RBAC | Créer un Custom Role

Bonjour,

Dans cet article nous allons voir ensemble comment créer un custom role avec l’aide Azure CLI.

Notre role va être défini dans un fichier JSON, comme dans l’exemple ci-dessous:

{
  "Name": "Virtual Machine Operator",
  "IsCustom": true,
  "Description": "Can monitor and restart virtual machines.",
  "Actions": [
    "Microsoft.Storage/*/read",
    "Microsoft.Network/*/read",
    "Microsoft.Compute/*/read",
    "Microsoft.Compute/virtualMachines/start/action",
    "Microsoft.Compute/virtualMachines/restart/action",
    "Microsoft.Authorization/*/read",
    "Microsoft.ResourceHealth/availabilityStatuses/read",
    "Microsoft.Resources/subscriptions/resourceGroups/read",
    "Microsoft.Insights/alertRules/*",
    "Microsoft.Support/*"
  ],
  "NotActions": [

  ],
  "AssignableScopes": [
    "/subscriptions/11111111-1111-1111-1111-111111111111",
    "/subscriptions/33333333-3333-3333-3333-333333333333"
  ]
}

Pour déployer ce role, nous utilisons la commande suivante :

az role definition create --role-definition ~/roles/vmoperator.json

Si nous souhaitons mettre à jour ce role, je vous invite à utiliser la commande suivante :

az role definition update --role-definition ~/roles/vmoperator.json

Enfin si vous souhaitez supprimer, un custom-role je vous invite à utiliser la commande suivante:

az role definition delete --name "Nom_du_Custom_Role"

Maxime.

RBAC | Créer un Custom Role

Laisser un commentaire

Articles récents

Derniers Tweets