有人能否提供一些指导,关于在 CloudMonix 上设置 Azure 监控的最佳方法,以便我只授予监控特定资源所需的最少权限?
其中一个选项是上传发布设置配置文件,这看起来很方便,但我感觉好像我“放弃了王国的钥匙”。
是否存在最佳实践方法来建立这种关系并管理可以访问的内容?
答案1
CloudMonix 中的设置取决于您要监控的资源。某些资源只能通过 Classic API 进行监控(例如 Classic VM、Classic Storage、云服务、服务总线和 WebApps)。Classic 资源需要证书才能与 Azure API 通信,并且此证书允许访问 Classic 模型中的所有内容。这是 Azure 中经典模型的缺点之一,这就是为什么引入了 ARM API 及其基于角色的访问。
处理 v2/ARM 资源(例如 v2 VM、存储、备份、流分析等)时(CloudMonix 中的安装向导明确标识了哪种方法支持哪种资源),您可以通过安装向导配置 CloudMonix,以使用您的 Azure AD 创建“CloudMonix”用户帐户。安装向导结束后,您可以从 CloudMonix 用户中删除某些权限,从而限制其范围。
此外,根据您使用 CloudMonix 监控的资源,它们可能根本不需要与 Azure API 通信(例如 SQL Azure、VM、服务总线、存储等)。这可能意味着功能较少,但对于监控和自动化目的仍然适用。
高血压