Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure IoT İşlemleri (AIO), AIO kaynakları için erişim yönetimini basitleştirmek ve güvenli hale getirmek için tasarlanmış iki yerleşik rol sunar: Azure IoT İşlem Yöneticisi ve Azure IoT İşlemleri Ekleme. Senaryonuz daha ayrıntılı erişim gerektiriyorsa özel bir RBAC rolü oluşturabilirsiniz.
Önemli
AIO'nun yerleşik rolleri, AIO kaynakları için erişim yönetimini kolaylaştırır, ancak gerekli tüm Azure bağımlılıkları için otomatik olarak izin vermez. AIO, Azure Key Vault, Azure Depolama, Azure Arc ve diğerleri gibi çeşitli Azure hizmetlerine dayanır. Kullanıcıların başarılı AIO dağıtımı ve işlemi için uçtan uca erişime sahip olduğundan emin olmak için her zaman gerekli ek rolleri gözden geçirin ve atayın.
Azure IoT İşlem yöneticisi rolü
Azure IoT İşlem Yöneticisi rolü, tüm Azure IoT İşlemleri bileşenlerini yönetmek ve çalıştırmak için kapsamlı izinler sağlar. AIO kaynaklarını kullanmak için tam erişime ihtiyacı olan kullanıcılara bu rolü atayın. AIO dağıtımını ve sürekli yönetimini desteklemek için kullanıcılar ek izinlere ihtiyaç duyar. Bir kullanıcının yalnızca AIO kullanması gerekiyorsa, yönetici rolünü tek başına atayabilirsiniz.
Bu yerleşik rolü atarken, kullanıcıya aşağıdaki rollerin de atandığından emin olmanız gerekir:
- Azure Edge Donanım Merkezi Yöneticisi rolü: Bu rol, edge sipariş yöneticisi olarak yönetim ve eylem gerçekleştirme erişimi verir. Azure Stack Edge cihazlarını sıralamak ve yönetmek için kullanılır.
- Azure Arc Özellikli Kubernetes Kümesi Kullanıcı rolü: Bu rol, dağıtım yazma, abonelikleri yönetme ve bağlı kümelerle uzantıları işleme izni sağlayarak Azure Arc özellikli Kubernetes kümelerini yönetmek için kullanılır.
- Key Vault Yönetici rolü: Bu rol, kullanıcının anahtar, sertifika ve gizli dizi oluşturma, koruma, görüntüleme ve silme dahil olmak üzere Azure Key Vaults'un tüm yönlerini yönetmesine olanak tanır.
- Kubernetes Uzantısı Katkıda Bulunan rolü: Bu rol kullanıcıların uzantıları oluşturma, güncelleştirme ve silme dahil olmak üzere Kubernetes uzantılarını yönetmesine olanak tanır.
- Yönetilen Kimlik Katkıda Bulunanı rolü: Bu rol kullanıcının, kullanıcı tarafından atanan yönetilen kimlikleri oluşturma, güncelleştirme ve silme gibi yönetilen kimlikleri yönetmesine olanak tanır.
- İzleme Katkıda Bulunanı rolü: Bu rol, kullanıcının tüm izleme verilerini okumasına ve izleme ayarlarını güncelleştirmesine olanak tanır.
- Kaynak Grubu Katkıda Bulunanı rolü: Bu rol, kaynak oluşturma, güncelleştirme ve silme dahil olmak üzere bir kaynak grubu içindeki kaynakları yönetme izinleri verir.
- Gizli Dizi Deposu Uzantısı Sahibi rolü: Bu rol, kullanıcının Azure Key Vault'tan Kubernetes kümelerine gizli dizileri eşitleyen Gizli Dizi Deposu uzantısını yönetmesine olanak tanır.
- Depolama Hesabı Katkıda Bulunanı rolü: Bu rol, kullanıcının depolama hesaplarını oluşturma, güncelleştirme ve silmenin yanı sıra erişim anahtarlarını ve diğer ayarları yönetme dahil olmak üzere depolama hesaplarını yönetmesine olanak tanır.
Azure IoT İşlemleri Ekleme rolü
AIO Ekleme, Azure IoT İşlemleri bileşenlerini dağıtmak için gerekli izinleri sağlayan özel bir roldür.
Bu yerleşik rolü atarken, kullanıcıya aşağıdaki rollerin de atandığından emin olmanız gerekir:
- Azure Kaynak Köprüsü Dağıtım rolü: Bu rol, Azure Kaynak Köprüsü dağıtımını yönetmek için kullanılır. Gereçler, konumlar ve telemetri yapılandırmaları gibi Kaynak Köprüsü ile ilgili çeşitli kaynakları okuma, yazma ve silme izinlerini içerir.
- Kubernetes Kümesi – Azure Arc Ekleme rolü: Bu rol, Kubernetes kümelerini Azure Arc'a eklemek için kullanılır.
- Depolama Hesabı Katkıda Bulunanı rolü: Bu rol, kullanıcının depolama hesaplarını oluşturma, güncelleştirme ve silmenin yanı sıra erişim anahtarlarını ve diğer ayarları yönetme dahil olmak üzere depolama hesaplarını yönetmesine olanak tanır.
- Kaynak Grubu Katkıda Bulunanı rolü: Bu rol, kaynak oluşturma, güncelleştirme ve silme dahil olmak üzere bir kaynak grubu içindeki kaynakları yönetme izinleri verir.
- Azure Arc Özellikli Kubernetes Kümesi Kullanıcı rolü: Bu rol, dağıtım yazma, abonelikleri yönetme ve bağlı kümelerle uzantıları işleme izni sağlayarak Azure Arc özellikli Kubernetes kümelerini yönetmek için kullanılır.