Azure’da kaynak erişim yönetimiResource access management in Azure

Yönetme metodolojisi , kaynak yönetimi de dahil olmak üzere bulut yönetimi 'Nin beş disiplinini özetler.The Govern methodology outlines the Five Disciplines of Cloud Governance, which includes resource management. Kaynak erişimi yönetimi, kaynak erişimi yönetiminin kaynak yönetimi disipline nasıl uyduğunu açıklar.What is resource access governance furthers explains how resource access management fits into the resource management discipline. Bir idare modelinin nasıl tasarlanacağını öğrenmek için ' a geçmeden önce, Azure 'daki kaynak erişimi yönetimi denetimlerini anlamanız önemlidir.Before you move on to learn how to design a governance model, it's important to understand the resource access management controls in Azure. Bu kaynak erişim yönetimi denetimlerinin yapılandırması, idare modelinizin temelini oluşturur.The configuration of these resource access management controls forms the basis of your governance model.

Azure 'da kaynakların nasıl dağıtıldığına daha yakından göz ayırarak başlayın.Begin by taking a closer look at how resources are deployed in Azure.

Azure kaynağı nedir?What is an Azure resource?

Azure 'da kaynak terimi, Azure tarafından yönetilen bir varlığa başvurur.In Azure, the term resource refers to an entity managed by Azure. Örneğin, sanal makineler, sanal ağlar ve depolama hesapları Azure kaynakları olarak adlandırılır.For example, virtual machines, virtual networks, and storage accounts are all referred to as Azure resources.

Bir kaynağın diyagramı Şekil 1: bir kaynak.Diagram of a resource Figure 1: A resource.

Azure Kaynak grubu nedir?What is an Azure resource group?

Azure 'daki her kaynak bir kaynak grubunaait olmalıdır.Each resource in Azure must belong to a resource group. Kaynak grubu, birden fazla kaynağı bir araya gruplandıran mantıksal bir yapıdır ve bu sayede yaşam döngüsünü ve güvenliği temel alan tek bir varlık olarak yönetilebilir.A resource group is simply a logical construct that groups multiple resources together so they can be managed as a single entity based on lifecycle and security. Örneğin, n katmanlı bir uygulama için kaynaklar gibi benzer bir yaşam döngüsünü paylaşan kaynaklar bir grup olarak oluşturulabilir veya silinebilir.For example, resources that share a similar lifecycle, such as the resources for an n-tier application may be created or deleted as a group. Diğer bir deyişle, birlikte gelen her şey, birlikte yönetilir ve kullanım dışı bırakılsa da bir kaynak grubunda birlikte yer alır.In other words, everything that is born together, gets managed together, and deprecates together, goes together in a resource group.

Kaynak grubu içeren kaynak grubunun diyagramı Şekil 2: kaynak grubu bir kaynak içerir.Diagram of a resource group containing a resource Figure 2: A resource group contains a resource.

Kaynak grupları ve içerdikleri kaynaklar bir Azure aboneliğiyle ilişkilendirilir.Resource groups and the resources they contain are associated with an Azure subscription.

Azure aboneliği nedir?What is an Azure subscription?

Azure aboneliği , kaynak gruplarını ve bunların kaynaklarını gruplandıran mantıksal bir yapı olan bir kaynak grubuna benzer.An Azure subscription is similar to a resource group in that it's a logical construct that groups together resource groups and their resources. Azure aboneliği, Azure Resource Manager tarafından kullanılan denetimlerle de ilişkilendirilir.An Azure subscription is also associated with the controls used by Azure Resource Manager. BT ve bir Azure aboneliği arasındaki ilişki hakkında bilgi edinmek için Azure Resource Manager daha yakından bir görünüme göz atın.Take a closer look at Azure Resource Manager to learn about the relationship between it and an Azure subscription.

Azure aboneliğinin diyagramı Şekil 3: Azure aboneliği.Diagram of an Azure subscription Figure 3: An Azure subscription.

Azure Resource Manager nedir?What is Azure Resource Manager?

Azure nasıl çalışır? Azure 'un tüm işlevlerini düzenleyen çok sayıda hizmeti olan bir ön uç içerdiğini öğrendiniz.In How does Azure work? you learned that Azure includes a front end with many services that orchestrate all the functions of Azure. Bu hizmetlerden biri Azure Resource Managerve bu hizmet istemcileri tarafından kaynakları yönetmek Için kullanılan yeniden API 'leri barındırır.One of these services is Azure Resource Manager, and this service hosts the RESTful API used by clients to manage resources.

