Untuk mengaktifkan fungsi Azure untuk berinteraksi dengan Virtual Machines (VMS), Anda perlu menetapkan izin yang sesuai menggunakan Azure Based Access Control (RBAC). Berikut adalah langkah dan izin yang diperlukan:
1. Penugasan Peran: Tetapkan peran kontributor mesin virtual ke identitas terkelola fungsi Azure. Peran ini memungkinkan fungsi untuk memulai, menghentikan, dan mengelola VM tetapi tidak memberikan kontrol penuh atas sumber daya lain [1] [3].
2. Lingkup Izin: Pastikan bahwa peran tersebut ditetapkan pada ruang lingkup yang sesuai, seperti kelompok sumber daya tempat VMS tinggal. Ini memastikan bahwa fungsi hanya dapat mengelola VM dalam kelompok itu [1] [5].
3. Prinsip Privilege Paling tidak: Selalu mematuhi prinsip hak istimewa paling sedikit dengan hanya memberikan izin yang diperlukan. Dalam hal ini, peran kontributor mesin virtual cukup untuk sebagian besar tugas manajemen VM [2] [6].
4. Identitas terkelola: Gunakan identitas yang dikelola untuk fungsi Azure untuk mengotentikasi dan mengesahkan akses ke sumber daya Azure tanpa perlu mengelola kredensial [6].
Dengan mengikuti pedoman ini, Anda dapat dengan aman mengaktifkan fungsi Azure Anda untuk berinteraksi dengan VM sambil mempertahankan praktik keamanan yang kuat.
Kutipan:
[1] https://dev.to/pwd9000/power-virtual-machines-on-or-off-using-azure-functions-4k8o
[2] https://docs.azure.cn/en-us/azure-functions/functions-reference
[3.
[4] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-masgned-anagaged-identities/
[5] https://www.reddit.com/r/azure/comments/vglnfo/how_to_grant_access_to_an_app_to_automate_virtual/
[6] https://learn.microsoft.com/en-us/azure/azure-functions/security-consepsceps
[7] https://learn.microsoft.com/en-us/azure/role-berbasis-access-control/built-in-roles
[8] https://learn.microsoft.com/en-us/azure/role-berbasis-access-control/resource-provider-operations