Chcete-li umožnit funkci Azure pro interakci s virtuálními stroji (VMS), musíte přiřadit příslušná oprávnění pomocí Azure Role založené na řízení přístupu (RBAC). Zde jsou nezbytné kroky a oprávnění:
1. Přiřazení role: Přiřaďte roli přispěvatele virtuálního stroje do spravované identity Azure Function. Tato role umožňuje této funkci spustit, zastavit a spravovat VM, ale neposkytuje plnou kontrolu nad jinými zdroji [1] [3].
2. Rozsah oprávnění: Zajistěte, aby byla role přiřazena při příslušném rozsahu, jako je skupina zdrojů, kde pobývají VM. Tím je zajištěno, že funkce může spravovat pouze VM v této skupině [1] [5].
3. Zásada nejméně privilegia: Vždy dodržujte zásadu nejméně privilegia udělením pouze nezbytných oprávnění. V tomto případě role přispěvatele virtuálního počítače postačuje pro většinu úkolů správy VM [2] [6].
4. Spravovaná identita: Pomocí spravované identity pro funkci Azure ověřte a opravte přístup k zdrojům Azure, aniž byste museli spravovat přihlašovací údaje [6].
Dodržováním těchto pokynů můžete bezpečně umožnit funkci Azure interagovat s VM při zachování robustních bezpečnostních postupů.
Citace:
[1] https://dev.to/pwd9000/power-virtual-machines-on-or-off-using-Azure-Functions-4K8O
[2] https://docs.azure.cn/en-us/azure-fundtions/functions-reference
[3] https://newhelptech.wordpress.com/2022/04/01/step-by-step-how-to-configuring-virtual-machine-role-access-control-rbac-in-microsoft-azure/
[4] https://www.red-gate.com/Simple-Talk/Cloud/azure/azure-function-and-user-Assigned-amaged-identities/
[5] https://www.reddit.com/r/azure/comments/vglnfo/how_to_grant_access_to_an_app_to_automate_virtual/
[6] https://learn.microsoft.com/en-us/azure/azure-functions/security-concepts
[7] https://learn.microsoft.com/en-us/azure/role-sered-access-control/built-in role
[8] https://learn.microsoft.com/en-us/azure/role-sered-access-control/resource-provider-operations