Şekil 4 Azure Resource Manager diyagramı: Azure Resource Manager.Diagram of Azure Resource Manager Figure 4: Azure Resource Manager.

Aşağıdaki şekilde üç istemci görülmektedir: PowerShell, Azure Portalve Azure CLI:The following figure shows three clients: PowerShell, the Azure portal, and the Azure CLI:

Kaynak Yöneticisi bağlanan Azure istemcilerinin diyagramı REST API Şekil 5: azure istemcileri Kaynak Yöneticisi REST API bağlanır.Diagram of Azure clients connecting to the Resource Manager REST API Figure 5: Azure clients connect to the Resource Manager REST API.

Bu istemciler REST API kullanarak Kaynak Yöneticisi bağlanlarken Kaynak Yöneticisi Kaynakları doğrudan yönetmeye yönelik işlevsellik içermez.While these clients connect to Resource Manager using the REST API, Resource Manager does not include functionality to manage resources directly. Bunun yerine, Azure 'daki çoğu kaynak türünün kendi kaynak sağlayıcısıvardır.Rather, most resource types in Azure have their own resource provider.

Azure kaynak sağlayıcıları Şekil 6: Azure kaynak sağlayıcıları.Azure resource providers Figure 6: Azure resource providers.

İstemci belirli bir kaynağı yönetmek için bir istek yaptığında, Azure Resource Manager isteği tamamlaması için bu kaynak türü için kaynak sağlayıcısına bağlanır.When a client makes a request to manage a specific resource, Azure Resource Manager connects to the resource provider for that resource type to complete the request. Örneğin, bir istemci bir sanal makine kaynağını yönetmek için bir istek yapıyorsa Azure Resource Manager Microsoft.Compute kaynak sağlayıcısına bağlanır.For example, if a client makes a request to manage a virtual machine resource, Azure Resource Manager connects to the Microsoft.Compute resource provider.

Microsoft. COMPUTE kaynak sağlayıcısına bağlanmak Azure Resource Manager Şekil 7: Azure Resource Manager Microsoft.Compute istemci isteğinde belirtilen kaynağı yönetmek için kaynak sağlayıcısına bağlanır.Azure Resource Manager connecting to the Microsoft.Compute resource provider Figure 7: Azure Resource Manager connects to the Microsoft.Compute resource provider to manage the resource specified in the client request.

Azure Resource Manager, istemcinin sanal makine kaynağını yönetmek için hem abonelik hem de kaynak grubu için bir tanımlayıcı belirtmesini gerektirir.Azure Resource Manager requires the client to specify an identifier for both the subscription and the resource group in order to manage the virtual machine resource.

Azure Resource Manager nasıl çalıştığını kavradığınıza göre, Azure aboneliğinin Azure Resource Manager tarafından kullanılan denetimlerle nasıl ilişkili olduğuna ilişkin tartışmaya geri dönün.Now that you have an understanding of how Azure Resource Manager works, return to the discussion of how an Azure subscription is associated with the controls used by Azure Resource Manager. Herhangi bir kaynak yönetimi isteğinin Azure Resource Manager tarafından yürütülebilmesi için önce bir denetim kümesi denetlenir.Before any resource management request can be executed by Azure Resource Manager, a set of controls are checked.

İlk denetim, bir isteğin doğrulanan kullanıcı tarafından yapılması ve Azure Resource Manager Kullanıcı kimliği işlevselliği sağlamak için Azure Active Directory (Azure AD) ile güvenilir bir ilişkiye sahip olması olabilir.The first control is that a request must be made by a validated user, and Azure Resource Manager has a trusted relationship with Azure Active Directory (Azure AD) to provide user identity functionality.

Şekil 8 Azure Active Directory: Azure Active Directory.Azure Active Directory Figure 8: Azure Active Directory.

Azure AD 'de kullanıcılar kiracılar halinde bölündü.In Azure AD, users are segmented into tenants. Kiracı , genellikle bir kuruluşla ilişkili olan güvenli ve adanmış BIR Azure AD örneğini temsil eden mantıksal bir yapıdır.A tenant is a logical construct that represents a secure, dedicated instance of Azure AD typically associated with an organization. Her abonelik bir Azure AD kiracısı ile ilişkilendirilir.Each subscription is associated with an Azure AD tenant.

