Öğretici: Şema örneğinden ortam oluşturma

  • Makale
  • Okumak için 7 dakika

Örnek şemalar, örnek şemalar kullanılarak neler yap Azure Blueprints. Her biri belirli bir amaca veya amaca sahip bir örnektir ancak kendi kendilerine eksiksiz bir ortam oluşturmaz. Her biri, dahil edilen yapıtların, tasarımların ve parametrelerin Azure Blueprints kullanılarak keşfedilen başlangıç noktası olarak tasarlanmıştır.

Aşağıdaki öğreticide, kaynak hizmetinin farklı yönlerini göstermek için RBAC şema örneği ile Azure Blueprints 2. Aşağıdaki adımlar ele ve açıklamayı içerir:

  • Örnekten yeni şema tanımı oluşturma
  • Örneğinizin kopyasını Yayımlandı olarak işaretleyin
  • Şemanızın kopyasını mevcut bir aboneliğe atayın
  • Dağıtılan kaynakları atama için inceleme
  • Kilitleri kaldırmak için şemanın atamasını kaldırma

Önkoşullar

Bu öğreticiyi tamamlamak için bir Azure aboneliği gerekir. Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Örnekten şema tanımı oluşturma

İlk olarak şema örneğini gerçekleştirin. İçeri aktarma işlemi, örneği temel alarak ortamınıza yeni bir şema oluşturur.

  1. Sol bölmede Tüm hizmetler'i seçin. Şemalar’ı arayıp seçin.

  2. Soldaki Başlangıç sayfasında, Şema oluştur bölümündeki Oluştur düğmesini seçin.

  3. Diğer Örnekler altında RBAC ile Kaynak Grupları şema örneğini bulun ve seçin.

  4. Şema örneğinin Temel bilgiler bölümüne girin:

    • Şema adı: Şema örneği kopyanız için bir ad girin. Bu öğreticide, two-rgs-with-role-assignments adını kullan kullanıruz.
    • Tanım konumu: Üç noktayı kullanın ve örnek kopyanızı kaydetmek için yönetim grubunu veya aboneliği seçin.

  5. Sayfanın üst kısmındaki Yapıtlar sekmesini seçin veya sayfanın en altındaki Sonraki: Yapıtlar seçeneğini belirleyin.

  6. Şema örneğini oluşturan yapıtların listesini gözden geçirin. Bu örnek, ProdRG ve PreProdRG görünen adları ile iki kaynak grubu tanımlar. Her kaynak grubunun son adı ve konumu şema ataması sırasında ayarlanır. ProdRG kaynak grubuna Katkıda Bulunan rolü ve PreProdRG kaynak grubuna Sahip ve Okuyucular rolleri atanır. Tanımda atanan roller statiktir, ancak role atanan kullanıcı, uygulama veya grup şema ataması sırasında ayarlanır.

  7. Şema örneğini gözden geçirmeyi tamamladığınızda Taslağı Kaydet’i seçin.

Bu adım, seçilen yönetim grubunda veya abonelikte örnek şema tanımının bir kopyasını oluşturur. Kaydedilen şema tanımı, sıfırdan oluşturulan tüm şemalar gibi yönetilir. Örneği yönetim grubunuz veya aboneliğinize gereken sayıda kaydedebilirsiniz. Ancak her kopyaya benzersiz bir ad sağlanmalıdır.

Şema tanımını kaydetme başarılı portal bildirimi görüntülendiğinde sonraki adıma geçin.

Örnek kopyayı yayımlama

Şimdi şema örneği kopyanız, ortamınızda oluşturulmuştur. Bu, Taslak modunda oluşturulur ve atanabilmesi ve dağıtılabilmesi için önce Yayımlandı durumunda olmalıdır. Şema örneğinin kopyası, ortamınıza ve ihtiyaçlarınıza göre özelleştirilebilir. Bu öğreticide herhangi bir değişiklik yapmayuz.

  1. Sol bölmede Tüm hizmetler'i seçin. Şemalar’ı arayıp seçin.

  2. Sol taraftaki Blueprint tanımları sayfasını seçin. filtreleri kullanarak iki rgs-with-role-assignments şema tanımını bulun ve seçin.

  3. Sayfanın üst kısmında Şemayı yayımla’yı seçin. Sağ bölmede, şema örneği kopyanız için Sürüm olarak 1.0'a tıklayın. Bu özellik daha sonra bir değişiklik yaptığınızda faydalı olacaktır. "RBAC şema örneğiyle kaynak gruplarından yayımlanan ilk sürüm" gibi Değişiklik notları sağlama Sayfanın alt kısmında Yayımla düğmesini seçin.

Bu adım, şemayı bir aboneliğe atamayı mümkün yapar. Yayımlandıktan sonra da değişiklikler yapabilirsiniz. Ek değişiklikler, aynı şema tanımının farklı sürümleri arasındaki farkları izlemek için yeni sürüm değeriyle yayımlamayı gerektirir.

