为Azure VMS启用系统分配的托管身份是一个简单的过程,可以通过允许VM通过Azure服务进行身份验证而无需存储在VM上的凭据来增强安全性。这是这样做的方法:
1。访问Azure门户:使用与包含您要配置的VM的Azure订阅关联的帐户登录到Azure Portal。
2。导航到VM:在左导航窗格中,单击虚拟机。从虚拟机列表中,搜索并选择要使用托管身份启用的VM。
3。启用托管身份:选择VM后,单击VM设置中的“身份”选项卡。在系统分配的选项卡下,将状态开关切换到ON,然后单击“保存”。此操作用Azure Active Directory注册VM,并为VM启用托管身份身份验证。
4。分配角色(可选):如果您需要将特定的权限授予VM,请导航到订阅部分,选择适当的订阅,然后转到访问控制(IAM)选项卡。单击添加,然后选择添加角色分配。选择所需的角色(例如,贡献者**),并将其分配给VM的托管身份。
5。验证配置:确保通过检查VM的身份设置并验证它可以按预期访问Azure资源来确保正确配置托管身份。
此过程也可以使用Azure CLI或PowerShell自动化,以进行更复杂的部署或管理多个VM时。例如,您可以将Azure CLI命令`az vm create`与```Assign-nidentity`参数''一起使用启用系统分配的托管身份[2]创建新的VM。
引用:
[1] https://documentation.commvault.com/11.20/setting_up_managed_identities_for_azure_resources_01.html
[2] https://learn.microsoft.com/en-us/entra/indentity/managed-indiestities-indentities-indiesities-iendities-iendity-siondity-siondity-siondity-now-to-configure-managed-indistities
[3] https://www.varonis.com/blog/azure-managed-istentities
[4] https://learn.microsoft.com/en-us/entra/enterity/managed-indiestities-indentities-indiesities-indiesities-iendities-iendity-siondity-siondity-siondities-nideity-now-to-configure-managed-managed-indendities-indistity-scale-setsets
[5] https://learn.microsoft.com/en-us/entra/indentity/managed-indentities-indentities-indiesities-ientities-ientity-azure-resources/tutorial-windows-vm-access
[6] https://docs.azure.cn/en-us/spring-apps/basic-standard/how-to-to-enable-system-system-sathed-managed-nideity
[7] https://docs.azure.cn/en-us/entra/enterity/managed-indiestities-indiesities-indiesities-ientities-ientities-iendity-siondity-siondity-siondity-now-to-configure-managed-managed-indendities-indidities-scale-setsets
[8] https://www.azadvertizer.net/azpolicyAdvertizer/17B3DE92-F710-4CF4-AA55-0E7859F1ED7B.html