Abonelikle ilişkili bir Azure AD kiracısı Şekil 9: abonelikle Ilişkili BIR Azure AD kiracısı.An Azure AD tenant associated with a subscription Figure 9: An Azure AD tenant associated with a subscription.

Belirli bir abonelikteki bir kaynağı yönetmeye yönelik her istemci isteği, kullanıcının ilişkili Azure AD kiracısında bir hesabı olmasını gerektirir.Each client request to manage a resource in a particular subscription requires that the user has an account in the associated Azure AD tenant.

Sonraki denetim, kullanıcının isteği yapmak için yeterli izni olup olmadığını denetler.The next control is a check that the user has sufficient permission to make the request. Kullanıcılara Azure rol tabanlı erişim denetimi (Azure RBAC)kullanılarak izinler atanır.Permissions are assigned to users using Azure role-based access control (Azure RBAC).

Azure rollerine atanan kullanıcılar Şekil 10: Kiracıdaki her kullanıcıya bir veya daha fazla Azure rolü atanır.Users assigned to Azure roles Figure 10: Each user in the tenant is assigned one or more Azure roles.

Bir Azure rolü, bir kullanıcının belirli bir kaynakta götüreme izinleri kümesini belirtir.An Azure role specifies a set of permissions a user may take on a specific resource. Rol kullanıcıya atandığında, bu izinler uygulanır.When the role is assigned to the user, those permissions are applied. Örneğin, yerleşik owner rol , bir kullanıcının kaynak üzerinde herhangi bir işlem gerçekleştirmesini sağlar.For example, the built-in owner role allows a user to perform any action on a resource.

Sonraki denetim, isteğin Azure Kaynak ilkesiiçin belirtilen ayarlar altında izin verildiğinden emin olun.The next control is a check that the request is allowed under the settings specified for Azure resource policy. Azure Kaynak ilkeleri belirli bir kaynak için izin verilen işlemleri belirtir.Azure resource policies specify the operations allowed for a specific resource. Örneğin, bir Azure Kaynak ilkesi, kullanıcıların yalnızca belirli bir sanal makine türünü dağıtmasına izin verileceğini belirtebilir.For example, an Azure resource policy can specify that users are only allowed to deploy a specific type of virtual machine.

Azure Kaynak ilkesi Şekil 11: Azure Kaynak ilkesi.Azure resource policy Figure 11: Azure resource policy.

Sonraki denetim, isteğin bir Azure abonelik sınırınıaşmadığını denetler.The next control is a check that the request does not exceed an Azure subscription limit. Örneğin, her aboneliğin abonelik başına 980 kaynak grubu sınırlaması vardır.For example, each subscription has a limit of 980 resource groups per subscription. Sınıra ulaşıldığında ek bir kaynak grubu dağıtmak için bir istek alınmışsa reddedilir.If a request is received to deploy an additional resource group when the limit has been reached, it's denied.

Azure Kaynak limitleri Şekil 12: Azure Kaynak sınırları.Azure resource limits Figure 12: Azure resource limits.

Son denetim, isteğin abonelikle ilişkili mali taahhüt dahilinde olduğunu denetler.The final control is a check that the request is within the financial commitment associated with the subscription. Örneğin, istek bir sanal makine dağıtmaktır Azure Resource Manager, aboneliğin yeterli ödeme bilgilerine sahip olduğunu doğrular.For example, if the request is to deploy a virtual machine, Azure Resource Manager verifies that the subscription has sufficient payment information.

Abonelikle ilişkili bir mali taahhüt Şekil 13: bir mali taahhüt bir abonelikle ilişkilendirilir.A financial commitment associated with a subscription Figure 13: A financial commitment is associated with a subscription.

ÖzetSummary

Bu makalede, Azure 'da Azure Resource Manager kullanarak kaynak erişiminin nasıl yönetildiği hakkında bilgi edindiniz.In this article, you learned about how resource access is managed in Azure using Azure Resource Manager.

Sonraki adımlarNext steps

Azure 'da kaynak erişiminin nasıl yönetileceğini anladığınıza göre, bu hizmetleri kullanarak basit bir iş yükü veya birden fazla ekip için bir idare modeli tasarlamayı öğrenin.Now that you understand how to manage resource access in Azure, move on to learn how to design a governance model for a simple workload or for multiple teams using these services.