIPAL_AUTH
(
provider => 'AZURE',
username => 'adb_user');
END;
/
Quando o valor provider
é AZURE
e o username
é um usuário diferente do usuário ADMIN
, o procedimento revoga os privilégios do usuário especificado. Nesse caso, o usuário ADMIN
e outros usuários podem continuar usando ADMIN.AZURE$PA
e o aplicativo criado para a instância do Autonomous Database permanece na instância.
Quando o valor provider
é AZURE
e o username
é ADMIN
, o procedimento desativa a autenticação baseada no controlador de serviços do Azure e exclui o aplicativo controlador de serviços do Azure na instância do Autonomous Database. Nesse caso, se quiser ativar o controlador de serviços do Azure, você deverá executar todas as etapas necessárias para usar o controlador de serviços do Azure novamente, incluindo o seguinte:
-
Ative o esquema
ADMIN
ou outro esquema para usar a autenticação do controlador de serviços do Azure. Consulte Ativar Azure Service Principal para obter mais informações. -
Consentir o aplicativo e executar as concessões de atribuição de atribuição do Azure. Consulte Fornecer Consentimento do Aplicativo Azure e Designar Atribuições para obter mais informações.
Consulte DISABLE_PRINCIPAL_AUTH Procedures para obter mais informações.
Tópico principal: Usar o Controlador de Serviços do Azure para Acessar Recursos do Azure
Observações para a Entidade de Serviço do Azure
Observações sobre o uso do controlador de serviços do Azure.
-
Clonando uma instância do Autonomous Database com o controlador de serviços do Azure: Quando você clona uma instância com o controlador de serviços do Azure ativado, a configuração do controlador de serviços do Azure não é transferida para o clone. Execute as etapas para ativar o controlador de serviços do Azure no clone se quiser ativar o controlador de serviços do Azure em uma instância clonada.
Tópico principal: Usar o Controlador de Serviços do Azure para Acessar Recursos do Azure