Partilhar via

Atribuindo permissões de experimento no Azure Chaos Studio

A atribuição adequada de permissões é uma parte essencial da configuração de seus experimentos com êxito no Azure Chaos Studio. Os experimentos de caos usam identidades geridas e controlo de acesso baseado em funções para obter as permissões necessárias para injetar falhas em destinos de experimento. Você pode usar funções internas do Azure ou uma função personalizada para atribuir as permissões corretas à identidade gerenciada do experimento. Ao criar ou editar seus experimentos no portal do Azure, você pode usar a funcionalidade de atribuição automática de função do Chaos Studio para atribuir, verificar ou atualizar facilmente o acesso à identidade gerenciada do experimento.

Atribuição de permissões na criação de experiências

Ao criar seu experimento no portal do Azure, você pode optar por atribuir suas permissões de experimento usando funções internas do Azure, uma nova função personalizada ou desativar a atribuição automática de funções na seção "Permissões de experimento" da guia Permissões :


Captura de ecrã que mostra o separador permissões com uma identidade atribuída pelo sistema e funções incorporadas do Azure selecionadas no portal do Azure.

O seguinte acontecerá na implantação do experimento, dependendo da opção selecionada para atribuir suas permissões de experimento:

  • "Usar funções internas do Azure": se a identidade gerenciada do experimento ainda não tiver as permissões para injetar as falhas selecionadas, o Chaos Studio executará atribuições de função na identidade gerenciada do experimento usando uma ou mais funções internas do Azure com base nas falhas e nos destinos do experimento.
  • "Usar uma nova função personalizada": se a identidade gerenciada do experimento ainda não tiver as permissões para injetar as falhas selecionadas, o Chaos Studio executará uma definição de função e atribuição de função na identidade gerenciada do experimento usando uma função personalizada com base nas falhas e nos destinos do experimento.
  • "Atribuir permissões de experimento manualmente": Nenhuma definição de função ou atribuição de função ocorre na implantação do experimento. Você precisará atribuir as permissões adequadas à identidade gerenciada do experimento depois que ele for criado.

Se você optar por atribuir suas permissões de experimento usando funções internas do Azure ou uma função personalizada, obterá um resumo das implantações de permissões propostas na seção "Permissões" da guia Revisar + criar :


Captura de ecrã que mostra o separador de rever e criar com uma função padrão do Azure a ser atribuída à identidade do experimento no portal do Azure.

Verificar e atualizar permissões de experimento

Você pode verificar se seu experimento tem permissões suficientes para ser executado a qualquer momento na guia "Permissões do experimento" localizada no menu suspenso "Configurações" na página de visão geral do experimento. Se seu experimento não tiver permissões suficientes para ser executado, você verá as ações específicas do Gerenciador de Recursos do Azure que estão faltando em sua identidade gerenciada, juntamente com o destino para o qual cada ação é mapeada em seu experimento:


Captura de ecrã que mostra a página de permissões de experiência de uma experiência no portal do Azure.

Você pode corrigir seu experimento atribuindo as permissões necessárias à sua identidade gerenciada usando funções internas do Azure ou uma função personalizada diretamente na guia "Permissões de experimento ":


Captura de tela que mostra o painel de contexto de implantação de permissões na página de permissões de experimento de um experimento no portal do Azure.

Observação

Para executar atribuições de função com êxito, você deve obter ou já ter a função interna do Azure Administrador de Controle de Acesso Baseado em Função atribuída a você.

Próximos passos

Agora que você entende como atribuir permissões de experimento no Chaos Studio, está pronto para: