Exercício – Ver e gerir uma função personalizada do Azure

  • 7 minutos

Nesta unidade, irá ver, atualizar e eliminar a função personalizada do Azure que criou no exercício anterior.

Ver funções personalizadas no portal

Vamos utilizar o portal do Azure para ver as funções personalizadas na sua subscrição.

  1. Inicie sessão no portal do Azure com a mesma conta que utilizou para o exercício anterior.

  2. Procure e selecione Subscrições a partir da parte superior do portal do Azure.

  3. Selecione a assinatura à qual você associou sua função personalizada.

  4. Selecione Controlo de acesso (IAM)>Funções.

    Screenshot that how to get to Access control (IAM) and Roles.

  5. Selecione Tipo>CustomRole.

    Screenshot that shows custom roles selected from drop-down list.

    Você obterá uma lista de todas as funções personalizadas em sua organização.

Atualizar a função personalizada

Temos de atualizar a função de Operador da Máquina Virtual para adicionar permissões para uma operação de monitorização. Atualizaremos essa função personalizada para incluir a ação Microsoft.Insights/diagnosticSettings/.

  1. Selecione Cloud Shell no canto superior direito do portal do Azure.

  2. Escreva code no Cloud Shell.

  3. Cole a definição abaixo no editor.

    {
 "Name": "Virtual Machine Operator",
 "IsCustom": true,
 "Description": "Can monitor and restart virtual machines.",
 "Actions": [
   "Microsoft.Storage/*/read",
   "Microsoft.Network/*/read",
   "Microsoft.Compute/*/read",
   "Microsoft.Compute/virtualMachines/start/action",
   "Microsoft.Compute/virtualMachines/restart/action",
   "Microsoft.Authorization/*/read",
   "Microsoft.ResourceHealth/availabilityStatuses/read",
   "Microsoft.Resources/subscriptions/resourceGroups/read",
   "Microsoft.Insights/alertRules/*",
   "Microsoft.Insights/diagnosticSettings/*",
   "Microsoft.Support/*"
 ],
"NotActions": [],
"DataActions": [],
"NotDataActions": [],
"AssignableScopes": [
   "/subscriptions/subscriptionId1"
 ]
}

  4. Na secção AssignableScopes, substitua subscriptionId1 pelo ID de subscrição. Se você não salvou esse valor do exercício anterior, execute o seguinte comando para obtê-lo:

     az account list  --output json | jq '.[] | .id, .name'

  5. Selecione Salvar no menu de três pontos no canto superior direito do painel do Cloud Shell (ou pressione CTRL + S no Windows ou CMD + S no macOS).

  6. Digite vm-operator-role-new.json como o nome do arquivo e selecione Salvar.

  7. Selecione Fechar Editor no menu de três pontos no canto superior direito do painel Cloud Shell (ou pressione CTRL + Q no Windows ou CMD + Q no macOS).

  8. Execute o seguinte comando para atualizar a função personalizada do Operador de Máquina Virtual:

    az role definition update --role-definition vm-operator-role-new.json

  9. Execute o seguinte comando para verificar se a definição de função foi atualizada:

    az role definition list --name "Virtual Machine Operator" --output json | jq '.[] | .permissions[0].actions'

Eliminar a função personalizada

Se decidir que já não precisa da função personalizada, tem de remover as atribuições de funções antes de poder eliminar a função.

  1. Execute o seguinte comando para remover as atribuições de função para a função personalizada:

    az role assignment delete --role "Virtual Machine Operator"

  2. Execute o seguinte comando para excluir a definição de função personalizada:

    az role definition delete --name "Virtual Machine Operator"

  3. Execute o seguinte comando para verificar se a função desapareceu. Se a função ainda estiver listada, aguarde um minuto e execute o comando novamente:

    az role definition list --custom-role-only true