Microsoft Learnを用いたMicrosoft Azure Fundamentals(AZ-900)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始める方の参考になれば幸いです。
今回の学習内容
◆「Azureのロールベースのアクセス制御」
◇対応するMicrosoft Learn ラーニングパス
Azure の基礎: Azure のアーキテクチャとサービスについて説明する
◇対応するモジュール
Azure のロールベースのアクセス制御について説明する
※前回の投稿は下記から確認できます。
Azure Fundamentals(AZ-900):Azure の基礎: Azure のアーキテクチャとサービスについて説明する「Azureの条件付きアクセス」
Azureのロールベースのアクセス制御(RBAC:Role Based Access Control)
Azureリソースに対するアクセスの管理をロールベースで実施
・ロールには実行可能なアクション(読み取り、書き込み、削除など)が定義されている
・一般的なアクセス規則が定義された組み込みのロールが既存で用意
・独自のロール定義(カスタムロール)も可能
・個人やグループを1つ以上のロールに割り当てることでロールに定義されたすべてのアクセス規則が付与
・新しい従業員にロールを割り当てるだけで、他の従業員と同じアクセス規則が付与
・割り当てたロールを修正するだけで、個人やグループのアクセス規則も修正
スコープ(Scope)
ロールが適用される範囲
⇒どのリソースにアクセス規則を割り当てるのかを選択する
◆指定可能なスコープレベル
・管理グループ
・サブスクリプション
・リソースグループ
・リソース
◆スコープにおける継承
・親スコープのアクセス規則は、すべての子スコープに継承される
例)管理グループのスコープでユーザに所有者ロールを割り当てる
→そのユーザはその管理グループ内のすべてのサブスクリプションのすべてのものを管理可能
※所有者ロール:ロールの割り当て権限やリソースへのフルアクセスが許可されたロール
Azure RBACの適用
・Azureリソースに対するすべてのアクションにアクセス規則が適用される
・アプリ/データレベルではアクセス規則は適用されない
※アプリのセキュリティはアプリで処理する必要あり
複数のロール割り当て
・Azure RBACは許可モデルのため、複数のロールを割り当てた場合、それらのアクセス許可がすべて適用される
次の学習内容
◆ゼロトラストモデル
学習内容をまとめたページの一覧