Rövid útmutató: Azure-szerepkör hozzárendelése a Bicep használatával
Azure role-based access control (Azure RBAC) is the way that you manage access to Azure resources. Ebben a rövid útmutatóban létrehoz egy erőforráscsoportot, és hozzáférést biztosít a felhasználóknak az erőforráscsoportban lévő virtuális gépek létrehozásához és kezeléséhez. Ez a rövid útmutató a Bicep használatával biztosítja a hozzáférést.
Bicep is a domain-specific language (DSL) that uses declarative syntax to deploy Azure resources. Tömör szintaxist és megbízható típusbiztonságot kínál, valamint biztosítja a kódok újrafelhasználhatóságát. A Bicep a legjobb szerzői élményt nyújtja az Azure-beli infrastruktúra-kódmegoldásokhoz.
Előfeltételek
Az Azure-szerepkörök hozzárendeléséhez és a szerepkör-hozzárendelések eltávolításához a következőkkel kell rendelkeznie:
- Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
Microsoft.Authorization/roleAssignments/write
ésMicrosoft.Authorization/roleAssignments/delete
engedélyeket, például a szerepköralapú hozzáférés-vezérlési Rendszergazda istratort.- Szerepkör hozzárendeléséhez három elemet kell megadnia: a biztonsági tagot, a szerepkördefiníciót és a hatókört. Ebben a rövid útmutatóban a biztonsági tag Ön vagy a címtár egy másik felhasználója, a szerepkör definíciója a Virtuálisgép-közreműködő, a hatókör pedig egy Ön által megadott erőforráscsoport.
A Bicep-fájl áttekintése
Az ebben a rövid útmutatóban használt Bicep-fájl az Azure Gyorsindítási sablonokból származik. A Bicep-fájl két paraméterrel és egy erőforrásszakaszsal rendelkezik. Az erőforrások szakaszban figyelje meg, hogy a szerepkör-hozzárendelés három eleme van: a biztonsági tag, a szerepkördefiníció és a hatókör.
@description('Specifies the role definition ID used in the role assignment.')
param roleDefinitionID string
@description('Specifies the principal ID assigned to the role.')
param principalId string
var roleAssignmentName= guid(principalId, roleDefinitionID, resourceGroup().id)
resource roleAssignment 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: roleAssignmentName
properties: {
roleDefinitionId: resourceId('Microsoft.Authorization/roleDefinitions', roleDefinitionID)
principalId: principalId
}
}
output name string = roleAssignment.name
output resourceGroupName string = resourceGroup().name
output resourceId string = roleAssignment.id
A Bicep-fájlban definiált erőforrás a következő:
A Bicep-fájl üzembe helyezése
Mentse a Bicep-fájlt main.bicep néven a helyi számítógépre.
Telepítse a Bicep-fájlt az Azure CLI vagy az Azure PowerShell használatával.
az group create --name exampleRG --location eastus az deployment group create --resource-group exampleRG --template-file main.bicep --parameters roleDefinitionID=9980e02c-c2be-4d73-94e8-173b1dc7cf3c principalId=<principal-id>
Megjegyzés:
Cserélje le <az egyszerű azonosítót> a szerepkörhöz rendelt egyszerű azonosítóra.
Amikor az üzembe helyezés befejeződött, egy üzenetnek kell megjelennie, amely jelzi, hogy az üzembe helyezés sikeres volt.
Üzembe helyezett erőforrások áttekintése
Az Azure Portal, az Azure CLI vagy az Azure PowerShell használatával listázhatja az erőforráscsoportban üzembe helyezett erőforrásokat.
az role assignment list --resource-group exampleRG
Clean up resources
Ha már nincs rá szükség, az Azure Portal, az Azure CLI vagy az Azure PowerShell használatával távolítsa el a szerepkör-hozzárendelést. For more information, see Remove Azure role assignments.
Az erőforráscsoport törléséhez használja az Azure Portalt, az Azure CLI-t vagy az Azure PowerShellt.
az group delete --name exampleRG