Az Azure-környezethez való hozzáférés kezelése Azure-beli szerepköralapú hozzáférés-vezérléssel
Annak kezelése, hogy ki férhet hozzá az Azure-erőforrásokhoz és -előfizetésekhez, az Azure-szabályozási stratégia fontos részét képezi. A csoportalapú hozzáférési jogosultságok és jogosultságok hozzárendelése szintén jó gyakorlat. A csoportok egyéni felhasználók helyett való kezelése leegyszerűsíti a hozzáférési szabályzatok karbantartását, egységes hozzáférés-kezelést biztosít a csapatok között, és csökkenti a konfigurációs hibákat. Az Azure-beli szerepköralapú hozzáférés-vezérlés (Azure RBAC) az Azure-beli hozzáférések kezelésének első számú módja.
Az Azure RBAC lehetővé teszi az erőforrások hozzáférésének kezelését az Azure-ban. Lehetővé teszi annak meghatározását, hogy kik férhetnek hozzá az Azure-erőforrásokhoz, mire használhatják azokat, és mely hatókörökhöz kapnak hozzáférést.
A hozzáférés-vezérlési stratégia megtervezésekor csak a munkájuk elvégzéséhez minimálisan szükséges jogosultságokat biztosítsa a felhasználók számára. Az alábbi képen az Azure RBAC használatának egy javasolt mintája látható.
Amikor megtervezi a hozzáférés-vezérlési módszertant, próbáljon meg együttműködni a szervezet tagjaival. Javasoljuk, hogy működjön együtt a biztonsággal és megfelelőségtel, az informatikai felügyelettel és a vállalati architektúrával foglalkozó személyekkel.
A felhőadaptálási keretrendszer további útmutatást nyújt az Azure szerepköralapú hozzáférés-vezérlés felhőbevezetési erőfeszítéseiben való használatához.
Műveletek
Erőforráscsoporthoz való hozzáférés biztosítása:
Ha hozzáférést szeretne adni egy felhasználó számára egy erőforráscsoporthoz:
- Lépjen az Erőforráscsoportok menüpontra.
- Válasszon ki egy erőforráscsoportot.
- Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
- Válassza a + Hozzáadás>Szerepkör-hozzárendelés hozzáadása lehetőséget.
- Válasszon ki egy szerepkört, majd rendeljen hozzáférési jogosultságot egy felhasználóhoz, csoporthoz vagy szolgáltatásnévhez.
Előfizetéshez való hozzáférés biztosítása:
Ha hozzáférést szeretne adni egy felhasználó számára egy előfizetéshez:
- lépjen az Előfizetések menüpontra.
- Válasszon egy előfizetést.
- Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
- Válassza a + Hozzáadás>Szerepkör-hozzárendelés hozzáadása lehetőséget.
- Válasszon ki egy szerepkört, majd rendeljen hozzáférési jogosultságot egy felhasználóhoz, csoporthoz vagy szolgáltatásnévhez.
Erőforráscsoporthoz való hozzáférés biztosítása
Ha hozzáférést szeretne adni egy felhasználó számára egy erőforráscsoporthoz:
- Lépjen az Erőforráscsoportok menüpontra.
- Válasszon ki egy erőforráscsoportot.
- Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
- Válassza a + Hozzáadás>Szerepkör-hozzárendelés hozzáadása lehetőséget.
- Válasszon ki egy szerepkört, majd rendeljen hozzáférési jogosultságot egy felhasználóhoz, csoporthoz vagy szolgáltatásnévhez.
Előfizetéshez való hozzáférés biztosítása
Ha hozzáférést szeretne adni egy felhasználó számára egy előfizetéshez:
- lépjen az Előfizetések menüpontra.
- Válasszon egy előfizetést.
- Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
- Válassza a + Hozzáadás>Szerepkör-hozzárendelés hozzáadása lehetőséget.
- Válasszon ki egy szerepkört, majd rendeljen hozzáférési jogosultságot egy felhasználóhoz, csoporthoz vagy szolgáltatásnévhez.
Részletek
További tudnivalókért lásd: