Aracılığıyla paylaş

Azure Arc tarafından etkinleştirilen Azure Yerel VM'leri yönetmek için Rol tabanlı Access Control kullanma

Şunlar için geçerlidir: Azure Yerel'ın hiper bütünleşik dağıtımları

Bu makalede, Azure Arc tarafından etkinleştirilen Azure Yerel sanal makinelere (VM) erişimi denetlemek için Rol tabanlı Access Control (RBAC) nasıl kullanılacağı açıklanmaktadır.

Sanal diskler, ağ arabirimleri, VM görüntüleri, mantıksal ağlar ve depolama yolları gibi VM'lere ve VM kaynaklarına erişimi denetlemek için yerleşik RBAC rollerini kullanabilirsiniz. Bu rolleri kullanıcılara, gruplara, hizmet sorumlularına ve yönetilen kimliklere atayabilirsiniz.

Yerleşik RBAC rolleri hakkında

Azure Yerel'da VM'lere ve VM kaynaklarına erişimi denetlemek için aşağıdaki RBAC rollerini kullanabilirsiniz:

  • Azure Stack HCI Yöneticisi - Bu rol, Azure Yerel örneğiniz ve kaynaklarına tam erişim verir. Azure Stack HCI yöneticisi sistemi kaydedebilir ve diğer kullanıcılara Azure Stack HCI VM katkıda bulunanı ve Azure Stack HCI VM okuyucu rolleri atayabilir. Ayrıca mantıksal ağlar, VM görüntüleri ve depolama yolları gibi paylaşılan kaynaklar da oluşturabilirler.
  • Azure Stack HCI VM Katkıda Bulunanı - Bu rol VM'leri başlatma, durdurma, yeniden başlatma gibi tüm VM eylemlerini gerçekleştirme izinleri verir. Azure Stack HCI VM Katkıda Bulunanı, VM'leri ve VM'lere bağlı kaynakları ve uzantıları oluşturabilir ve silebilir. Azure Stack HCI VM Katkıda Bulunanı sistemi kaydedemez, diğer kullanıcılara rol atayamaz veya mantıksal ağlar, VM görüntüleri ve depolama yolları gibi sistem tarafından paylaşılan kaynaklar oluşturamaz.
  • Azure Stack HCI VM Reader - Bu rol yalnızca VM'leri görüntüleme izinleri verir. VM okuyucu, VM'ler veya VM kaynakları ve uzantıları üzerinde herhangi bir eylem gerçekleştiremez.

Burada, VM'ler ve çeşitli VM kaynakları için her rol tarafından verilen VM eylemlerini açıklayan bir tablo verilmiştir. VM kaynakları vm oluşturmak için gereken kaynaklara başvurulur ve sanal diskler, ağ arabirimleri, VM görüntüleri, mantıksal ağlar ve depolama yolları içerir:

Dahili rol VM’ler VM Kaynakları
Azure Stack HCI Yöneticisi VM'leri oluşturma, listeleme, silme

VM'leri başlatma, durdurma, yeniden başlatma		 Mantıksal ağlar, VM görüntüleri ve depolama yolları dahil olmak üzere tüm VM kaynaklarını oluşturma, listeleme, silme
Azure Stack HCI VM Katkıda Bulunanı VM'leri oluşturma, listeleme, silme

VM'leri başlatma, durdurma, yeniden başlatma		 Mantıksal ağlar, VM görüntüleri ve depolama yolları dışında tüm VM kaynaklarını oluşturma, listeleme, silme
Azure Stack HCI VM Okuyucusu Tüm VM'leri listeleme Tüm VM kaynaklarını listeleme

Önkoşullar

Başlamadan önce aşağıdaki önkoşulları tamamladığınızdan emin olun:

  1. Azure Yerel gereksinimlerini tamamladığınızdan emin olun.

  2. Başkalarına rol atamak için Sahip veya Kullanıcı Erişimi Yöneticisi olarak Azure aboneliğine erişiminiz olduğundan emin olun.

    Önemli

    Azure Arc tarafından etkinleştirilen Azure Yerel VM'ler de dahil olmak üzere Azure Yerel altyapı ve iş yükleri için aynı Azure aboneliğini kullanmanızı öneririz. RBAC abonelikler arası rol atamalarını desteklese de, abonelikler arasında Azure Yerel kaynakları oluşturmak veya yönetmek için Azure CLI kullanırken bilinen sınırlamalar vardır.

Kullanıcılara RBAC rollerini atama

RBAC rollerini kullanıcılara Azure portalı üzerinden atayabilirsiniz. Kullanıcılara RBAC rolleri atamak için şu adımları izleyin:

  1. Azure portalında, örneğin aboneliklere, kaynak gruplarına veya belirli bir kaynağa erişim izni vermek için kapsamı arayın. Bu örnekte, Azure Yerel'nizin dağıtıldığı aboneliği kullanırız.

  2. Aboneliğinize gidin ve ardından Erişim denetimi (IAM)>Rol atamaları'na gidin. Üst komut çubuğunda + Ekle'yi ve ardından Rol ataması ekle'yi seçin.

    Rol atama izniniz yoksa Rol ataması ekle seçeneği devre dışı bırakılır.

    Azure portalında Azure Yerel için RBAC rol atamasını gösteren ekran görüntüsü

  3. Rol sekmesinde, atamak üzere bir RBAC rolü seçin ve aşağıdaki yerleşik rollerden birini seçin:

    • Azure Stack HCI Yöneticisi
    • Azure Stack HCI VM Katkı Sağlayan
    • Azure Stack HCI VM Reader

    Azure Yerel örneğinin Azure portalında RBAC rol ataması sırasında Rol sekmesini gösteren ekran görüntüsü.

  4. Üyeler sekmesinde Kullanıcı, grup veya hizmet sorumlusunu seçin. Ayrıca rolü atamak için bir üye seçin.

    Azure Yerel örneğiniz için Azure portalında rol ataması sırasında Üyeler sekmesini gösteren ekran görüntüsü.

  5. Rolü gözden geçirin ve atayın.

    Azure Yerel örneğiniz için Azure portalında rol ataması sırasında Gözden Geçir ve ata sekmesini gösteren ekran görüntüsü.

  6. Rol atamasını doğrulayın. Erişim denetimi (IAM)>Erişimi denetle>Erişimimi görüntüle'ye gidin. Rol atamasına bakmalısınız.

    Azure Yerel örneğiniz için Azure portalında yeni atanan rolü gösteren ekran görüntüsü.

Rol ataması hakkında daha fazla bilgi için bkz. Azure portalını kullanarak Azure rolleri atama.

Sonraki adımlar

  • VM Azure Yerel için bir depolama yolu oluşturun.
  • Last updated on