Neste artigo iremos ver como gerenciar o acesso com o RBAC (Role-base Access Control).
O Controle de Acesso Baseado em Função é um método que fornece gerenciamento de acesso aos recursos do azure. Com o RBAC, você pode separar as tarefas dentro do seu team e permitir somente a quantidade de usuários que necessita para que possam realizar as tarefas deles.
Ele funciona de maneira a controlar o acesso aos recursos usando o RBAC para atribuir funções do azure. Este é um principio fundamental para entender como as permissões são aplicadas. Uma atribuição de função é composta por três elementos: Principal de Segurança, Definição de Função e Âmbito.
Nos passos a seguir vamos atribuir funções de controlador de máquina virtual.
1- Incie sua secção no portal https://portal.azure.com
2- Clique em todos os serviços, e selecione grupo de recursos e de seguida clique em +criar.
3- Clique em Review + Create.
4- Depois de criado o recurso actualize a pagina e clique sobre o recurso recém criado.
5- Clique em Controle de Acesso (IAM), de seguida, alterne para a guia funções. Percorra o grande número de definições de funções disponíveis. Use os icons informativos para ter
uma ideia das permissões de cada função. Observer que há informações sobre o número de susários e grupos atribuídos a cada função.
6- Alterne para a guia de atribuições de função de Test-RBAC – Controle de Acesso (IAM), clique +adicionar e em seguida adicionar atribuição de função. Procure a função de
colaborador de máquina virtual e selecione. Alterne para guia membros e atribua acesso a: usuários, grupo ou entidade de serviço. Em seguida clique em +Selecionar membros e
selecione o seu nome ou de outro usuários e de seguida clique em Revisar e Atribuir.
Nota: A função de colaborador de máquina virtual permite que você gerencie máquinas virtuais, mas não acesse ao seu sistema operacional nem gerencie a rede virtual e a conta de
armazenamento às quais estão conectadas.
7- Actualize a página de atribuições e verifique se agora você está listado como um colaborador de máquina virtual.
8- Verificaremos o log de actividades para verificar a atribuição da função. Clique em log de actividades.
Com estes passos criamos um grupo de recursos, atribuimos uma função de acesso a ele e visualizamos os logs de actividades.
Deixe o seu comentário e até ao próximo artigo.