Azure VM'ler için sistem atanan yönetilen kimliklerin etkinleştirilmesi, VM'lerin VM'de depolanan kimlik bilgilerine ihtiyaç duymadan Azure hizmetleriyle kimlik doğrulamasına izin vererek güvenliği artıran basit bir süreçtir. İşte nasıl yapılacağı:
1. Azure portalına erişin: Azure portalında, yapılandırmak istediğiniz VM'yi içeren Azure aboneliğiyle ilişkili bir hesap kullanarak oturum açın.
2. VM'ye gidin: Sol Navigasyon bölmesinde sanal makinelere tıklayın. Sanal makineler listesinden, yönetilen bir kimlikle etkinleştirmek istediğiniz VM'yi arayın ve seçin.
3. Yönetilen Kimliği Etkinleştir: VM'yi seçtikten sonra, VM'nin ayarlarındaki Kimlik sekmesine tıklayın. Sistem sekmesi altında durum anahtarını açın ve ardından Kaydet'i tıklayın. Bu eylem, VM'yi Azure Active Directory ile kaydeder ve VM için yönetilen kimlik kimlik doğrulamasını sağlar.
4. Rolleri atayın (isteğe bağlı): VM'ye belirli izinler vermeniz gerekiyorsa, Abonelikler bölümüne gidin, uygun aboneliği seçin ve Erişim Kontrolü (IAM) sekmesine gidin. Ekle'yi tıklayın ve Rol Atama Ekle'yi seçin. İstediğiniz rolü seçin (örneğin, katkıda bulunan **) ve VM'nizin yönetilen kimliğine atayın.
5. Yapılandırmayı doğrulayın: Yönetilen kimliğin VM'nin kimlik ayarlarını kontrol ederek ve Azure kaynaklarına beklendiği gibi erişebileceğini doğrulayarak doğru bir şekilde yapılandırıldığından emin olun.
Bu işlem, daha karmaşık dağıtımlar için veya birden fazla VM'yi yönetirken Azure CLI veya PowerShell kullanılarak otomatikleştirilebilir. Örneğin, sistem atanmış yönetilen bir kimlik etkinleştirilmiş yeni bir VM oluşturmak için `--ssign-nedity 'parametresiyle Azure CLI komutunu' AZ VM Create 'kullanabilirsiniz [2].
Alıntılar:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/identity/managed-enties-soure-resources/how-to-configure-managed-enges
[3] https://www.varonis.com/blog/azure-managed-endentises
[4] https://learn.microsoft.com/en-us/entra/identity/managed-enties-sure-resources/how-to-configure-managed-entiess-scale-setler
[5] https://learn.microsoft.com/en-us/entra/identity/managed-enties-sure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-etable-system-assign-managed-tidentity
[7] https://docs.azure.cn/en-us/entra/identity/managed-enties-soure-resources/how-to-configure-managed-entiess-scale-setler
[8] https://www.azadvertizder.net/azpolicyadvertizder/17b3de92-f710-4cf4-a55-0e7859f1ed7b.html