通过专用 Link 连接到 Azure CosmosDB 的身份验证
Connection Authentication to Azure CosmosDB through Private Link
我在 Azure VM 和 CosmosDB MongoDB 帐户之间创建了私有 Link 连接。
为了消除对令牌身份验证的需求并考虑最佳实践,我为虚拟机分配了一个自定义角色,该虚拟机具有读取和写入 CosmosDB 的权限。
现在我正在尝试使用 Python (pymongo) 将 VM 连接到 CosmosDB,而无需对 uri 字符串进行任何类型的身份验证。尽管如此,我遇到了授权错误,而且我似乎找不到任何与此事相关的示例或信息。
有什么办法可以实现吗?如果没有,我的选择是什么?即使是私有 link 我也必须使用令牌吗?
@Anupam Chand 感谢您在评论部分的回复。
是的,我们可以通过为您的 VM 创建服务主体然后将适当的 RBAC 分配给服务主体来避免令牌。目前支持 .NET , Java 和 JavaScript SDKs。 Python SDK 尚不可用。
我在 Azure VM 和 CosmosDB MongoDB 帐户之间创建了私有 Link 连接。
为了消除对令牌身份验证的需求并考虑最佳实践,我为虚拟机分配了一个自定义角色,该虚拟机具有读取和写入 CosmosDB 的权限。
现在我正在尝试使用 Python (pymongo) 将 VM 连接到 CosmosDB,而无需对 uri 字符串进行任何类型的身份验证。尽管如此,我遇到了授权错误,而且我似乎找不到任何与此事相关的示例或信息。
有什么办法可以实现吗?如果没有,我的选择是什么?即使是私有 link 我也必须使用令牌吗?
@Anupam Chand 感谢您在评论部分的回复。
是的,我们可以通过为您的 VM 创建服务主体然后将适当的 RBAC 分配给服务主体来避免令牌。目前支持 .NET , Java 和 JavaScript SDKs。 Python SDK 尚不可用。