Итак, я новичок в Azure, и это может быть черная задача, но я с ней борюсь.
Я настроил рабочую область Azure Synapse с выделенным пулом SQL. Мне поручено приостанавливать/возобновлять работу пула по расписанию, и для этого я проследил руководство.
Я настраиваю конвейер с веб-действиями, которые отправляют запросы REST к https://management.azure.com/ API, чтобы проверить состояние пула и приостановить/возобновить его.
Я использую аутентификацию управляемой идентификации, назначенную системой, но получаю следующую ошибку
{
"errorCode": "2108",
"message": "{\"error\":{\"code\":\"AuthorizationFailed\",\"message\":\"The client 'xxxxxxxxxxxxxxxxxxxx' with object id 'xxxxxxxxxxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.Synapse/workspaces/sqlPools/read' over scope '/subscriptions/xxxxxxxxxxxxxxxxxx/resourceGroups/xxxxxxxxxxx/providers/Microsoft.Synapse/workspaces/xxxxxxxxxxxxxxx/sqlPools/xxxxxxxxxxxxxx' or the scope is invalid. If access was recently granted, please refresh your credentials.\"}}",
"failureType": "UserError",
"target": "PoolStatusCheck",
"details": []
}
Я не понимаю, что мне нужно сделать, чтобы предоставить управляемому удостоверению доступ к ресурсу.
Если управляемое удостоверение Synapse не требует выполнения таких действий, как пауза или возобновление, вы можете получить вышеуказанную ошибку. Чтобы устранить вышеуказанную ошибку, добавьте роль участника к управляемому удостоверению рабочей области следующим образом:
Перейдите в IAM рабочей области Synapse, нажмите «Добавить», выберите «Добавить назначение роли», как показано ниже:
Перейдите в раздел «Роли привилегированного администратора» и выберите роль участника, как показано ниже:
Нажмите «Далее», выберите управляемое удостоверение, как показано ниже:
После успешного назначения роли веб-активность будет успешно выполняться без каких-либо ошибок, а такие действия, как пауза или возобновление, будут успешно выполняться с помощью rest Api, как показано ниже:
https://management.azure.com/subscriptions/XXX/resourceGroups/XXX/providers/Microsoft.Synapse/workspaces/XXX/sqlPools/XXX/{Action}?api-version=2019-06-01-preview
Для получения дополнительной информации вы можете обратиться к документу .