「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †
Azure Resource Manager (ARM) †ロール定義、ロール割り当てで、アクセス権で操作を管理する。 シェル †Azure Cloud Shell †
Azure PowerShell †Azure Resource Manager (ARM)モデルを使う一連のコマンドレットが用意されている。 Azure CLI †Azure PowerShellのPython版(Pythonがあれば動作する)。 アクセス制御 †Role Based Access Control (RBAC) †アカウントにロールを関連付ける。 Network Security Group (NSG) †通信を管理する(リソースへのネットワーク トラフィックを許可または拒否する一連のセキュリティ規則)。 サブスクリプション管理者 †
アカウント管理者 †Account Administrator 概要 †
権限 †
ポイント †
サービス管理者 †Service Administrator 概要 †
ポイント †一方で、
共同管理者 †Co-Administrator
Azure Active Directoryとの関係 †
カーディナリティ(多重度) †ディレクトリ †
ディレクトリ → サブスクリプション ユーザ †
ユーザ ←──────┐ ↑ ↓ └→ ディレクトリ → サブスクリプション サブスクリプションとディレクトリの分割 †サブスクリプション †サブスクリプションは(業務・環境の単位に)システムで分割しても良い。 ディレクトリ †
管理者 †ユーザとの関連付け †Azure Active Directory管理者との関係 †別の機能であり、管理者も別もの。
参考 †AzADのテナント作成方法 †Microsoft Docs †
構成 †最小 †アカウント †サブスクリプション管理者アカウント ネットワーク †1VNET内に、1サブネット VM †使用する数だけ用意する。 NSG †1サブネット向けに1NSGを作成する。 拡大 †アカウント †サブスクリプション管理者権限を付与することなく、 ネットワーク †
VM †使用する数だけ用意する。 NSG †追加したサブネット間の通信に関するNSGを追加し、サブネットに関連付ける。 ネットワーク接続 †仮想ネットワークに接続する。 †OA-LANから管理端末に接続する。 †Azure Virtual Data Center †手順 †基礎知識 †ベースの作成 †ユーザの追加 †リソースへの権限付与 †信頼性・セキュリティ †Azureによる基盤開発法 †Azureの高可用性設計 †Azureの監視と管理 †Azureのアクセス制御と権限 †サービスのセキュア化 †仮想ネットワーク †ストレージ †仮想マシン †Firewall †Backup †監視系 †参考 †Azure Virtual Data Center †FgCF (Financial-grade Cloud Fundamentals) †参考 †Microsoft Docs †
Tags: :インフラストラクチャ, :クラウド, :セキュリティ, :Azure |