メインコンテンツまでスキップ

Azure ストレージ アカウントの管理対象 ID を作成する

クラシック クラスターの場合、CelerData はクエリ実行中に各クエリのプロファイルを生成し、参照しやすいようにストレージに保存します。このプロファイルは、CelerData クラスターがデプロイされている仮想マシンによって生成され、Azure ストレージ コンテナーに保存されます。

このトピックでは、Azure で管理対象 ID を作成し、仮想マシンの読み取り権限とストレージ アカウントおよびコンテナーの書き込み権限を付与する方法を説明します。これらの手順が完了すると、CelerData は仮想マシンに管理対象 ID を自動的にアタッチし、クラスターがコンテナーにクエリ プロファイルを保存できるようにします。

ステップ 1: 管理対象 ID を作成する

管理対象 ID を作成するには、次の手順に従います。

  1. Managed Identities サービス ページに移動し、Create をクリックします。

  2. Create User Assigned Managed Identity ページの Basics タブで次の操作を行います。

    1. Subscription ドロップダウン リストから Microsoft サブスクリプションを選択します。
    2. Resource group ドロップダウン リストから使用するリソース グループを選択します。
    3. Region ドロップダウン リストから管理対象 ID のリージョンを選択します。
    4. Name フィールドに管理対象 ID の名前を入力します。

    Managed identity-2

  3. Review + create をクリックし、Review + create タブで入力した情報を確認します。その後、Create をクリックして管理対象 ID を作成します。

CelerData クラスターのデプロイメント用の Managed identity resource ID を取得するには、Managed Identities サービス ページに移動し、作成した管理対象 ID をクリックします。表示されるページで、左側のペインから Properties を選択し、右側のペインで Id フィールドの横にある Copy ボタンをクリックして保存します。

Managed identity-10

ステップ 2: 管理対象 ID にロールの割り当てを追加する

このセクションでは、次の目標を達成するための手順を説明します。

  • 仮想マシンに対する読み取り権限を管理対象 ID に付与します。
  • ストレージ アカウントおよびコンテナーに対する書き込み権限を管理対象 ID に付与します。

管理対象 ID に読み取り権限を付与する

仮想マシンに対する読み取り権限を管理対象 ID に付与するには、次の手順に従います。

  1. Resource groups サービス ページに移動し、使用するリソース グループをクリックします。

  2. 表示されるページの左側のペインで Access control (IAM) を選択します。

  3. 表示されるページで Add をクリックし、Add role assignment をクリックします。

    Managed identity-3

  4. Add role assignment ページの Job function roles タブで Reader を選択し、Next をクリックして続行します。

    Managed identity-4

  5. Members タブで、Assign access toManaged identity を選択します。

  6. MembersSelect members をクリックします。表示される右側のペインで、Subscription ドロップダウン リストから Microsoft サブスクリプションを選択し、Managed identity ドロップダウン リストから User Assigned Managed Identity を選択し、ステップ 1 で作成した管理対象 ID を Select セクションで検索して選択し、Select をクリックします。

    Managed identity-5

  7. Review + assign をクリックし、Review + assign タブで入力した情報を確認します。その後、Review + assign をクリックして割り当てを追加します。

管理対象 ID に書き込み権限を付与する

ストレージ アカウントとコンテナーの両方に書き込み権限を付与する必要があります。

ストレージ アカウントに書き込み権限を付与する

ストレージ アカウントに対する書き込み権限を管理対象 ID に付与するには、次の手順に従います。

  1. Storage accounts サービス ページに移動し、CelerData クラスターのクエリ プロファイルを保存するストレージ アカウントをクリックします。

  2. 表示されるページで、左側のペインから Access control (IAM) を選択します。その後、Add をクリックし、Add role assignment を選択します。

    Managed identity-7

  3. Add role assignment ページの Job function roles タブで Storage Account Contributor を選択し、Next をクリックして続行します。

    Managed identity-8

  4. Members タブで、Assign access toManaged identity を選択します。

  5. MembersSelect members をクリックします。表示される右側のペインで、Subscription ドロップダウン リストから Microsoft サブスクリプションを選択し、Managed identity ドロップダウン リストから User Assigned Managed Identity を選択し、ステップ 1 で作成した管理対象 ID を Select セクションで検索して選択し、Select をクリックします。

    Managed identity-9

  6. Review + assign をクリックし、Review + assign タブで入力した情報を確認します。その後、Review + assign をクリックして割り当てを追加します。

ストレージ コンテナーに書き込み権限を付与する

ストレージ コンテナーに対する書き込み権限を管理対象 ID に付与するには、次の手順に従います。

  1. Storage accounts サービス ページに戻り、管理対象 ID に書き込み権限が付与されたストレージ アカウントをクリックします。
  2. 表示されるページで、左側のペインから Containers を選択し、CelerData クラスターのクエリ プロファイルを保存するストレージ コンテナーをクリックします。
  3. 表示されるページで、左側のペインから Access control (IAM) を選択します。その後、Add をクリックし、Add role assignment を選択します。
  4. Add role assignment ページの Job function roles タブで Storage Blob Data Contributor を選択し、Next をクリックして続行します。
  5. Members タブで、Assign access toManaged identity を選択します。
  6. MembersSelect members をクリックします。表示される右側のペインで、Subscription ドロップダウン リストから Microsoft サブスクリプションを選択し、Managed identity ドロップダウン リストから User Assigned Managed Identity を選択し、ステップ 1 で作成した管理対象 ID を Select セクションで検索して選択し、Select をクリックします。
  7. Review + assign をクリックし、Review + assign タブで入力した情報を確認します。その後、Review + assign をクリックして割り当てを追加します。