Η ενεργοποίηση των διαχειριζόμενων ταυτοτήτων που διαχειρίζεται το σύστημα για τα Azure VMs είναι μια απλή διαδικασία που ενισχύει την ασφάλεια, επιτρέποντας στα VM να πιστοποιούν με τις υπηρεσίες Azure χωρίς να χρειάζονται διαπιστευτήρια που αποθηκεύονται στο VM. Δείτε πώς να το κάνετε:
1. Αποκτήστε πρόσβαση στην πύλη Azure: Συνδεθείτε στην πύλη Azure χρησιμοποιώντας έναν λογαριασμό που σχετίζεται με τη συνδρομή Azure που περιέχει το VM που θέλετε να διαμορφώσετε.
2. Πλοηγηθείτε στο VM: Στο αριστερό παράθυρο πλοήγησης, κάντε κλικ σε εικονικές μηχανές. Από τη λίστα των εικονικών μηχανών, αναζητήστε και επιλέξτε το VM που θέλετε να ενεργοποιήσετε με μια διαχειριζόμενη ταυτότητα.
3. Ενεργοποίηση της διαχειριζόμενης ταυτότητας: Μόλις επιλέξετε το VM, κάντε κλικ στην καρτέλα ταυτότητα στις ρυθμίσεις του VM. Κάτω από την καρτέλα εκχωρούσε το σύστημα, εναλλαγή του διακόπτη κατάστασης στο ON και, στη συνέχεια, κάντε κλικ στην επιλογή Αποθήκευση. Αυτή η ενέργεια καταγράφει το VM με Azure Active Directory και επιτρέπει τη διαχείριση ταυτότητας ταυτότητας για το VM.
4. Αντιστοιχίστε τους ρόλους (προαιρετικά): Εάν πρέπει να χορηγήσετε συγκεκριμένα δικαιώματα στο VM, να μεταβείτε στην ενότητα Συνδρομών, να επιλέξετε την κατάλληλη συνδρομή και να μεταβείτε στην καρτέλα Control Access (IAM). Κάντε κλικ στην επιλογή Προσθήκη και, στη συνέχεια, επιλέξτε Προσθήκη ανάθεσης ρόλων. Επιλέξτε τον επιθυμητό ρόλο (π.χ., συνεισφέροντα **) και αναθέστε τον στη διαχειριζόμενη ταυτότητα του VM σας.
5. Επαληθεύστε τη διαμόρφωση: Βεβαιωθείτε ότι η διαχειριζόμενη ταυτότητα έχει ρυθμιστεί σωστά ελέγχοντας τις ρυθμίσεις ταυτότητας του VM και επαληθεύοντας ότι μπορεί να έχει πρόσβαση σε πόρους Azure όπως αναμενόταν.
Αυτή η διαδικασία μπορεί επίσης να αυτοματοποιηθεί χρησιμοποιώντας Azure CLI ή PowerShell για πιο πολύπλοκες αναπτύξεις ή κατά τη διαχείριση πολλαπλών VMS. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε την εντολή AZURE CLI `AZ VM CREATE` με την παράμετρο`-Assign-ταυτότητας 'για να δημιουργήσετε ένα νέο VM με ενεργοποιημένη διαχειριζόμενη ταυτότητα [2].
Αναφορές:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-ganaged-identies
[3] https://www.varonis.com/blog/azure-ganaged-identities
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-ganaged-identities
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-enable-system-assigned-ganaged-identity
[7] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/how-to-configure-ganaged-identities-cale-sets
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-aa55-0e7859f1ed7b.html