Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Carregar novos dados num Microsoft Planetary Computer Pro GeoCatalog é chamado ingestão. Antes de poder ingerir novos dados em um GeoCatalog, você precisa fornecer credenciais ou fontes de ingestão para que ele possa acessar esses dados com segurança.
Neste guia, você aprenderá a:
Todas as quatro etapas são necessárias para configurar seu recurso GeoCatalog para ler dados de uma fonte de ingestão externa.
Pré-requisitos
Um Microsoft Planetary Computer Pro GeoCatalog foi implantado na sua Assinatura Azure. Consulte Implantar um recurso GeoCatalog.
Uma configuração de contêiner de Blob do Azure com as permissões corretas para atribuir identidades gerenciadas. Consulte Criar uma conta de armazenamento do Azure.
Identidade gerenciada versus tokens SAS
As identidades gerenciadas fornecem uma identidade gerenciada automaticamente na ID do Microsoft Entra para os aplicativos usarem ao se conectar a recursos que oferecem suporte à autenticação do Microsoft Entra.
As Assinaturas de Acesso Compartilhado (SAS) criam credenciais criptográficas para acesso a um recurso como o Armazenamento de Blobs do Azure.
As identidades gerenciadas são um mecanismo mais seguro e automatizado para estabelecer acesso persistente a uma conta de armazenamento e são a abordagem recomendada para fornecer acesso seguro ao Armazenamento de Blobs do Azure para ingestão de dados.
As identidades gerenciadas só funcionam dentro de um único locatário do Microsoft Entra, portanto, a abordagem de Token SAS é útil ao mover dados do armazenamento que está em uma conta de armazenamento fora do seu locatário.
Advertência
As fontes de ingestão do GeoCatalog estão vinculadas a um contêiner de Blob. Ao criar uma fonte de ingestão usando uma identidade gerenciada ou um token SAS, uma URL de contêiner de Blob deve ser fornecida. Tokens SAS usando a URL de armazenamento raiz não são permitidos.
Este guia mostra como criar uma fonte de ingestão do GeoCatalog usando uma identidade gerenciada. Se a abordagem de token SAS for mais apropriada para seu caso de uso, veja como configurar credenciais de ingestão usando SAS.
Crie uma identidade gerida atribuída pelo utilizador.
Navegue até o portal do Azure para criar um novo recurso de identidade gerenciado. Na barra de pesquisa, procure identidades gerenciadas.
Selecione o botão Criar para iniciar o processo. Na caixa de diálogo, atribua a identidade gerida a uma assinatura, grupo de recursos e região. Depois de concluir essas seleções, clique em Revisar + criar e, em seguida, no botão Criar .
Em seguida, você precisa associar essa identidade gerenciada ao seu GeoCatalog.
Atribua sua identidade gerenciada à função Leitor de Dados de Blob de Armazenamento
No portal do Azure, navegue até a conta de armazenamento que contém os dados que você deseja ingerir em seu GeoCatalog. Uma vez nesse recurso, selecione o botão Controle de Acesso (IAM) na barra lateral e, em seguida, selecione o botão "Adicionar a atribuição".
Em seguida, procure a função Leitor de Dados de Blob de Armazenamento na barra de pesquisa. Selecione o Storage Blob Data Reader e pressione o botão Next .
No painel Membros, selecione identidade gerenciada, que abre uma nova barra lateral. Selecione a Subscrição onde criou a identidade gerida atribuída ao utilizador nos passos anteriores e, em seguida, selecione Identidade gerida atribuída ao utilizador. Selecione a identidade gerenciada atribuída ao usuário e selecione o botão Selecionar para continuar.
Existem dois diálogos para rever sua seleção. Reveja a sua seleção e clique no botão Rever + Atribuir sempre.
Associar a identidade gerenciada atribuída ao usuário ao seu recurso GeoCatalog
Associar usando o portal do Azure
Para associar sua nova identidade gerenciada ao seu GeoCatalog, conclua as seguintes etapas:
Entre no portal do Azure.
Use a barra de pesquisa para pesquisar GeoCatálogos. Selecione GeoCatálogos na lista de Serviços.
- Use os filtros para encontrar o seu GeoCatalog e selecione-o.
- Na barra lateral, selecione Identidade no campo Segurança . Uma vez nesta janela, selecione o botão azul Adicionar identidade gerenciada atribuída ao usuário
- Selecione a identidade gerenciada atribuída ao usuário que você criou na etapa anterior e selecione o botão azul Adicionar para concluir esse processo.
Em seguida, você dará ao seu GeoCatalog acesso de leitura à conta de armazenamento de blob onde seus dados estão localizados usando essa identidade gerenciada.
Configurar uma fonte de ingestão
Nesta etapa final, você criará uma nova fonte de ingestão do GeoCatalog usando sua identidade gerenciada atribuída ao usuário.
- Navegue até a página inicial do recurso GeoCatalog e selecione a guia "Configurações".
Selecione o botão Criar fonte de ingestão , que abre uma nova barra lateral.
Selecione o botão de identidade gerenciada .
Introduza o URL do contentor na conta de armazenamento que contém os dados que pretende ingerir.
Importante
Você deve inserir a URL inteira, incluindo o contêiner. Não é possível vincular apenas a conta de armazenamento base.
Selecione a identidade gerenciada com acesso de leitura a esta conta de Armazenamento de Blob do Azure.
Pressione o botão Criar para concluir o processo
Seu GeoCatalog agora está configurado para ler dados desse Contêiner de Armazenamento de Blob do Azure usando sua nova identidade gerenciada.
Próximos passos
Agora que você configurou a identidade gerenciada, é hora de ingerir dados.
Para ingestão de um único item:
Para ingestão a granel: