de:technische-dokumentationen:tutorials:tutorials:azureroles
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Erstellen einer benutzerdefinierten Rolle in Azure
Azure CLI installieren
Zuerst installiere auf deinem Computer Azure CLI und füge die SSH-Erweiterung hinzu. Befolge dazu diese Anleitung.
Anmeldung bei Azure CLI
Öffne CMD und melde dich an:
az login
Wähle dann die 1 aus, indem du die Zahl 1 eingibst und Enter drückst.
Definieren der Rolle
Erstelle eine JSON-Datei mit folgendem Inhalt:
{
"Name": "Custom Sudo User",
"IsCustom": true,
"Description": "Custom role for SSH and sudo access without role management permissions.",
"Actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"DataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"NotActions": [
"Microsoft.Authorization/*/write",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"AssignableScopes": [
"/subscriptions/<your-subscription-id>"
]
}
Erstellen der Rolle
Verwende den folgenden Befehl, um die Rolle zu erstellen:
az role definition create --role-definition custom.json
de/technische-dokumentationen/tutorials/tutorials/azureroles.1718097571.txt.gz · Zuletzt geändert: 2024/06/11 11:19 von j.meyer