Поделиться через

Назначение разрешений эксперимента в Azure Chaos Studio

Правильное назначение разрешений является важной частью настройки экспериментов в Azure Chaos Studio. Эксперименты хаоса используют управление удостоверениями и доступом на основе ролей, чтобы обеспечить необходимые разрешения для внесения сбоев в целевые объекты эксперимента. Вы можете использовать встроенные роли Azure или пользовательскую роль, чтобы назначить необходимые разрешения для управляемого удостоверения вашего эксперимента. При создании или редактировании экспериментов на портале Azure можно использовать функцию автоматического назначения ролей Chaos Studio, чтобы легко назначать, проверять или обновлять доступ управляемой идентичности эксперимента.

Распределение разрешений при создании эксперимента

При создании эксперимента на портале Azure вы можете назначить разрешения эксперимента с помощью встроенных ролей Azure, новой настраиваемой роли или отказаться от автоматического назначения ролей в разделе "Разрешения эксперимента" на вкладке "Разрешения для экспериментов ":


Снимок экрана: вкладка разрешений с удостоверением, назначенным системой, и встроенными ролями Azure, выбранными на портале Azure.

В зависимости от того, какой вариант вы выберете для назначения разрешений эксперимента, произойдут следующие события:

  • "Использование встроенных ролей Azure": если у управляемого удостоверения эксперимента еще нет разрешений на внедрение выбранных ошибок, Chaos Studio выполняет назначения ролей на управляемом удостоверении эксперимента с помощью одной или нескольких встроенных ролей Azure на основе ошибок и целевых объектов в эксперименте.
  • "Использовать новую пользовательскую роль": если у управляемой идентификации эксперимента еще нет разрешений на инъекцию выбранных сбоев, Chaos Studio выполняет определение и назначение ролей в управляемой идентификации эксперимента с помощью настраиваемой роли на основе сбоев и целей эксперимента.
  • "Назначить разрешения эксперимента вручную": определения ролей или назначения ролей не выполняются при развертывании эксперимента. После создания эксперимента вам потребуется назначить управляемой идентичности соответствующие разрешения.

Если вы решили назначить разрешения эксперимента с помощью встроенных ролей Azure или настраиваемой роли, вы получите сводку о предлагаемых развертываниях разрешений в разделе "Разрешения" на вкладке "Проверка и создание ".


Снимок экрана, показывающий вкладку

Проверка и обновление разрешений эксперимента

Вы можете проверить, имеет ли эксперимент достаточные разрешения для выполнения в любое время на вкладке "Разрешения эксперимента" , расположенной в раскрывающемся списке "Параметры" на странице обзора эксперимента. Если у эксперимента нет достаточных разрешений для выполнения, вы увидите конкретные действия Azure Resource Manager, которые отсутствуют в управляемом удостоверении, а также целевой элемент, с которым сопоставляется каждое действие в эксперименте.


Снимок экрана: страница разрешений эксперимента на портале Azure.

Вы можете исправить эксперимент, назначив для него необходимые разрешения управляемой идентичности, используя роли, встроенные в Azure, и/или настраиваемую роль непосредственно на вкладке "Доступы эксперимента".


Снимок экрана: область контекста развертывания разрешений на странице разрешений эксперимента на портале Azure.

Замечание

Чтобы успешно выполнять назначения ролей, необходимо получить или уже назначить вам встроенную роль администратора управления доступом на основе ролей Azure.

Дальнейшие шаги

Теперь, когда вы узнали, как назначать разрешения для экспериментов в Chaos Studio, вы готовы: