Az Azure-környezethez való hozzáférés kezelése Azure-beli szerepköralapú hozzáférés-vezérléssel

  • Cikk

Annak kezelése, hogy ki férhet hozzá az Azure-erőforrásokhoz és -előfizetésekhez, az Azure-szabályozási stratégia fontos részét képezi. A csoportalapú hozzáférési jogosultságok és jogosultságok hozzárendelése szintén jó gyakorlat. A csoportok egyéni felhasználók helyett való kezelése leegyszerűsíti a hozzáférési szabályzatok karbantartását, egységes hozzáférés-kezelést biztosít a csapatok között, és csökkenti a konfigurációs hibákat. Az Azure-beli szerepköralapú hozzáférés-vezérlés (Azure RBAC) az Azure-beli hozzáférések kezelésének első számú módja.

Az Azure RBAC lehetővé teszi az erőforrások hozzáférésének kezelését az Azure-ban. Lehetővé teszi annak meghatározását, hogy kik férhetnek hozzá az Azure-erőforrásokhoz, mire használhatják azokat, és mely hatókörökhöz kapnak hozzáférést.

A hozzáférés-vezérlési stratégia megtervezésekor csak a munkájuk elvégzéséhez minimálisan szükséges jogosultságokat biztosítsa a felhasználók számára. Az alábbi képen az Azure RBAC használatának egy javasolt mintája látható.

Az Azure-szerepköröket bemutató ábra.

Amikor megtervezi a hozzáférés-vezérlési módszertant, próbáljon meg együttműködni a szervezet tagjaival. Javasoljuk, hogy működjön együtt a biztonsággal és megfelelőségtel, az informatikai felügyelettel és a vállalati architektúrával foglalkozó személyekkel.

A felhőadaptálási keretrendszer további útmutatást nyújt az Azure szerepköralapú hozzáférés-vezérlés felhőbevezetési erőfeszítéseiben való használatához.

Műveletek

Erőforráscsoporthoz való hozzáférés biztosítása:

Ha hozzáférést szeretne adni egy felhasználó számára egy erőforráscsoporthoz:

  1. Lépjen az Erőforráscsoportok menüpontra.
  2. Válasszon ki egy erőforráscsoportot.
  3. Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
  4. Válassza a + Hozzáadás>Szerepkör-hozzárendelés hozzáadása lehetőséget.
  5. Válasszon ki egy szerepkört, majd rendeljen hozzáférési jogosultságot egy felhasználóhoz, csoporthoz vagy szolgáltatásnévhez.

Előfizetéshez való hozzáférés biztosítása:

Ha hozzáférést szeretne adni egy felhasználó számára egy előfizetéshez:

  1. lépjen az Előfizetések menüpontra.
  2. Válasszon egy előfizetést.
  3. Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
  4. Válassza a + Hozzáadás>Szerepkör-hozzárendelés hozzáadása lehetőséget.
  5. Válasszon ki egy szerepkört, majd rendeljen hozzáférési jogosultságot egy felhasználóhoz, csoporthoz vagy szolgáltatásnévhez.

Erőforráscsoporthoz való hozzáférés biztosítása

Ha hozzáférést szeretne adni egy felhasználó számára egy erőforráscsoporthoz:

  1. Lépjen az Erőforráscsoportok menüpontra.
  2. Válasszon ki egy erőforráscsoportot.
  3. Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
  4. Válassza a + Hozzáadás>Szerepkör-hozzárendelés hozzáadása lehetőséget.
  5. Válasszon ki egy szerepkört, majd rendeljen hozzáférési jogosultságot egy felhasználóhoz, csoporthoz vagy szolgáltatásnévhez.

Előfizetéshez való hozzáférés biztosítása

Ha hozzáférést szeretne adni egy felhasználó számára egy előfizetéshez:

  1. lépjen az Előfizetések menüpontra.
  2. Válasszon egy előfizetést.
  3. Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
  4. Válassza a + Hozzáadás>Szerepkör-hozzárendelés hozzáadása lehetőséget.
  5. Válasszon ki egy szerepkört, majd rendeljen hozzáférési jogosultságot egy felhasználóhoz, csoporthoz vagy szolgáltatásnévhez.

Részletek

További tudnivalókért lásd: