Udostępnij za pośrednictwem

Zabezpieczanie dostępu do zasobów i punktów końcowych zasobów

  • Artykuł

Zasoby i punkty końcowe zasobów w operacjach usługi Azure IoT mają reprezentacje zarówno w klastrze Kubernetes, jak i w witrynie Azure Portal. Aby zabezpieczyć dostęp do tych zasobów, możesz użyć kontroli dostępu opartej na rolach (RBAC) platformy Azure. Kontrola dostępu oparta na rolach platformy Azure to system autoryzacji, który umożliwia zarządzanie dostępem do zasobów platformy Azure. Kontrola dostępu oparta na rolach platformy Azure umożliwia przyznawanie uprawnień użytkownikom, grupom i aplikacjom w określonym zakresie.

Użytkownicy ot mogą używać środowiska operacji do tworzenia zasobów i punktów końcowych zasobów oraz zarządzania nimi. Administratorzy IT mogą zarządzać dostępem do tych zasobów przy użyciu witryny Azure Portal lub interfejsu wiersza polecenia platformy Azure.

W tym artykule opisano sposób używania witryny Azure Portal i interfejsu wiersza polecenia platformy Azure do konfigurowania kontroli dostępu opartej na rolach platformy Azure dla zasobów i punktów końcowych zasobów.

Wymagania wstępne

Aby skonfigurować kontrolę dostępu opartą na rolach platformy Azure dla zasobów i punktów końcowych zasobów, musisz mieć dostęp do subskrypcji platformy Azure, w której są wdrażane operacje usługi Azure IoT.

Konfigurowanie kontroli dostępu opartej na rolach platformy Azure dla zasobów i punktów końcowych zasobów

Zasoby platformy Azure reprezentujące zasoby i punkty końcowe zasobów są tworzone w subskrypcji platformy Azure, w której są wdrażane operacje usługi Azure IoT. Te zasoby można wyświetlić w witrynie Azure Portal i skonfigurować na nich kontrolę dostępu opartą na rolach platformy Azure. Domyślnie zasoby punktu końcowego zasobu są ukryte w witrynie Azure Portal. Aby wyświetlić zasoby punktu końcowego zasobów, włącz opcję Pokaż ukryte typy w witrynie Azure Portal. Poniższy zrzut ekranu przedstawia zasób termostatu i punkt końcowy zasobów op-cua-connector-0 z przewodników Szybki start:

Zrzut ekranu witryny Azure Portal przedstawiający punkt końcowy elementu zawartości i zasobu.

Aby skonfigurować dostęp do punktu końcowego zasobu lub zasobu w witrynie Azure Portal, wybierz zasób, a następnie wybierz pozycję Kontrola dostępu (zarządzanie dostępem i tożsamościami):

Zrzut ekranu witryny Azure Portal przedstawiający sposób uzyskiwania dostępu do ustawień konfiguracji RBAC platformy Azure.

Aby dowiedzieć się, jak skonfigurować kontrolę dostępu opartą na rolach platformy Azure w zasobach platformy Azure, takich jak zasoby i punkty końcowe zasobów, zobacz Co to jest kontrola dostępu oparta na rolach platformy Azure?.

Możesz również użyć następujących narzędzi, aby skonfigurować kontrolę dostępu opartą na rolach na zasobach:

Powiązana zawartość