1 votos

¿Cómo configurar la monitorización de Azure en CloudMonix para conceder el mínimo privilegio?

¿Podría alguien orientar sobre cuál es la mejor manera de configurar la monitorización de Azure en CloudMonix de forma que sólo conceda la menor cantidad de privilegios necesarios para monitorizar recursos específicos?

Una de las opciones es subir un archivo de perfil de configuración de publicación, lo que parece conveniente, pero me siento como si estuviera "regalando las llaves del reino".

¿Existe una forma óptima de establecer esta relación y gestionar lo que se puede acceder?

0voto

ljk128 Puntos 41

La configuración en CloudMonix depende de los recursos que se quieran monitorizar. Algunos recursos solo pueden ser monitorizados a través de la API clásica (como las VM clásicas, el almacenamiento clásico, los servicios en la nube, el bus de servicios y las aplicaciones web). Los recursos clásicos requieren un certificado para comunicarse con la API de Azure y este certificado permite el acceso a todo en el modelo clásico. Esta era una de las deficiencias de los modelos clásicos en Azure, por lo que se introdujo la API ARM con su acceso basado en roles.

Cuando se trata de recursos v2/ARM, como VMs v2, Almacenamiento, Backup, Stream Analytics, etc (el Asistente de Configuración en CloudMonix identifica claramente qué método soporta qué recursos), puede aprovisionar CloudMonix a través del Asistente de Configuración para crear una cuenta de usuario "CloudMonix" con su Azure AD. Una vez finalizado el Asistente de Configuración, puede eliminar ciertos permisos del usuario CloudMonix limitando así su alcance.

Además, dependiendo de los recursos que estés monitorizando con CloudMonix, pueden ser monitorizados sin hablar con la API de Azure en absoluto (como SQL Azure, VMs, Service Bus, Storage, etc). Esto puede significar una menor funcionalidad, pero aún es viable para fines de monitoreo y automatización.

HTH

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: