Types de ressources et attributions de rôles pris en charge pour Chaos Studio
Le tableau suivant répertorie les types de ressources pris en charge pour les erreurs, les types de cibles et les rôles suggérés à utiliser lorsque vous accordez une autorisation à une expérience pour ce type de ressource.
Pour plus d’informations sur l’attribution des rôles, consultez la Rôles intégrés Azure.
Type de ressource | Nom/type cible | Attribution de rôle suggéré |
---|---|---|
Microsoft.Cache/Redis (service direct) | Microsoft-AzureCacheForRedis | Contributeur Cache Redis |
Microsoft.ClassicCompute/domainNames (service-direct) | Microsoft-DomainNames | Contributeur de machine virtuelle classique |
Microsoft.Compute/virtualMachines (basé sur agent) | Microsoft-Agent | Lecteur |
Microsoft.Compute/virtualMachineScaleSets (basé sur agent) | Microsoft-Agent | Lecteur |
Microsoft.Compute/virtualMachines (service direct) | Microsoft-VirtualMachine | Contributeur de machine virtuelle |
Microsoft.Compute/virtualMachineScaleSets (service direct) | Microsoft-VirtualMachineScaleSet | Contributeur de machine virtuelle |
Microsoft.ContainerService/managedClusters (service direct) | Microsoft-AzureKubernetesServiceChaosMesh (recommended) | Rôle d'administrateur(-trice) RBAC du service Azure Kubernetes et rôle d'utilisateur(-trice) de cluster du service Azure Kubernetes |
Microsoft.ContainerService/managedClusters (service direct) | Microsoft-AzureKubernetesServiceChaosMesh (fault version 2.1 avec des comptes locaux Kubernetes uniquement) | Rôle d’administrateur de cluster Azure Kubernetes Service |
Microsoft.DocumentDb/databaseAccounts (Cosmos DB, service-direct) | Microsoft-Cosmos DB | Opérateur Cosmos DB |
Microsoft.Insights/autoscalesettings (service-direct) | Microsoft-AutoScaleSettings | Contributeur de plan web |
Microsoft.KeyVault/vaults (service-direct) | Microsoft-KeyVault | Contributeur Azure Key Vault |
Microsoft.Network/networkSecurityGroups (service direct) | Microsoft-NetworkSecurityGroup | Contributeur de réseau |
Microsoft.Web/sites (service-direct) | Microsoft-AppService | Contributeur de site web |
Microsoft.ServiceBus/namespaces (service-direct) | Microsoft-ServiceBus | Propriétaire de données Azure Service Bus |
Microsoft.EventHub/namespaces (service-direct) | Microsoft-EventHub | Propriétaire de données Azure Event Hubs |
Microsoft.LoadTestService/loadtests (service-direct) | Microsoft-AzureLoadTest | Contributeur de test de charge |
Si vous préférez ne pas utiliser les rôles intégrés répertoriés, vous pouvez créer des rôles personnalisés et affecter les opérations exactes nécessaires pour chaque erreur. Il existe deux façons d'effectuer cette opération.
Lors de la création d’une expérience dans le portail Azure, vous pouvez sélectionner « Activer la création et l’attribution de rôles personnalisés » sous l’onglet Autorisations pour permettre à Chaos Studio de déployer un rôle personnalisé avec les opérations nécessaires.
Sinon, si vous n’utilisez pas le portail Azure ou que vous préférez gérer les opérations individuellement, vous pouvez trouver les opérations nécessaires pour chaque erreur et les affecter manuellement à un rôle personnalisé. Pour voir quels rôles sont nécessaires pour une erreur Chaos Studio, exécutez la commande REST Azure CLI suivante :
az rest --method get --uri https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/$TARGET_TYPE/capabilityTypes/$CAPABILITY_NAME?api-version=2024-01-01
Par exemple, consultez properties.azureRbacActions
et properties.azureRbacDataActions
pour l’erreur de basculement Cosmos DB.
> az rest --method get --url "https://management.azure.com/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0?api-version=2024-01-01"
{
"id": "/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.Chaos/locations/eastus/targetTypes/CosmosDB/capabilityTypes/Failover-1.0",
"location": "eastus",
"name": "Failover-1.0",
"properties": {
"azureRbacActions": [
"Microsoft.DocumentDB/databaseAccounts/read",
"Microsoft.DocumentDB/databaseAccounts/failoverPriorityChange/action"
],
"azureRbacDataActions": null,
"description": "",
"displayName": "",
"kind": "Fault",
"parametersSchema": "https://schema-tc.eastus.chaos-prod.azure.com/targetTypes/Microsoft-CosmosDB/capabilityTypes/Failover-1.0/parametersSchema.json",
"publisher": "Microsoft",
"runtimeProperties": {
"kind": "Continuous"
},
"targetType": "CosmosDB",
"urn": "urn:csci:microsoft:cosmosDB:failover/1.0"
},
"systemData": {
"createdAt": "2024-10-10T17:28:41.7377834+00:00",
"createdByType": "Application",
"lastModifiedAt": "2024-10-10T17:28:41.7377834+00:00"
},
"type": "Microsoft.Chaos/locations/targetTypes/capabilityTypes"
}