de:technische-dokumentationen:tutorials:tutorials:azureroles
Inhaltsverzeichnis
Erstellen einer benutzerdefinierten Rolle in Azure
Azure CLI installieren
Zuerst installiere auf deinem Computer Azure CLI. Befolge dazu diese Anleitung.
Anmeldung bei Azure CLI
Öffne CMD und melde dich an:
az login
Wähle dann die 1 aus, indem du die Zahl 1 eingibst und Enter drückst.
Definieren der Rolle
Erstelle eine JSON-Datei mit folgendem Inhalt:
{
"Name": "Custom Sudo User",
"IsCustom": true,
"Description": "Custom role for SSH and sudo access without role management permissions.",
"Actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"DataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"NotActions": [
"Microsoft.Authorization/*/write",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"AssignableScopes": [
"/subscriptions/<your-subscription-id>"
]
}
Erstellen der Rolle
Verwende den folgenden Befehl, um die Rolle zu erstellen:
az role definition create --role-definition custom.json
de/technische-dokumentationen/tutorials/tutorials/azureroles.txt · Zuletzt geändert: 2024/06/11 11:19 von j.meyer