Önceki

Sonraki

Alıştırma - Özel Azure rolü oluşturma

Tamamlandı

Bu ünitede, Sanal Makine İşleci için özel rol oluşturmayı ve bunu kendinize atamayı öğreneceksiniz.

Bu alıştırma isteğe bağlıdır. Bunu tamamlamak için Kullanıcı Erişimi Yöneticisi veya Sahip rolüne sahip olduğunuz bir Azure aboneliğine erişiminizin olması gerekir. Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Rol oluşturma

Yeni çalışan için Azure’da özel rol oluşturun.

1. Kullanıcı Erişimi Yöneticisi veya Sahip rolüne sahip olduğunuz bir hesap ile Azure portalında oturum açın.

2. Sağ üst taraftaki menü çubuğunda Cloud Shell’i seçin.

3. Bash seçeneğini belirleyin.

4. Özel rol tanımınıza yönelik abonelik kimliğini almak için aşağıdaki komutu çalıştırın. Abonelik kimliğini kopyalayın.

    az account list  --output json | jq '.[] | .id, .name'
   

5. Kodu Cloud Shell’e yazın.

6. Aşağıdaki rol tanımını düzenleyiciye yapıştırın. Bu, önceki ünitede tanımladığımız rol tanımıdır.

   {
    "Name": "Virtual Machine Operator",
    "IsCustom": true,
    "Description": "Can monitor and restart virtual machines.",
    "Actions": [
      "Microsoft.Storage/*/read",
      "Microsoft.Network/*/read",
      "Microsoft.Compute/*/read",
      "Microsoft.Compute/virtualMachines/start/action",
      "Microsoft.Compute/virtualMachines/restart/action",
      "Microsoft.Authorization/*/read",
      "Microsoft.ResourceHealth/availabilityStatuses/read",
      "Microsoft.Resources/subscriptions/resourceGroups/read",
      "Microsoft.Insights/alertRules/*",
      "Microsoft.Support/*"
    ], 
    "NotActions": [],
    "DataActions": [],
    "NotDataActions": [],
    "AssignableScopes": [
      "/subscriptions/subscriptionId"
    ]
   }
   

7. AssignableScopes bölümünde subscriptionID değerini önceki adımda edindiğiniz değer ile değiştirin.

8. Cloud Shell bölmesinin sağ üst tarafındaki üç noktalı menüden Kaydet'i seçin (veya Windows'da CTRL + S veya macOS'ta CMD + S tuşlarına basın).

9. Dosya adını vm-operator-role.json olarak girip Kaydet seçeneğini belirleyin.

10. Cloud Shell bölmesinin sağ üst tarafındaki üç noktalı menüden Düzenleyiciyi Kapat'ı seçin (veya Windows'ta CTRL + Q veya macOS'ta CMD + Q tuşlarına basın).

11. Özel rolü oluşturmak için Cloud Shell’de aşağıdaki komutu çalıştırın:

    az role definition create --role-definition vm-operator-role.json
    

Rol atama

Özel rol oluşturulduktan sonra bunu bir kullanıcıya veya gruba atayabilirsiniz. Senaryodaki adımları basitleştirmek için özel rolü kendinize atayın.

1. Kullanıcı asıl adınızı almak için aşağıdaki komutu çalıştırın. “Görünen adınızı” Azure portalının sağ üst köşesindeki profil kartınızda görüntülenen ad ile değiştirin. Görünen adınız muhtemelen ad ve soyadınızdan oluşur.

   USER=$(az ad user list --display-name "your display name" --query [0].userPrincipalName --output tsv)
   echo $USER
   

2. Özel rolü kendinize atamak için aşağıdaki komutu çalıştırın ve "abonelik kimliğiniz" yerine daha önce kullandığınız abonelik kimliğini yazın:

   az role assignment create --assignee $USER --role "Virtual Machine Operator"  --scope /subscriptions/"your subscription id"
   

3. Cloud Shell’i kapatın.

Devam et