Compartilhar via

Criar e atribuir uma Identidade gerenciada atribuída pelo usuário

  • Artigo

Neste guia de instruções, você aprenderá a:

  • Criar uma UAMI (Identidade gerenciada atribuída ao usuário) para o seu SNS (Serviço de rede do site).
  • Atribuir permissões a essa Identidade gerenciada atribuída pelo usuário.

O requisito para uma Identidade gerenciada atribuída pelo usuário e as permissões necessárias dependem do NSD (Design do serviço de rede) e devem ter sido comunicados a você pelo Designer do serviço de rede.

Pré-requisitos

  • Você deve ter criado uma função personalizada por meio de Criar uma função personalizada. Este artigo pressupõe que você tenha nomeado a função personalizada como "Função personalizada – Acesso do Operador de serviço do AOSM ao Editor".

  • O Designer do serviço de rede deve ter informado quais outras permissões sua Identidade gerenciada requer e qual NFDV (Versão da definição de função de rede) o seu SNS usa.

  • Para executar essa tarefa, você precisa ter a função “Proprietário” ou “Administrador de acesso do usuário” no recurso de NFDV do seu Editor escolhido. Você também deve ter um Grupo de recursos no qual você tem a atribuição de função “Proprietário” ou “Administrador de acesso do usuário” para criar a Identidade gerenciada e atribuir permissões a ela.

Criar uma Identidade gerenciada atribuída pelo usuário

Crie uma identidade gerenciada atribuída pelo usuário. Para obter os detalhes, consulte Criar uma Identidade gerenciada atribuída pelo usuário para seu SNS.

Atribuir uma função personalizada

Atribua uma função personalizada à sua Identidade gerenciada atribuída pelo usuário.

Escolher o escopo para atribuir uma função personalizada

Os recursos do editor aos quais você precisa atribuir a função personalizada são:

  • As NFDVs

Você deve decidir se deseja atribuir a função personalizada individualmente a essa NFDV ou a um recurso pai, como o grupo de recursos do editor ou o Grupo de definição de função de rede.

Ao aplicar a um recurso pai, concede-se acesso a todos os recursos filho. Por exemplo, aplicar a todo o grupo de recursos do editor dá à identidade gerenciada o acesso a:

  • Todas as versões e grupos de definição de função de rede.

  • Todas as versões e grupos de design do serviço de rede.

  • Todos os Esquemas de grupo de configuração.

As permissões da função personalizada limitam o acesso à lista das permissões mostradas aqui:

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkFunctionDefinitionGroups/NetworkFunctionDefinitionVersions/read

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/use/action

  • Microsoft.HybridNetwork/Publishers/NetworkServiceDesignGroups/NetworkServiceDesignVersions/read

  • Microsoft.HybridNetwork/Publishers/ConfigurationGroupSchemas/read

Observação

Não conceda acesso de gravação ou exclusão a nenhum desses recursos do editor.

Atribuir uma função personalizada

  1. Acesse o portal do Azure e abra o escopo escolhido; Grupo de recursos do editor ou NFDV.

  2. No menu lateral desse item, selecione Controle de Acesso (IAM).

  3. Escolha Adicionar Atribuição de função.

    Captura de tela mostrando a página de controle de acesso do grupo de recursos do editor.

  4. Em Funções de trabalho, localize sua Função personalizada na lista e, em seguida, prossiga com Avançar.

    Captura de tela mostrando a tela de Adicionar atribuição de função.

  5. Selecione Identidade gerenciada e escolha + Selecionar membros, depois localize e escolha sua nova identidade gerenciada. Escolha Selecionar.

    Captura de tela mostrando as opções Adicionar atribuição de função e Selecionar identidades gerenciadas.

  6. Selecione Examinar e atribuir.

Repetir a atribuição de função

Repita as tarefas de atribuição de função para todos os escopos escolhidos.

Atribuir a função de Operador de identidade gerenciada à própria Identidade gerenciada

  1. Acesse o portal do Azure e pesquise Identidades Gerenciadas.

  2. Selecione identity-for-nginx-sns na lista de Identidades Gerenciadas.

  3. No menu do lado esquerdo, selecione Controle de acesso (IAM).

  4. Escolha Adicionar atribuição de função e selecione a função Operador de identidade gerenciada. Captura de tela mostrando a função Operador de identidade gerenciada e Adicionar atribuição de função.

  5. Selecione a função Operador de identidade gerenciada.

    Captura de tela mostrando a função Operador de identidade gerenciada.

  6. Selecione Identidade gerenciada.

  7. Selecione + Selecione membros e navegue até a identidade gerenciada atribuída pelo usuário e prossiga com a atribuição.

    Captura de tela mostrando a tela de Adicionar atribuição de função com a Identidade gerenciada selecionada.

A conclusão de todas as tarefas descritas neste artigo garante que o SNS tenha as permissões necessárias para funcionar efetivamente no ambiente do Azure especificado.

Atribuir outras permissões necessárias à Identidade gerenciada

Repita esse processo para atribuir outras permissões à Identidade gerenciada identificada pelo Designer do serviço de rede.