RBAC | Créer un Custom Role

Bonjour,

Dans cet article nous allons voir ensemble comment créer un custom role avec l’aide Azure CLI.

Notre role va être défini dans un fichier JSON, comme dans l’exemple ci-dessous:

{
  "Name": "Virtual Machine Operator",
  "IsCustom": true,
  "Description": "Can monitor and restart virtual machines.",
  "Actions": [
    "Microsoft.Storage/*/read",
    "Microsoft.Network/*/read",
    "Microsoft.Compute/*/read",
    "Microsoft.Compute/virtualMachines/start/action",
    "Microsoft.Compute/virtualMachines/restart/action",
    "Microsoft.Authorization/*/read",
    "Microsoft.ResourceHealth/availabilityStatuses/read",
    "Microsoft.Resources/subscriptions/resourceGroups/read",
    "Microsoft.Insights/alertRules/*",
    "Microsoft.Support/*"
  ],
  "NotActions": [

  ],
  "AssignableScopes": [
    "/subscriptions/11111111-1111-1111-1111-111111111111",
    "/subscriptions/33333333-3333-3333-3333-333333333333"
  ]
}

Pour déployer ce role, nous utilisons la commande suivante :

az role definition create --role-definition ~/roles/vmoperator.json

Si nous souhaitons mettre à jour ce role, je vous invite à utiliser la commande suivante :

az role definition update --role-definition ~/roles/vmoperator.json

Enfin si vous souhaitez supprimer, un custom-role je vous invite à utiliser la commande suivante:

az role definition delete --name "Nom_du_Custom_Role"

Maxime.

Démarrez une conversation

Votre adresse de messagerie ne sera pas publiée.