Lire en anglais

Partager via


Types de ressources et attributions de rôles pris en charge pour Chaos Studio

Le tableau suivant répertorie les types de ressources pris en charge pour les erreurs, les types de cibles et les rôles suggérés à utiliser lorsque vous accordez une autorisation à une expérience pour ce type de ressource.

Pour plus d’informations sur l’attribution des rôles, consultez la Rôles intégrés Azure.

Type de ressource Nom/type cible Attribution de rôle suggéré
Microsoft.Cache/Redis (service direct) Microsoft-AzureCacheForRedis Contributeur Cache Redis
Microsoft.ClassicCompute/domainNames (service-direct) Microsoft-DomainNames Contributeur de machine virtuelle classique
Microsoft.Compute/virtualMachines (basé sur agent) Microsoft-Agent Lecteur
Microsoft.Compute/virtualMachineScaleSets (basé sur agent) Microsoft-Agent Lecteur
Microsoft.Compute/virtualMachines (service direct) Microsoft-VirtualMachine Contributeur de machine virtuelle
Microsoft.Compute/virtualMachineScaleSets (service direct) Microsoft-VirtualMachineScaleSet Contributeur de machine virtuelle
Microsoft.ContainerService/managedClusters (service direct) Microsoft-AzureKubernetesServiceChaosMesh (recommended) Rôle d'administrateur(-trice) RBAC du service Azure Kubernetes et rôle d'utilisateur(-trice) de cluster du service Azure Kubernetes
Microsoft.ContainerService/managedClusters (service direct) Microsoft-AzureKubernetesServiceChaosMesh (fault version 2.1 avec des comptes locaux Kubernetes uniquement) Rôle d’administrateur de cluster Azure Kubernetes Service
Microsoft.DocumentDb/databaseAccounts (Cosmos DB, service-direct) Microsoft-Cosmos DB Opérateur Cosmos DB
Microsoft.Insights/autoscalesettings (service-direct) Microsoft-AutoScaleSettings Contributeur de plan web
Microsoft.KeyVault/vaults (service-direct) Microsoft-KeyVault Contributeur Azure Key Vault
Microsoft.Network/networkSecurityGroups (service direct) Microsoft-NetworkSecurityGroup Contributeur de réseau
Microsoft.Web/sites (service-direct) Microsoft-AppService Contributeur de site web
Microsoft.ServiceBus/namespaces (service-direct) Microsoft-ServiceBus Propriétaire de données Azure Service Bus
Microsoft.EventHub/namespaces (service-direct) Microsoft-EventHub Propriétaire de données Azure Event Hubs
Microsoft.LoadTestService/loadtests (service-direct) Microsoft-AzureLoadTest Contributeur de test de charge

Opérations de rôle personnalisées

Si vous préférez ne pas utiliser les rôles intégrés répertoriés, vous pouvez créer des rôles personnalisés et affecter les opérations exactes nécessaires pour chaque erreur. Il existe deux façons d'effectuer cette opération.

Lors de la création d’une expérience dans le portail Azure, vous pouvez sélectionner « Activer la création et l’attribution de rôles personnalisés » sous l’onglet Autorisations pour permettre à Chaos Studio de déployer un rôle personnalisé avec les opérations nécessaires.

Sinon, si vous n’utilisez pas le portail Azure ou que vous préférez gérer les opérations individuellement, vous pouvez trouver les opérations nécessaires pour chaque erreur et les affecter manuellement à un rôle personnalisé. Pour voir quels rôles sont nécessaires pour une erreur Chaos Studio, exécutez la commande REST Azure CLI suivante :

az rest --method get --uri https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/$TARGET_TYPE/capabilityTypes/$CAPABILITY_NAME?api-version=2024-01-01

Par exemple, consultez properties.azureRbacActions et properties.azureRbacDataActions pour l’erreur de basculement Cosmos DB.

> az rest --method get --url "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0?api-version=2024-01-01"
{
  "id": "/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/CosmosDB/capabilityTypes/Failover-1.0",
  "location": "eastus",
  "name": "Failover-1.0",
  "properties": {
    "azureRbacActions": [
      "Microsoft.DocumentDB/databaseAccounts/read",
      "Microsoft.DocumentDB/databaseAccounts/failoverPriorityChange/action"
    ],
    "azureRbacDataActions": null,
    "description": "",
    "displayName": "",
    "kind": "Fault",
    "parametersSchema": "https://schema-tc.eastus.chaos-prod.azure.com/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0/parametersSchema.json",
    "publisher": "Microsoft",
    "runtimeProperties": {
      "kind": "Continuous"
    },
    "targetType": "CosmosDB",
    "urn": "urn:csci:microsoft:cosmosDB:failover/1.0"
  },
  "systemData": {
    "createdAt": "2024-10-10T17:28:41.7377834+00:00",
    "createdByType": "Application",
    "lastModifiedAt": "2024-10-10T17:28:41.7377834+00:00"
  },
  "type": "Microsoft.Chaos/locations/targetTypes/capabilityTypes"
}