Mulai cepat: Menetapkan peran Azure menggunakan Bicep
Kontrol akses berbasis peran Azure (Azure RBAC) merupakan cara Anda mengelola akses ke sumber daya Azure. Pada mulai cepat, Anda membuat grup sumber daya dan memberikan akses kepada pengguna untuk membuat dan mengelola mesin virtual di grup sumber daya. Mulai cepat ini menggunakan Bicep untuk memberikan akses.
Bicep adalah bahasa pemrogram khusus domain (DSL) yang menggunakan sintaks deklaratif untuk menyebarkan sumber daya Azure. Bicep menyediakan sintaks ringkas, keamanan jenis yang andal, dan dukungan untuk penggunaan kembali kode. Bicep menawarkan pengalaman penulisan terbaik untuk solusi infrastructure-as-code di Azure.
Prasyarat
Untuk menetapkan peran Azure dan menghapus penetapan peran, Anda harus memiliki:
- Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.
Microsoft.Authorization/roleAssignments/writedanMicrosoft.Authorization/roleAssignments/deleteizin, seperti Administrator Kontrol Akses Berbasis Peran.- Untuk menetapkan peran, Anda harus menentukan tiga elemen: prinsip keamanan, definisi peran, dan cakupan. Pada mulai cepat, prinsip keamanan adalah Anda atau pengguna lain di direktori Anda, definisi perannya adalah Virtual Machine Contributor, dan cakupannya adalah grup sumber daya yang Anda tentukan.
Tinjau file Bicep
File Bicep yang digunakan dalam mulai cepat berasal dari Templat Mulai Cepat Azure. File Bicep memiliki dua parameter dan bagian sumber daya. Di bagian sumber daya, perhatikan bahwa ia memiliki tiga elemen penetapan peran: prinsip keamanan, definisi peran, dan ruang lingkup.
@description('Specifies the role definition ID used in the role assignment.')
param roleDefinitionID string
@description('Specifies the principal ID assigned to the role.')
param principalId string
var roleAssignmentName= guid(principalId, roleDefinitionID, resourceGroup().id)
resource roleAssignment 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: roleAssignmentName
properties: {
roleDefinitionId: resourceId('Microsoft.Authorization/roleDefinitions', roleDefinitionID)
principalId: principalId
}
}
output name string = roleAssignment.name
output resourceGroupName string = resourceGroup().name
output resourceId string = roleAssignment.id
Sumber daya yang ditentukan dalam file Bicep adalah:
Menerapkan file Bicep
Simpan file Bicep sebagai main.bicep ke penyimpanan lokal komputer Anda.
Sebarkan file Bicep menggunakan Azure CLI atau Azure PowerShell.
az group create --name exampleRG --location eastus az deployment group create --resource-group exampleRG --template-file main.bicep --parameters roleDefinitionID=9980e02c-c2be-4d73-94e8-173b1dc7cf3c principalId=<principal-id>
Catatan
Ganti <principal-id> dengan ID utama yang ditetapkan ke peran.
Setelah penyebaran selesai, Anda akan melihat pesan yang menunjukkan penyebaran berhasil.
Meninjau sumber daya yang disebarkan
Gunakan portal Microsoft Azure, Azure CLI, atau Azure PowerShell untuk mencantumkan sumber daya yang disebarkan di grup sumber daya.
az role assignment list --resource-group exampleRG
Membersihkan sumber daya
Saat tidak lagi diperlukan, gunakan portal Azure, Azure CLI, atau Azure PowerShell untuk menghapus penetapan peran. Untuk informasi selengkapnya, lihat Menghapus penetapan peran Azure.
Gunakan portal Azure, Azure CLI, atau Azure PowerShell untuk menghapus grup sumber daya.
az group delete --name exampleRG