Ejercicio: Visualización y administración de un rol personalizado de Azure

  • 7 minutos

En esta unidad, verá, actualizará y eliminará el rol personalizado de Azure que creó en el ejercicio anterior.

Visualización de roles personalizados en el portal

Vamos a usar Azure Portal para ver los roles personalizados en su suscripción.

  1. Inicie sesión en Azure Portal con la misma cuenta que ha usado en el ejercicio anterior.

  2. Busque y seleccione Suscripciones en la parte superior de Azure Portal.

  3. Seleccione la suscripción a la que asoció el rol personalizado.

  4. Seleccione Control de acceso (IAM)>Roles.

    Screenshot that how to get to Access control (IAM) and Roles.

  5. Seleccione Tipo>CustomRole.

    Screenshot that shows custom roles selected from drop-down list.

    Obtendrá una lista de todos los roles personalizados de la organización.

Actualización del rol personalizado

Es preciso actualizar el rol de operador de máquina virtual para agregar permisos para una operación de supervisión. Se actualizará ese rol personalizado para incluir la acción Microsoft.Insights/diagnosticSettings/.

  1. Seleccione Cloud Shell en el lado superior derecho de Azure Portal.

  2. Escriba código en Cloud Shell.

  3. Pegue la definición siguiente en el editor.

    {
 "Name": "Virtual Machine Operator",
 "IsCustom": true,
 "Description": "Can monitor and restart virtual machines.",
 "Actions": [
   "Microsoft.Storage/*/read",
   "Microsoft.Network/*/read",
   "Microsoft.Compute/*/read",
   "Microsoft.Compute/virtualMachines/start/action",
   "Microsoft.Compute/virtualMachines/restart/action",
   "Microsoft.Authorization/*/read",
   "Microsoft.ResourceHealth/availabilityStatuses/read",
   "Microsoft.Resources/subscriptions/resourceGroups/read",
   "Microsoft.Insights/alertRules/*",
   "Microsoft.Insights/diagnosticSettings/*",
   "Microsoft.Support/*"
 ],
"NotActions": [],
"DataActions": [],
"NotDataActions": [],
"AssignableScopes": [
   "/subscriptions/subscriptionId1"
 ]
}

  4. En la sección AssignableScopes, reemplace subscriptionId1 por su id. de suscripción. Si no guardó el valor del ejercicio anterior, ejecute el comando siguiente para obtenerlo:

     az account list  --output json | jq '.[] | .id, .name'

  5. Seleccione Guardar en el menú de tres puntos que se encuentra en la parte superior derecha del panel de Cloud Shell (o presione CTRL + S en Windows o CMD + S en macOS).

  6. Escriba vm-operator-role-new.json como nombre de archivo y seleccione Guardar.

  7. Seleccione Cerrar editor en el menú de tres puntos que se encuentra en la parte superior derecha del panel de Cloud Shell (o presione CTRL + Q en Windows o CMD + Q en macOS).

  8. Ejecute el comando siguiente para actualizar el rol personalizado Operador de máquinas virtuales:

    az role definition update --role-definition vm-operator-role-new.json

  9. Ejecute el comando siguiente para comprobar que la definición de roles está actualizada:

    az role definition list --name "Virtual Machine Operator" --output json | jq '.[] | .permissions[0].actions'

Eliminación del rol personalizado

Si decide que ya no necesita el rol personalizado, debe quitar las asignaciones de roles para poder eliminar el rol.

  1. Ejecute el comando siguiente para quitar las asignaciones de roles para el rol personalizado:

    az role assignment delete --role "Virtual Machine Operator"

  2. Ejecute el comando siguiente para eliminar la definición de roles personalizados:

    az role definition delete --name "Virtual Machine Operator"

  3. Ejecute el siguiente comando para comprobar que el rol ha desaparecido. Si el rol sigue apareciendo, espere un minuto y vuelva a ejecutar el comando:

    az role definition list --custom-role-only true