Tento prohlížeč se už nepodporuje.
Upgradujte na Microsoft Edge, abyste mohli využívat nejnovější funkce, aktualizace zabezpečení a technickou podporu.
Pokud se šablona Azure Resource Manageru (šablona ARM) nachází v účtu úložiště, můžete omezit přístup k šabloně, abyste se vyhnuli jejímu zveřejnění veřejně. K zabezpečené šabloně přistupujete vytvořením tokenu sdíleného přístupového podpisu (SAS) pro šablonu a poskytnutím tohoto tokenu během nasazení. Tento článek vysvětluje, jak pomocí Azure PowerShellu nebo Azure CLI bezpečně nasadit šablonu ARM s tokenem SAS.
Najdete zde informace o tom, jak chránit a spravovat přístup k privátním šablonám ARM s pokyny, jak postupovat následovně:
Důležité
Místo zabezpečení privátní šablony pomocí tokenu SAS zvažte použití specifikací šablon. Pomocí specifikací šablon můžete své šablony sdílet s ostatními uživateli ve vaší organizaci a spravovat přístup k šablonám prostřednictvím Azure RBAC.
Následující skript vytvoří účet úložiště a kontejner s vypnutým veřejným přístupem pro zabezpečení šablony.
New-AzResourceGroup `
-Name ExampleGroup `
-Location "Central US"
New-AzStorageAccount `
-ResourceGroupName ExampleGroup `
-Name {your-unique-name} `
-Type Standard_LRS `
-Location "Central US"
Set-AzCurrentStorageAccount `
-ResourceGroupName ExampleGroup `
-Name {your-unique-name}
New-AzStorageContainer `
-Name templates `
-Permission Off
Teď jste připraveni nahrát šablonu do účtu úložiště. Zadejte cestu k šabloně, kterou chcete použít.
Set-AzStorageBlobContent `
-Container templates `
-File c:\Templates\azuredeploy.json
Pokud chcete nasadit privátní šablonu v účtu úložiště, vygenerujte token SAS a zahrňte ji do identifikátoru URI šablony. Nastavte dobu vypršení platnosti, aby bylo možné dokončit nasazení dostatek času.
Důležité
Objekt blob obsahující soukromou šablonu je přístupný jenom vlastníkovi účtu. Při vytváření tokenu SAS pro objekt blob je však objekt blob přístupný každému, kdo má tento identifikátor URI. Pokud jiný uživatel zachytí identifikátor URI, bude mít tento uživatel přístup k šabloně. Token SAS je dobrý způsob, jak omezit přístup k šabloně, ale neměli byste do šablony zahrnout citlivá data, jako jsou hesla přímo v šabloně.
# get the URI with the SAS token
$templateuri = New-AzStorageBlobSASToken `
-Container templates `
-Blob azuredeploy.json `
-Permission r `
-ExpiryTime (Get-Date).AddHours(2.0) -FullUri
# provide URI with SAS token during deployment
New-AzResourceGroupDeployment `
-ResourceGroupName ExampleGroup `
-TemplateUri $templateuri
Příklad použití tokenu SAS s propojenými šablonami najdete v tématu Použití propojených šablon s Azure Resource Managerem.
Školení
Modul
Správa složitých cloudových nasazení pomocí pokročilých funkcí šablony JSON ARM - Training
Pomocí pokročilých konstruktorů v Azure Resource Manageru můžete spravovat složité scénáře, například pořadí nasazování, podmíněná nasazování a tajné kódy.
Certifikace
Předveďte dovednosti potřebné k implementaci kontrolních mechanismů zabezpečení, udržování stavu zabezpečení organizace a identifikaci a nápravě ohrožení zabezpečení.
Dokumentace
Nasazení prostředků pomocí PowerShellu a šablony - Azure Resource Manager
K nasazení prostředků do Azure použijte Azure Resource Manager a Azure PowerShell. Prostředky jsou definovány v šabloně Resource Manageru.
Šablony nasazení Azure pomocí Azure CLI – Azure Resource Manager - Azure Resource Manager
Pomocí Azure Resource Manageru a Azure CLI můžete vytvářet a nasazovat skupiny prostředků do Azure. Prostředky jsou definované v šabloně nasazení Azure.
Nasazení prostředků do skupin prostředků - Azure Resource Manager
Popisuje, jak nasadit prostředky v šabloně Azure Resource Manageru. Ukazuje, jak cílit na více než jednu skupinu prostředků.