Concediendo el mínimo privilegio para iniciar/detener máquinas virtuales de Azure

Hoy, discutiremos cómo puedes conceder el mínimo privilegio necesario para detener, iniciar o reiniciar una máquina virtual de Azure. Esto no solo te permite gestionar el control de acceso de manera efectiva, sino que también demuestra cómo puedes crear roles de seguridad personalizados en Azure.

¿Por qué deberías crear un rol personalizado? Cuando se trata de conceder seguridad, es una práctica recomendada asignar permisos a nivel de grupo de recursos. Digamos que tienes varias máquinas virtuales construidas para el grupo de desarrolladores para realizar pruebas. Quieres conceder acceso a las personas para iniciar, reiniciar o detener cualquier máquina virtual en ese grupo. Al crear un rol personalizado, puedes conceder acceso al grupo de recursos y cualquier máquina virtual agregada al grupo heredará el rol personalizado. Este enfoque garantiza que los usuarios tengan los permisos necesarios sin otorgarles privilegios excesivos.

¿Cómo creamos roles personalizados? Primero, necesitamos identificar las tareas que el rol debería poder realizar. En este caso, los usuarios deberían poder ver una máquina virtual para poder tomar cualquier acción sobre ella. Además, deberían poder iniciar, detener (desasignar) y reiniciar la máquina virtual. Al investigar en IAM, podemos encontrar las siguientes opciones de seguridad:

"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/deallocate/action"

Ahora, podemos crear un archivo de texto JSON personalizado que importaremos usando Azure CLI. A continuación, se muestra un ejemplo de archivo JSON para construir nuestro rol de seguridad personalizado:

{
  "Name": "Operador de VM",
  "IsCustom": true,
  "Description": "Puede iniciar, reiniciar y detener (desasignar) máquinas virtuales.",
  "Actions": [
    "Microsoft.Compute/*/read",
    "Microsoft.Compute/virtualMachines/start/action",
    "Microsoft.Compute/virtualMachines/restart/action",
    "Microsoft.Compute/virtualMachines/deallocate/action"
  ],
  "NotActions": [],
  "AssignableScopes": [
    "/subscriptions/<ID de suscripción aquí>"
  ]
}

Una vez que tengamos nuestro rol de seguridad personalizado definido en un archivo JSON, podemos usar Azure CLI para iniciar sesión en el inquilino e importar el rol de seguridad. Primero, debemos iniciar sesión en Azure CLI:

az login --username <miCorreoElectrónico> -t <IDdeInquilino-o-Dominio>

A continuación, podemos cargar nuestro archivo JSON guardado e importar el rol de seguridad:

az role definition create --role-definition IAMRole-VMOperator.json

Después de unos minutos, deberíamos ver nuestro nuevo rol de seguridad en el portal de Azure. Ahora, podemos conceder acceso a nuestro rol personalizado de la misma manera que lo haríamos con cualquier otro rol en Azure.

Siguiendo estos pasos, puedes asegurarte de que los usuarios tengan los permisos necesarios para iniciar, detener o reiniciar máquinas virtuales de Azure sin otorgarles privilegios innecesarios. Este enfoque mejora la seguridad y ayuda a mantener un modelo de mínimo privilegio.

¡Gracias por leer! Si tienes alguna pregunta o necesitas más ayuda, no dudes en contactar nuestro Servicio de Consultoría de SQL Server y DBA Remoto.

Click to rate this post!

[Total: 0 Average: 0]

Comprehensive 360 Degree Assessment

Data Replication

Performance Optimization

Data Security

Database Migration

Expert Consultation

Cloud Migration Made Easy

Considering a move to the cloud? Axial SQL brings you proven migration strategies to streamline your transition. Our expert team ensures a smooth, efficient shift, keeping your data safe and accessible. Start your journey to the cloud with confidence!

SQL Performance Optimization

Is your SQL running slower than expected? Don't let sluggish performance hinder your business. Our optimization experts at Axial SQL specialize in tuning your databases for peak performance. Speed up your SQL and supercharge your data processing today!

Database Stability Solutions

Tired of frequent database outages? Discover stability with Axial SQL! Our comprehensive analysis identifies and resolves your database vulnerabilities. Enhance reliability, reduce downtime, and keep your operations running smoothly with our expert guidance.

Expert Database Team Evaluation

Questioning your database team's efficiency? Let Axial SQL provide an expert, unbiased analysis. We assess your team's strategies and workflows, offering insights and improvements to boost productivity. Elevate your database management to new heights!

Data Security Assurance

Concerned about your database security? Axial SQL is here to fortify your data defenses. Our specialized security assessments identify potential risks and implement robust protections. Keep your sensitive data secure and your peace of mind intact with our expert services.

Published on

Concediendo el mínimo privilegio para iniciar/detener máquinas virtuales de Azure

Let's work together