Uso compartido de recursos de la galería entre suscripciones e inquilinos con RBAC
Como Azure Compute Gallery, la definición y la versión son todos recursos, y se pueden compartir mediante los roles de control de acceso basado en rol (RBAC) de Azure nativos integrados. Con los roles de Azure RBAC puede compartir estos recursos con otros usuarios, entidades de servicio y grupos. Incluso se puede compartir el acceso a personas ajenas al inquilino en el que se crearon. Cuando el usuario tiene acceso, puede usar los recursos de la galería para implementar una máquina virtual o un conjunto de escalado de máquinas virtuales. Aquí está la matriz de uso compartido que ayuda a entender a lo que el usuario tiene acceso:
Compartido con el usuario | Azure Compute Gallery | Definición de imágenes | Versión de la imagen |
---|---|---|---|
Azure Compute Gallery | Sí | Sí | Sí |
Definición de imágenes | No | Sí | Sí |
Se recomienda el uso compartido en el nivel de la galería para una mejor experiencia. No se recomienda compartir las versiones individuales de la imagen. Para obtener más información sobre Azure RBAC, consulte Asignación de roles de Azure.
Hay tres formas principales de compartir imágenes en una instancia de Azure Compute Gallery, en función de con quién quiera compartirlas:
Uso compartido con: | Personas | Grupos | Entidad de servicio | Todos los usuarios de una suscripción (o) inquilino específicos | Públicamente con todos los usuarios de Azure |
---|---|---|---|---|---|
Uso compartido de RBAC | Sí | Sí | Sí | No | No |
RBAC + Galería compartida directa | Sí | Sí | Sí | Sí | No |
RBAC + Galería de comunidad | Sí | Sí | Sí | No | Sí |
También puede crear un registro de aplicaciones para compartir imágenes entre inquilinos.
Nota:
Tenga en cuenta que las imágenes se pueden usar con permisos de lectura para implementar máquinas virtuales y discos.
Al usar la galería compartida directa, las imágenes se distribuyen ampliamente a todos los usuarios de una suscripción o inquilino, mientras que la galería de la comunidad distribuye imágenes públicamente. Se recomienda tener precaución al compartir imágenes que contienen propiedad intelectual para evitar una distribución generalizada.
Uso compartido mediante RBAC
Al compartir una galería mediante RBAC, debe proporcionar una imageID
a cualquier persona que cree una máquina virtual o un conjunto de escalado a partir de la imagen. No hay ninguna manera de que la persona que implemente la máquina virtual o el conjunto de escalado para enumerar las imágenes que se han compartido con RBAC.
Si comparte recursos de la galería con alguien fuera de su inquilino de Azure, necesitará que el tenantID
inicie sesión y compruebe que Azure tiene acceso al recurso para poder usarlo dentro de su propio inquilino. Tendrá que proporcionarles el tenantID
, no hay manera de que alguien fuera de su organización consulte su tenantID
.
Importante
El uso compartido de RBAC se puede usar para compartir recursos con usuarios dentro de la organización (o) usuarios fuera de la organización (entre inquilinos). Estas son las instrucciones para consumir una imagen compartida con RBAC y crear VM/VMSS:
- En la página de la galería, en el menú de la izquierda, seleccione Control de acceso (IAM) .
- En Agregar, selecciona Agregar asignación de roles. Se abrirá la página Agregar asignación de roles.
- En Rol, seleccione Lector.
- Asegúrate de que el usuario está seleccionado en la pestaña Miembros. En Asignar acceso a, mantén el valor predeterminado de Usuario, grupo o entidad de servicio.
- Haz clic en Seleccionar miembros y elige una cuenta de usuario en la página que se abre a la derecha.
- Si el usuario está fuera de su organización, verá el mensaje A este usuario se le enviará un mensaje para que pueda colaborar con Microsoft. Seleccione el usuario con la dirección de correo electrónico y haga clic en Guardar.
Pasos siguientes
- Cree una definición de imagen y una versión de imagen.
- Cree una máquina virtual a partir de una imagen generalizada o especializada en una galería.