如何在 CloudMonix 上设置 Azure 监控以授予最小权限?

如何在 CloudMonix 上设置 Azure 监控以授予最小权限?

有人能否提供一些指导,关于在 CloudMonix 上设置 Azure 监控的最佳方法,以便我只授予监控特定资源所需的最少权限?

其中一个选项是上传发布设置配置文件,这看起来很方便,但我感觉好像我“放弃了王国的钥匙”。

是否存在最佳实践方法来建立这种关系并管理可以访问的内容?

答案1

CloudMonix 中的设置取决于您要监控的资源。某些资源只能通过 Classic API 进行监控(例如 Classic VM、Classic Storage、云服务、服务总线和 WebApps)。Classic 资源需要证书才能与 Azure API 通信,并且此证书允许访问 Classic 模型中的所有内容。这是 Azure 中经典模型的缺点之一,这就是为什么引入了 ARM API 及其基于角色的访问。

处理 v2/ARM 资源(例如 v2 VM、存储、备份、流分析等)时(CloudMonix 中的安装向导明确标识了哪种方法支持哪种资源),您可以通过安装向导配置 CloudMonix,以使用您的 Azure AD 创建“CloudMonix”用户帐户。安装向导结束后,您可以从 CloudMonix 用户中删除某些权限,从而限制其范围。

此外,根据您使用 CloudMonix 监控的资源,它们可能根本不需要与 Azure API 通信(例如 SQL Azure、VM、服务总线、存储等)。这可能意味着功能较少,但对于监控和自动化目的仍然适用。

高血压

相关内容