Безопасный доступ к ресурсам и конечным точкам активов
Ресурсы и конечные точки ресурсов в Операциях Интернета вещей Azure имеют представления как в кластере Kubernetes, так и в портал Azure. Для защиты доступа к этим ресурсам можно использовать управление доступом на основе ролей Azure (Azure RBAC). Azure RBAC — это система авторизации, которая позволяет управлять доступом к ресурсам Azure. Azure RBAC можно использовать для предоставления разрешений пользователям, группам и приложениям в определенной области.
Пользователи OT могут использовать интерфейс операций для создания ресурсов и конечных точек активов и управления ими. ИТ-администраторы могут использовать портал Azure или Azure CLI для управления доступом к этим ресурсам.
В этой статье описывается, как использовать портал Azure и Azure CLI для настройки Azure RBAC на ресурсах и конечных точках активов.
Необходимые компоненты
Чтобы настроить Azure RBAC на ресурсах и конечных точках активов, необходимо получить доступ к подписке Azure, в которой развернуты операции Интернета вещей Azure.
Настройка Azure RBAC для ресурсов и конечных точек ресурсов
Ресурсы Azure, представляющие ресурсы и конечные точки ресурсов, создаются в подписке Azure, в которой развертываются операции Интернета вещей Azure. Эти ресурсы можно просмотреть в портал Azure и настроить azure RBAC на них. По умолчанию ресурсы конечных точек активов скрыты в портал Azure. Чтобы просмотреть ресурсы конечных точек активов, включите параметр "Показать скрытые типы" в портал Azure. На следующем снимках экрана показан ресурс термостата и конечная точка ресурса op-cua-connector-0 из кратких руководств.
Чтобы настроить доступ к ресурсу или конечной точке ресурса в портал Azure, выберите ресурс и выберите элемент управления доступом (IAM):
Сведения о настройке Azure RBAC в ресурсах Azure, таких как ресурсы и конечные точки ресурсов, см. в статье "Что такое управление доступом на основе ролей Azure?".
Вы также можете использовать следующие средства для настройки RBAC в ресурсах: