メインコンテンツまでスキップ

Azure ストレージ アカウントのマネージド ID を作成する

CelerData は、クエリ実行中に各クエリのプロファイルを生成し、参照用に保存します。このプロファイルは、CelerData クラスターがデプロイされている仮想マシンによって生成され、Azure ストレージ コンテナーに保存されます。

このトピックでは、Azure でマネージド ID を作成し、仮想マシンへの読み取り権限と、ストレージ アカウントおよびコンテナーへの書き込み権限を付与する方法を説明します。これらの手順が完了すると、CelerData は自動的にマネージド ID を仮想マシンにアタッチし、クラスターがコンテナーにクエリ プロファイルを保存できるようにします。

ステップ 1: マネージド ID を作成する

次の手順に従って、マネージド ID を作成します。

  1. Managed Identities サービス ページに移動し、Create をクリックします。

  2. Create User Assigned Managed Identity ページの Basics タブで次の操作を行います。

    1. Subscription ドロップダウン リストから Microsoft サブスクリプションを選択します。
    2. Resource group ドロップダウン リストから使用するリソース グループを選択します。
    3. Region ドロップダウン リストからマネージド ID のリージョンを選択します。
    4. Name フィールドにマネージド ID の名前を入力します。

    Managed identity-2

  3. Review + create をクリックし、Review + create タブで入力した情報を確認します。その後、Create をクリックしてマネージド ID を作成します。

CelerData クラスターのデプロイメント用に Managed identity resource ID を取得するには、 Managed Identities サービス ページに移動し、作成したマネージド ID をクリックします。表示されるページで、左側のペインから Properties を選択し、右側のペインで Id フィールドの横にある Copy ボタンをクリックして保存します。

Managed identity-10

ステップ 2: マネージド ID にロールの割り当てを追加する

このセクションでは、次の目標を達成するためのガイドを提供します。

  • 仮想マシンへの読み取り権限をマネージド ID に付与します。
  • ストレージ アカウントおよびコンテナーへの書き込み権限をマネージド ID に付与します。

マネージド ID に読み取り権限を付与する

次の手順に従って、仮想マシンへの読み取り権限をマネージド ID に付与します。

  1. Resource groups サービス ページに移動し、使用するリソース グループをクリックします。

  2. 表示されるページの左側のペインで、Access control (IAM) を選択します。

  3. 表示されるページで、Add をクリックし、Add role assignment をクリックします。

    Managed identity-3

  4. Add role assignment ページの Job function roles タブで、Reader を選択し、Next をクリックして続行します。

    Managed identity-4

  5. Members タブで、Assign access toManaged identity を選択します。

  6. MembersSelect members をクリックします。表示される右側のペインで、Subscription ドロップダウン リストから Microsoft サブスクリプションを選択し、Managed identity ドロップダウン リストから User Assigned Managed Identity を選択し、ステップ 1 で作成したマネージド ID を Select セクションから検索して選択し、Select をクリックします。

    Managed identity-5

  7. Review + assign をクリックし、Review + assign タブで入力した情報を確認します。その後、Review + assign をクリックして割り当てを追加します。

マネージド ID に書き込み権限を付与する

ストレージ アカウントとコンテナーの両方に書き込み権限を付与する必要があります。

ストレージ アカウントに書き込み権限を付与する

次の手順に従って、ストレージ アカウントへの書き込み権限をマネージド ID に付与します。

  1. Storage accounts サービス ページに移動し、CelerData クラスターのクエリ プロファイルを保存するストレージ アカウントをクリックします。

  2. 表示されるページで、左側のペインから Access control (IAM) を選択します。その後、Add をクリックし、Add role assignment を選択します。

    Managed identity-7

  3. Add role assignment ページの Job function roles タブで、Storage Account Contributor を選択し、Next をクリックして続行します。

    Managed identity-8

  4. Members タブで、Assign access toManaged identity を選択します。

  5. MembersSelect members をクリックします。表示される右側のペインで、Subscription ドロップダウン リストから Microsoft サブスクリプションを選択し、Managed identity ドロップダウン リストから User Assigned Managed Identity を選択し、ステップ 1 で作成したマネージド ID を Select セクションから検索して選択し、Select をクリックします。

    Managed identity-9

  6. Review + assign をクリックし、Review + assign タブで入力した情報を確認します。その後、Review + assign をクリックして割り当てを追加します。

ストレージ コンテナーに書き込み権限を付与する

次の手順に従って、ストレージ コンテナーへの書き込み権限をマネージド ID に付与します。

  1. Storage accounts サービス ページに戻り、マネージド ID に書き込み権限が付与されたストレージ アカウントをクリックします。
  2. 表示されるページで、左側のペインから Containers を選択し、CelerData クラスターのクエリ プロファイルを保存するストレージ コンテナーをクリックします。
  3. 表示されるページで、左側のペインから Access control (IAM) を選択します。その後、Add をクリックし、Add role assignment を選択します。
  4. Add role assignment ページの Job function roles タブで、Storage Blob Data Contributor を選択し、Next をクリックして続行します。
  5. Members タブで、Assign access toManaged identity を選択します。
  6. MembersSelect members をクリックします。表示される右側のペインで、Subscription ドロップダウン リストから Microsoft サブスクリプションを選択し、Managed identity ドロップダウン リストから User Assigned Managed Identity を選択し、ステップ 1 で作成したマネージド ID を Select セクションから検索して選択し、Select をクリックします。
  7. Review + assign をクリックし、Review + assign タブで入力した情報を確認します。その後、Review + assign をクリックして割り当てを追加します。