Поделиться через


Учетные записи и подписки в Azure и AWS

Для служб Azure предусмотрено несколько вариантов тарификации. Можно подобрать подходящий тариф в соответствии с размером и потребностями организации. Дополнительные сведения см. на странице с обзором цен.

Подписки Azure — это группы ресурсов с назначенным владельцем, который отвечает за управление счетами и разрешениями. В отличие от AWS, где все ресурсы, созданные для учетной записи, привязаны к ней, подписки существуют независимо от учетных записей их владельцев и при необходимости могут быть переназначены новым владельцам.

Сравнение структуры учетных записей AWS и подписок Azure и особенностей владения ими


Сравнение структуры учетных записей AWS и подписок Azure и особенностей владения ими

Учетная запись Azure представляет взаимоотношения выставления счетов, а подписки Azure служат для организованного доступа к ресурсам Azure. В Azure предусмотрено три роли классического администратора подписки: администратор учетной записи, администратор службы и соадминистратор.

  • Администратор учетной записи. Владелец подписки и владелец права на выставление счетов за использование ресурсов в подписке. Администратора учетной записи можно изменить, только передав права владения подпиской. Каждой учетной записи Azure назначается только один администратор учетной записи.

  • Администратор служб. Этот пользователь имеет права на создание ресурсов в подписке и управление ими, но не отвечает за выставление счетов. По умолчанию для новой подписки администратор учетных записей является также администратором службы. Администратор учетной записи может назначить отдельного пользователя администратору службы для управления техническими и операционными аспектами подписки. Для каждой подписки назначается только один администратор службы.

  • Соадминистратор. Для каждой подписки можно назначить несколько соадминистраторов. У соадминистраторов есть те же права доступа, что и администратор службы, но они не могут изменить администратора службы.

Ниже ролей пользователей уровня подписки и отдельных разрешений также можно назначать определенным ресурсам, аналогично тому, как разрешения предоставляются пользователям и группам управления удостоверениями (IAM) в AWS. В Azure все учетные записи пользователей связаны с учетной записью Майкрософт или учетной записью организации (учетной записью, управляемой с помощью идентификатора Microsoft Entra).

Как и для учетных записей AWS, для подписок действуют квоты и ограничения службы по умолчанию. Полный список этих ограничений см. в статье Подписка Azure, границы, квоты и ограничения службы. Эти ограничения можно максимально увеличить, заполнив форму запроса на поддержку на портале управления.

См. также