Azure Resource Manager (ARM)

Description

Azure Resource Management permet entre autres de centraliser la gestion, le déploiement et la sécurité des ressources Azure.

Hiérarchie des ressources

Role Based Access Control (RBAC)

Azure RBAC est le système d'authorization de ARM, c'est lui qui permet de gérer de manière granulaire le contrôle d'accès aux différentes ressources Azure.

L'assignement des rôles utilise les composants suivants:

  • Security principal

  • Role definition

  • Scope

Security principal

Un Security principal est un objet qui représente:

  • Un utilisateur

  • Un groupe

  • Un service

  • Une identité managée

    • Assignée à un utilisateur

    • Assignée à un système

En résumé c'est la ressource à laquelle on assigne le rôle.

Role definition

La définition du rôle représente les permissions accordées au Security principal. Il existe plusieurs rôles pré-établies qui sont:

  • Le rôle Owner: Qui a les droits complets sur le scope.

  • Le rôle Contributor: Qui a des droits de lecture et d'écriture sur le scope mais qui ne peut pas modifier / assigner des rôles RBAC.

  • Le rôle Reader: Qui a des droits de lecture uniquement sur le scope.

Puis il est possible pour les organisations de créer des rôles custom en cas de besoin spécifique.

Scope

Le périmètre représente les ressources auxquelles s'applique les accès définient par le Security principal et la définition des rôles.

Il existe 4 niveaux d'accès qui sont:

  • Au niveau d'un groupe de gestion (Management Group)

  • Au niveau d'une subscription

  • Au niveau d'un groupe de ressources (Resource Group)

  • Au niveau d'une ressource

Note: Les droits sont hérités du bas vers le hauts (si appliqué à un groupe de gestion, ils s'appliquent aux subscripitons sous-jacentes puis aux groupes de ressources sous-jacents etc).

  1. Management Group

  2. Subscription

  3. Resource Group

  4. Resource

Schema

Dernière mise à jour

Cet article vous a-t-il été utile ?