Amankan sumber daya dengan kontrol akses berbasis peran

  • 5 menit

Menerapkan Azure Policy memastikan bahwa semua karyawan kami dengan akses Azure mengikuti standar internal kami untuk membuat sumber daya, tetapi kami memiliki masalah kedua yang perlu kami selesaikan: bagaimana cara melindungi sumber daya tersebut setelah disebarkan? Kami memiliki personel IT yang perlu mengelola pengaturan, pengembang yang harus memiliki akses baca-saja, dan administrator yang harus dapat mengontrolnya sepenuhnya. Masukkan Kontrol Akses Berbasis Peran (RBAC).

RBAC menyediakan manajemen akses terperinci untuk sumber daya Azure, memungkinkan Anda memberi pengguna hak spesifik yang mereka butuhkan untuk melakukan pekerjaan mereka. RBAC dianggap sebagai layanan inti dan disertakan dengan semua tingkat langganan tanpa biaya.

Dengan menggunakan RBAC, Anda dapat:

  • Izinkan satu pengguna untuk mengelola VM dalam langganan dan pengguna lain untuk mengelola jaringan virtual.
  • Izinkan grup administrator database (DBA) untuk mengelola database SQL dalam langganan.
  • Izinkan pengguna untuk mengelola semua sumber daya dalam grup sumber daya, seperti VM, situs web, dan subnet virtual.
  • Izinkan aplikasi mengakses semua sumber daya dalam grup sumber daya.

Untuk melihat izin akses, gunakan panel Kontrol akses (IAM) untuk sumber daya di portal Azure. Pada panel ini, Anda dapat menentukan siapa yang dapat mengakses suatu area dan peran yang ditetapkan untuk mereka. Dengan menggunakan panel yang sama ini, Anda juga dapat memberikan atau menghapus akses.

Screenshot of Azure portal Access control - Role assignment pane showing a backup operator and billing reader roles assigned to different users.

Bagaimana RBAC mendefinisikan akses

RBAC menggunakan model yang diizinkan untuk akses. Saat Anda ditetapkan ke peran, RBAC memungkinkan Anda melakukan tindakan tertentu, seperti membaca, menulis, atau menghapus. Oleh karena itu, jika satu penetapan peran memberi Anda izin membaca ke grup sumber daya, dan penetapan peran yang berbeda memberi Anda izin menulis ke grup sumber daya yang sama, Anda akan memiliki izin baca dan tulis pada grup sumber daya tersebut.

Praktik Terbaik untuk RBAC

Berikut adalah beberapa praktik terbaik yang harus Anda gunakan saat menyiapkan sumber daya:

  • Memisahkan tugas dalam tim Anda dan memberi pengguna hanya jumlah akses yang mereka butuhkan untuk melakukan pekerjaan mereka. Daripada memberikan izin tidak terbatas kepada semua orang dalam langganan atau sumber daya Azure Anda, izinkan hanya tindakan tertentu pada cakupan tertentu.
  • Saat merencanakan strategi kontrol akses Anda, berikan pengguna tingkat hak istimewa terendah yang mereka butuhkan untuk melakukan pekerjaan mereka.
  • Gunakan Kunci Sumber Daya untuk memastikan resource penting tidak diubah atau dihapus (seperti yang akan Anda pelajari di unit berikutnya).