Учетные записи и подписки в Azure и AWS
Для служб Azure предусмотрено несколько вариантов тарификации. Можно подобрать подходящий тариф в соответствии с размером и потребностями организации. Дополнительные сведения см. на странице с обзором цен.
Подписки Azure — это группы ресурсов с назначенным владельцем, который отвечает за управление счетами и разрешениями. В отличие от AWS, где все ресурсы, созданные для учетной записи, привязаны к ней, подписки существуют независимо от учетных записей их владельцев и при необходимости могут быть переназначены новым владельцам.
Сравнение структуры учетных записей AWS и подписок Azure и особенностей владения ими
Учетная запись Azure представляет взаимоотношения выставления счетов, а подписки Azure служат для организованного доступа к ресурсам Azure. В Azure предусмотрено три роли классического администратора подписки: администратор учетной записи, администратор службы и соадминистратор.
Администратор учетной записи. Владелец подписки и владелец права на выставление счетов за использование ресурсов в подписке. Администратора учетной записи можно изменить, только передав права владения подпиской. Каждой учетной записи Azure назначается только один администратор учетной записи.
Администратор служб. Этот пользователь имеет права на создание ресурсов в подписке и управление ими, но не отвечает за выставление счетов. По умолчанию для новой подписки администратор учетных записей является также администратором службы. Администратор учетной записи может назначить отдельному пользователю права администратора службы, чтобы он мог управлять техническими и рабочими аспектами подписки. Для каждой подписки можно назначить только одного администратора служб.
Соадминистратор. Для каждой подписки можно назначить несколько соадминистраторов. Соадминистраторы имеют те же привилегии доступа, что и администратор службы, но не могут изменить его.
Ниже ролей пользователей уровня подписки и отдельных разрешений также можно назначать определенным ресурсам, аналогично тому, как разрешения предоставляются пользователям и группам управления удостоверениями (IAM) в AWS. В Azure все учетные записи пользователей связаны с учетной записью Майкрософт или учетной записью организации (учетной записью, управляемой с помощью идентификатора Microsoft Entra).
Как и для учетных записей AWS, для подписок действуют квоты и ограничения службы по умолчанию. Полный список этих ограничений см. в статье Подписка Azure, границы, квоты и ограничения службы. Эти ограничения можно максимально увеличить, заполнив форму запроса на поддержку на портале управления.
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по