Jotta Azure-toiminto voi olla vuorovaikutuksessa virtuaalikoneiden (VM) kanssa, sinun on määritettävä asianmukaiset käyttöoikeudet Azure-roolipohjaisen pääsynhallinnan (RBAC) avulla. Tässä ovat tarvittavat vaiheet ja käyttöoikeudet:
1. Roolin määrittäminen: Määritä virtuaalikoneen avustaja -rooli Azure -toiminnon hallinnoimaan identiteettiin. Tämä rooli antaa toiminnon aloittaa, pysäyttää ja hallita VM: ää, mutta ei anna täydellistä hallintaa muihin resursseihin [1] [3].
2. Käyttöoikeuksien laajuus: Varmista, että rooli on osoitettu asianmukaisella laajuudella, kuten resurssiryhmä, jossa VM: t asuvat. Tämä varmistaa, että funktio voi hallita vain kyseisessä ryhmässä VM: ää [1] [5].
3. Pienimmän etuoikeuden periaate: Noudata aina vähiten etuoikeuden periaatetta myöntämällä vain tarvittavat luvat. Tässä tapauksessa virtuaalikoneen avustajan rooli riittää useimpiin VM -hallintatehtäviin [2] [6].
4. Hallittu henkilöllisyys: Käytä hallittua identiteettiä Azure -toiminnolle Azure Resurssien pääsyn todentamiseksi ja sallimiseksi tarvitsematta hallita valtakirjoja [6].
Noudattamalla näitä ohjeita voit antaa Azure -toiminnosi turvallisesti olla vuorovaikutuksessa VM: n kanssa säilyttäen samalla vankkaja turvallisuuskäytäntöjä.
Viittaukset:
.
[2] https://docs.azure.cn/en-us/azure-fuctions/functions-reference
.
.
[5] https://www.reddit.com/r/azure/comments/vglnfo/how_to_grant_access_to_an_app_to_automate_virtual/
[6] https://learn.microsoft.com/en-us/azure/azure-functions/security-concepts
[7] https://learn.microsoft.com/en-us/azure/role -pohja
[8] https://learn.microsoft.com/en-us/azure/role -pohjainen-access-control/resource-provider-operations