Şema tanımını yayımlama başarılı portal bildirimi görüntülendiğinde sonraki adıma geçin.

Örnek kopyayı atama

Şema örneğinin kopyası başarıyla Yayımlandıktan sonra, kaydedilen yönetim grubu içindeki bir aboneliğe atanabilir. Bu adımda, şema örneği kopyasının her bir dağıtımını benzersiz hale getirmek için parametreler sağlanır.

  1. Sol bölmede Tüm hizmetler'i seçin. Şemalar’ı arayıp seçin.

  2. Sol taraftaki Blueprint tanımları sayfasını seçin. filtreleri kullanarak iki rgs-with-role-assignments şema tanımını bulun ve seçin.

  3. Şema tanımı sayfasının en üstünde Şema ata’yı seçin.

  4. Şema ataması için parametre değerlerini sağlayın:

    • Temel Bilgiler

      • Abonelikler: Şema örneği kopyanızı kaydeden yönetim grubunda yer alan aboneliklerden birini veya daha fazlasını seçin. Birden fazla abonelik seçerseniz, girilen parametreler kullanılarak her biri için bir atama oluşturulur.
      • Atama adı: Bu ad, şema tanımının adına göre sizin için önceden doldurulur.
      • Konum: Yönetilen kimliğin oluşturulacak bölgeyi seçin. Azure Blueprints yönetilen kimliği, atanan şemada tüm yapıtları dağıtmak için kullanır. Daha fazla bilgi için bkz. Azure kaynakları için yönetilen kimlikler. Bu öğretici için, Doğu ABD 2.
      • Şema tanımı sürümü: Örnek şema tanımı kopyanız olan Yayımlanmış sürüm 1.0'ı seçin.

    • Atamayı Kilitle

      Salt Okunur şema kilit modunu seçin. Daha fazla bilgi için bkz. şema kaynağı kilitleme.

    • Yönetilen Kimlik

      Sistem tarafından atanan varsayılan seçeneğini bırakın. Daha fazla bilgi için bkz. yönetilen kimlikler.

    • Yapıt parametreleri

      Bu bölümde tanımlanan parametreler, tanımlandığı yapıt için geçerlidir. Şemanın ataması sırasında tanımlandığı için bu parametreler dinamik parametrelerdir. Her yapıt için parametre değerini Değer sütununda tanımlanan değer olarak ayarlayın. için {Your ID} Azure kullanıcı hesabı seçin.

      Yapıt adı Yapıt türü Parametre adı Değer Açıklama
      ProdRG kaynak grubu Kaynak grubu Name ProductionRG İlk kaynak grubunun adını tanımlar.
      ProdRG kaynak grubu Kaynak grubu Konum Batı ABD 2 İlk kaynak grubunun konumunu ayarlar.
      Katılımcı Rol ataması Kullanıcı veya Grup {KIMLIĞINIZ} İlk kaynak grubu içinde katkıda bulunan rol atamasını hangi kullanıcı veya gruba veririm tanımlar.
      PreProdRG kaynak grubu Kaynak grubu Name Ön üretim RG İkinci kaynak grubunun adını tanımlar.
      PreProdRG kaynak grubu Kaynak grubu Konum Batı ABD İkinci kaynak grubunun konumunu ayarlar.
      Sahip Rol ataması Kullanıcı veya Grup {KIMLIĞINIZ} İkinci kaynak grubu içinde sahip rolü atamasını hangi kullanıcı veya gruba veririm tanımlar.
      Okuyucular Rol ataması Kullanıcı veya Grup {KIMLIĞINIZ} İkinci kaynak grubu içinde Okuyucular rolü atamasını hangi kullanıcı veya gruba veririm tanımlar.

  5. Tüm parametreler girildikten sonra, sayfanın alt kısmında Ata seçeneğini belirleyin.

Bu adım, tanımlı kaynakları dağıtır ve seçili kilit atamasını yapılandırır. Blueprint kilitlerinin uygulanması 30 dakika kadar sürebilir.

Şema tanımı başarılı oldu Portal bildirimi seçildikten sonra bir sonraki adıma geçin.

Atama tarafından dağıtılan kaynakları İncele

Şema ataması, şema tanımında tanımlanan yapıtları oluşturur ve izler. Nesnelerin durumunu şema atama sayfasından görebilir ve kaynaklara doğrudan bakarak erişebilirsiniz.

  1. Sol bölmede Tüm hizmetler'i seçin. Şemalar’ı arayıp seçin.

  2. Sol taraftaki atanan şemalar sayfasını seçin. ------------------ Role- ----------

    Bu sayfadan, atamanın başarılı olduğunu ve oluşturulan kaynakların listesini şema Lock durumuyla birlikte görebiliriz. Atama güncelleştirilirse, atama işlemi açılan listesi, her tanım sürümünün dağıtımıyla ilgili ayrıntıları gösterir. Oluşturulan listelenen her kaynak seçilebilir ve bu kaynaklar özellik sayfasını açabilir.

