Azure Resource Manager (ARM)
Dernière mise à jour
Dernière mise à jour
Azure Resource Management permet entre autres de centraliser la gestion, le déploiement et la sécurité des ressources Azure.
Azure RBAC est le système d'authorization de ARM, c'est lui qui permet de gérer de manière granulaire le contrôle d'accès aux différentes ressources Azure.
L'assignement des rôles utilise les composants suivants:
Security principal
Role definition
Scope
Un Security principal est un objet qui représente:
Un utilisateur
Un groupe
Un service
Une identité managée
Assignée à un utilisateur
Assignée à un système
En résumé c'est la ressource à laquelle on assigne le rôle.
La définition du rôle représente les permissions accordées au Security principal. Il existe plusieurs rôles pré-établies qui sont:
Le rôle Owner: Qui a les droits complets sur le scope.
Le rôle Contributor: Qui a des droits de lecture et d'écriture sur le scope mais qui ne peut pas modifier / assigner des rôles RBAC.
Le rôle Reader: Qui a des droits de lecture uniquement sur le scope.
Puis il est possible pour les organisations de créer des rôles custom en cas de besoin spécifique.
Le périmètre représente les ressources auxquelles s'applique les accès définient par le Security principal et la définition des rôles.
Il existe 4 niveaux d'accès qui sont:
Au niveau d'un groupe de gestion (Management Group)
Au niveau d'une subscription
Au niveau d'un groupe de ressources (Resource Group)
Au niveau d'une ressource
Note: Les droits sont hérités du bas vers le hauts (si appliqué à un groupe de gestion, ils s'appliquent aux subscripitons sous-jacentes puis aux groupes de ressources sous-jacents etc).
Management Group
Subscription
Resource Group
Resource
