Azure-funktsiooni võimaldamiseks, et suhelda virtuaalsete masinatega (VMS), peate määrama sobivad õigused, kasutades Azure'i rollipõhist juurdepääsukontrolli (RBAC). Siin on vajalikud sammud ja õigused:
1. rolli määramine: määrake virtuaalse masina kaastöötaja roll Azure'i funktsiooni hallatavale identiteedile. See roll võimaldab funktsioonil alustada, peatuda ja hallata VMS -i, kuid ei anna täielikku kontrolli muude ressursside üle [1] [3].
2. Lubade ulatus: veenduge, et roll on määratud sobiva ulatusega, näiteks ressursigrupp, kus VMS elab. See tagab, et funktsioon saab VM -sid hallata ainult selles rühmas [1] [5].
3. Kõige vähem privileegi põhimõte: järgige alati väikseima privileegi põhimõtet, andes ainult vajalikud õigused. Sel juhul piisab virtuaalse masina kaastöötaja rollist enamiku VM -i haldamise ülesannete jaoks [2] [6].
4. Hallatud identiteet: kasutage Azure'i funktsiooni jaoks hallatavat identiteeti, et autentida ja lubada juurdepääsu Azure'i ressurssidele, ilma et oleks vaja mandaati haldama [6].
Neid juhiseid järgides saate turvaliselt võimaldada oma Azure'i funktsioonil suhelda VM -iga, säilitades samal ajal tugevad turvapraktikad.
Tsitaadid:
]
[2] https://docs.azure.cn/en-us/azure-functions/functions-reference
]
]
]
]
]
]