  3. Üretim RG kaynak grubunu seçin.

    Kaynak grubunun adının, yapıt görünen adı Prodrg değil, Üretim için olduğunu görüyoruz. Bu ad, şema ataması sırasında ayarlanan değerle eşleşir.

  4. Sol taraftaki erişim denetimi (IAM) sayfasını ve ardından rol atamaları sekmesini seçin.

    Burada, hesabınıza Bu kaynağın kapsamında katkıda bulunan rolü verildiğini görüyoruz. ----------------- --------------- Rol atamaları Bu izinler, yapılandırılmış şema kilitleri olan kaynakları yönetmek için de kullanılır.

  5. Azure portal içerik haritasında, bir sayfa geri gitmek için---- ------------- ------------

  6. Sol taraftaki erişim denetimi (IAM) sayfasını ve ardından rol atamaları sekmesini seçin.

    Burada, hesabınıza hem sahip hem de okuyucu rollerinin verildiğini, her ikisi de Bu kaynağın kapsamını görürsünüz. Şema atamasının aynı zamanda ilk kaynak grubu gibi sahip rolü de vardır.

  7. Atamaları Reddet sekmesini seçin.

    Şema ataması, salt okuma şeması kilit modunu zorlamak için dağıtılan kaynak grubunda bir reddetme ataması oluşturdu. Reddetme ataması, rol atamaları sekmesinde uygun haklara sahip birinin belirli eylemleri almasını engeller. Reddetme ataması tüm sorumluları etkiler.

  8. Reddetme atamasını seçin, ardından sol taraftaki Izinleri reddedildi sayfasını seçin.

    Reddetme ataması * _ ve _ eylem yapılandırmasıyla tüm işlemleri engellemektedir, ancak NotActions aracılığıyla * /Read 'i dışlayarak okuma erişimine izin verir.

  9. Azure portal içerik haritasında, ön üretim RG-Access Control (IAM) seçeneğini belirleyin. Ardından sol taraftaki genel bakış sayfasını ve ardından kaynak grubunu sil düğmesini seçin. Silmeyi onaylamak için Preüretim RG adını girin ve bölmenin altındaki Sil ' i seçin.

    Portal bildirim silme kaynak grubu ön üretim RG başarısız oldu . Hata, hesabınız kaynak grubunu silme iznine sahip olsa da, şema atama tarafından erişim reddedilir. Şema atama sırasında yalnızca okuma şeması kilit modunu seçtiğinizi unutmayın. Şema Lock, izin olan bir hesabın, hatta sahibi, kaynağın silinmesini engeller. Daha fazla bilgi için bkz. şema kaynağı kilitleme.

Bu adımlar, kaynaklarımızın tanımlandığı şekilde oluşturulduğunu ve şema kilitleri izin içeren bir hesaptan bile istenmeyen silme işlemini engellediğini gösterir.

Şema atamasını kaldırma

Son adım, şema 'in ve dağıtıldığı kaynakların atanmasını kaldırmakta. Atamanın kaldırılması dağıtılan yapıtları kaldırmaz.

  1. Sol bölmede Tüm hizmetler'i seçin. Şemalar’ı arayıp seçin.

  2. Sol taraftaki atanan şemalar sayfasını seçin. ------------------ Role- ----------

  3. Sayfanın üst kısmındaki şema atamasını Kaldır düğmesini seçin. Onay iletişim kutusunda uyarıyı okuyun ve Tamam' ı seçin.

    Şema ataması kaldırıldığında, şema kilitleri da kaldırılır. Oluşturulan kaynaklar, izinleri olan bir hesap tarafından yeniden silinir.

  4. Azure menüsünden kaynak grupları ' nı seçin ve ardından Üretim RG' yi seçin.

  5. Sol taraftaki erişim denetimi (IAM) sayfasını ve ardından rol atamaları sekmesini seçin.

Her kaynak grubu için güvenlik, dağıtılan rol atamalarına hala sahiptir, ancak şema atamasının artık sahip erişimi yoktur.

Şema atamasını kaldırma başarılı oldu Portal bildirimi göründüğünde bir sonraki adıma geçin.

Kaynakları temizleme

Bu öğreticiyle işiniz bittiğinde aşağıdaki kaynakları silin:

  • Kaynak grubu Üretim RG
  • Kaynak grubu ön üretim RG
  • Blueprint Definition iki-RGS-rol-atamalar

Sonraki adımlar

Bu öğreticide, örnek tanımdan yeni bir şema oluşturmayı öğrendiniz. Azure şemaları hakkında daha fazla bilgi edinmek için şema yaşam döngüsü makalesine ilerleyin.

Şema yaşam döngüsü hakkında bilgi edinin