Hızlı Başlangıç: Bicep kullanarak Azure rolü atama
Azure rol tabanlı erişim denetimi (Azure RBAC) Azure kaynaklarına erişimi yönetmek için kullanılan sistemdir. Bu hızlı başlangıçta bir kaynak grubu oluşturacak ve bir kullanıcıya kaynak grubunda sanal makine oluşturma ve yönetme erişimi verirsiniz. Bu hızlı başlangıçta erişim vermek için Bicep kullanılır.
Bicep, Azure kaynaklarını dağıtmak için bildirim temelli söz dizimi kullanan, etki alanına özgü bir dildir (DSL). Kısa sözdizimi, güvenilir tür güvenliği ve kod yeniden kullanımı için destek sağlar. Bicep, Azure'daki kod olarak altyapı çözümleriniz için en iyi yazma deneyimini sunar.
Önkoşullar
Azure rollerini atamak ve rol atamalarını kaldırmak için aşağıdakilere sahip olmanız gerekir:
- Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Microsoft.Authorization/roleAssignments/writeveMicrosoft.Authorization/roleAssignments/deleteRol Tabanlı Erişim Denetimi Yöneticisi gibi izinler.- Rol atamak için üç öğe belirtmeniz gerekir: güvenlik sorumlusu, rol tanımı ve kapsam. Bu hızlı başlangıçta, güvenlik sorumlusu siz veya dizininizdeki başka bir kullanıcıdır, rol tanımı Sanal Makine Katkıda Bulunanı'dır ve kapsam da belirttiğiniz bir kaynak grubudur.
Bicep dosyasını gözden geçirme
Bu hızlı başlangıçta kullanılan Bicep dosyası Azure Hızlı Başlangıç Şablonları'ndan alınmıştı. Bicep dosyasının iki parametresi ve kaynaklar bölümü vardır. Kaynaklar bölümünde, bir rol atamasının üç öğesine sahip olduğuna dikkat edin: güvenlik sorumlusu, rol tanımı ve kapsam.
@description('Specifies the role definition ID used in the role assignment.')
param roleDefinitionID string
@description('Specifies the principal ID assigned to the role.')
param principalId string
var roleAssignmentName= guid(principalId, roleDefinitionID, resourceGroup().id)
resource roleAssignment 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: roleAssignmentName
properties: {
roleDefinitionId: resourceId('Microsoft.Authorization/roleDefinitions', roleDefinitionID)
principalId: principalId
}
}
output name string = roleAssignment.name
output resourceGroupName string = resourceGroup().name
output resourceId string = roleAssignment.id
Bicep dosyasında tanımlanan kaynak:
Bicep dosyasını dağıtma
Bicep dosyasını main.bicep olarak yerel bilgisayarınıza kaydedin.
Azure CLI veya Azure PowerShell kullanarak Bicep dosyasını dağıtın.
az group create --name exampleRG --location eastus az deployment group create --resource-group exampleRG --template-file main.bicep --parameters roleDefinitionID=9980e02c-c2be-4d73-94e8-173b1dc7cf3c principalId=<principal-id>
Not
principal-id değerini role atanan asıl kimlikle değiştirin<.>
Dağıtım tamamlandığında, dağıtımın başarılı olduğunu belirten bir ileti görmeniz gerekir.
Dağıtılan kaynakları gözden geçirme
Kaynak grubundaki dağıtılan kaynakları listelemek için Azure portalını, Azure CLI'yı veya Azure PowerShell'i kullanın.
az role assignment list --resource-group exampleRG
Kaynakları temizleme
Artık gerekli olmadığında rol atamasını kaldırmak için Azure portalı, Azure CLI veya Azure PowerShell'i kullanın. Daha fazla bilgi için, bkz. Azure rol atamalarını kaldırma.
Kaynak grubunu silmek için Azure portalını, Azure CLI'yı veya Azure PowerShell'i kullanın.
az group delete --name exampleRG