Umożliwienie tożsamości zarządzanych systemem dla VMS Azure to prosty proces, który zwiększa bezpieczeństwo, umożliwiając uwierzytelnianie maszyn wirtualnych za pomocą usług Azure bez konieczności przechowywania poświadczeń przechowywanych na maszynie wirtualnej. Oto jak to zrobić:
1. Dostęp do portalu Azure: Zaloguj się do portalu Azure za pomocą konta powiązanego z subskrypcją Azure, która zawiera maszynę wirtualną, którą chcesz skonfigurować.
2. Przejdź do maszyny wirtualnej: W lewym okienku nawigacyjnym kliknij maszyny wirtualne. Z listy maszyn wirtualnych wyszukaj i wybierz maszynę wirtualną, którą chcesz włączyć z zarządzaną tożsamością.
3. Włącz zarządzaną tożsamość: Po wybraniu maszyny wirtualnej kliknij kartę tożsamości w ustawieniach maszyny wirtualnej. W ramach przypisanej systemu przełącz przełącznik stanu na ON, a następnie kliknij Zapisz. Ta akcja rejestruje maszynę wirtualną za pomocą Azure Active Directory i umożliwia zarządzane uwierzytelnianie tożsamości dla maszyny wirtualnej.
4. Przypisz role (opcjonalnie): Jeśli chcesz przyznać konkretne uprawnienia do maszyny wirtualnej, przejdź do sekcji subskrypcji, wybierz odpowiednią subskrypcję i przejdź do karty kontroli dostępu (IAM). Kliknij Dodaj, a następnie wybierz Dodaj przypisanie roli. Wybierz żądaną rolę (np. Współtwórca **) i przypisz ją do zarządzanej tożsamości maszyny wirtualnej.
5. Sprawdź konfigurację: Upewnij się, że tożsamość zarządzana jest prawidłowo skonfigurowana, sprawdzając ustawienia tożsamości VM i sprawdzając, czy może ona uzyskać dostęp do zasobów platformy Azure zgodnie z oczekiwaniami.
Proces ten można również zautomatyzować przy użyciu Azure CLI lub PowerShell w celu uzyskania bardziej złożonych wdrożeń lub podczas zarządzania wieloma maszynami wirtualnymi. Na przykład możesz użyć komendy Azure CLI `az vm create`t z parametrem`-Assign-Identity`, aby utworzyć nową maszynę wirtualną z włączoną tożsamością zarządzaną systemem [2].
Cytaty:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/how-to-configure-managed-identities
[3] https://www.varonis.com/blog/azure-managed-identities
[4] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/how-to-configure-ananaged-identities-scale-sets
[5] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-enable-system-assigned-ananaged-identity
[7] https://docs.azure.cn/en-us/entra/identity/Mananaged-identities-azure-resources/how-to-configure-ananaged-identities-scale-sets
[8] https://www.azadvertizer.net/azpolicyadvertizer/17b3de92-f710-4cf4-aa55-0e7859f1ed7b.html