Azure 함수가 가상 머신 (VMS)과 상호 작용할 수 있으려면 Azure 역할 기반 액세스 제어 (RBAC)를 사용하여 적절한 권한을 할당해야합니다. 필요한 단계와 권한은 다음과 같습니다.
1. 역할 할당 : 가상 머신 기고자 역할을 Azure 함수의 관리 아이덴티티에 할당하십시오. 이 역할을 통해 기능은 VMS를 시작, 중지 및 관리 할 수 있지만 다른 리소스를 완전히 제어 할 수는 없습니다 [1] [3].
2. 권한 범위 : VMS가 거주하는 리소스 그룹과 같은 적절한 범위에서 역할이 할당되도록하십시오. 이를 통해 함수는 해당 그룹 내에서만 VM을 관리 할 수 있습니다 [1] [5].
3. 최소 특권의 원칙 : 필요한 권한 만 부여함으로써 항상 최소 특권의 원칙을 준수합니다. 이 경우, 가상 기계 기고자 역할은 대부분의 VM 관리 작업에 충분합니다 [2] [6].
4. 관리 정체성 : 자격 증명을 관리 할 필요없이 Azure 기능을 위해 관리되는 신원을 사용하여 Azure Resources에 대한 액세스를 인증하고 승인합니다 [6].
이 가이드 라인을 따르면 강력한 보안 관행을 유지하면서 Azure 기능을 VM과 상호 작용할 수 있습니다.
인용 :
[1] https://dev.to/pwd9000/power-virtual-machines- 또는 off-using-azure-functions-4k8o
[2] https://docs.azure.cn/en-us/azure-functions/functions-reference
[3] https://newhelptech.wordpress.com/2022/04/01/step-by-step-how-to-configuring-virtual-machine-access-control-rbac-microsoft-azure/
[4] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/
[5] https://www.reddit.com/r/azure/comments/vglnfo/how_to_grant_access_to_an_app_to_automate_virtual/
[6] https://learn.microsoft.com/en-us/azure/azure-functions/security-concepts
[7] https://learn.microsoft.com/en-us/azure/Role 기반-access-control/built-in-roles
[8] https://learn.microsoft.com/en-us/azure/Role 기반 --access-control/resource-provider-operations