Samouczek: tworzenie środowiska na podstawie przykładu strategii

Przykładowe strategie zawierają przykłady tego, co można zrobić przy użyciu usługi Azure Blueprints. Każdy z nich jest przykładem z określoną intencją lub celem, ale nie tworzy kompletnego środowiska samodzielnie. Każda z nich jest przeznaczona jako miejsce początkowe do eksplorowania przy użyciu usługi Azure Blueprints z różnymi kombinacjami uwzględnionych artefaktów, projektów i parametrów.

W tym samouczku użyto przykładu Grupy zasobów z RBAC, aby zaprezentować różne aspekty usługi Azure Blueprints. Poniżej opisano następujące kroki:

Wymagania wstępne

Do ukończenia tego samouczka potrzebna jest subskrypcja platformy Azure. Jeśli nie masz subskrypcji Azure, przed rozpoczęciem utwórz darmowe konto.

Tworzenie definicji strategii na podstawie przykładu

Najpierw zaimplementuj przykład strategii. Importowanie tworzy nowy szablon w środowisku na podstawie próbki.

1. Wybierz pozycję Wszystkie usługi w okienku po lewej stronie. Wyszukaj i wybierz pozycję Strategie.

2. Na stronie Wprowadzenie po lewej stronie wybierz przycisk Utwórz w obszarze Utwórz strategię.

3. Znajdź przykładowy zestaw "Grupy zasobów z RBAC" w obszarze Inne przykłady i wybierz go.

4. Wprowadź podstawowe informacje dotyczące przykładu strategii:

   • Nazwa strategii: podaj nazwę kopii przykładu strategii. W tym samouczku użyjemy nazwy two-rgs-with-role-assignments.
   • Lokalizacja definicji: użyj opcji z wielokropkiem i wybierz grupę zarządzania lub subskrypcję, aby zapisać kopię próbki.

5. Wybierz kartę Artefakty w górnej części strony lub Dalej: Artefakty w dolnej części strony.

6. Przejrzyj listę artefaktów tworzących przykład strategii. Ten przykład definiuje dwie grupy zasobów z nazwami wyświetlanymi ProdRG i PreProdRG. Ostateczna nazwa i lokalizacja każdej grupy zasobów są ustawiane podczas przypisywania strategii. Grupa zasobów ProdRG ma przypisaną rolę Współautor , a grupa zasobów PreProdRG ma przypisane role Właściciel i Czytelnicy . Role przypisane w definicji są statyczne, ale użytkownik, aplikacja lub grupa, do której przypisano rolę, jest ustawiana podczas przypisywania strategii.

7. Po zakończeniu przeglądania przykładu szablonu wybierz pozycję Zapisz wersję roboczą.

Ten krok tworzy kopię przykładowej definicji strategii w wybranej grupie zarządzania lub subskrypcji. Zapisana definicja schematu jest zarządzana jak każdy schemat utworzony od podstaw. Możesz zapisać przykład w swojej grupie zarządzania lub subskrypcji tyle razy, ile jest to konieczne. Jednak każda kopia musi mieć unikatową nazwę.

Po pojawieniu się powiadomienia o pomyślnym zakończeniu zapisywania definicji strategii przejdź do następnego kroku.

Publikowanie przykładowej kopii

Twoja kopia przykładowego szablonu została utworzona w Twoim środowisku. Jest on tworzony w trybie roboczym i musi zostać opublikowany , zanim będzie można go przypisać i wdrożyć. Kopię przykładu strategii można dostosować do środowiska i potrzeb. W tym samouczku nie wprowadzimy żadnych zmian.

1. Wybierz pozycję Wszystkie usługi w okienku po lewej stronie. Wyszukaj i wybierz pozycję Strategie.

2. Wybierz stronę Definicje strategii po lewej stronie. Użyj filtrów, aby znaleźć definicję szablonu two-rgs-with-role-assignments, a następnie ją wybrać.

3. Wybierz pozycję Opublikuj strategię w górnej części strony. W nowym okienku po prawej stronie podaj wersję jako 1.0 dla kopii przykładu strategii. Ta właściwość jest przydatna w przypadku późniejszego wprowadzania modyfikacji. Podaj uwagi dotyczące zmian , takie jak "Pierwsza wersja opublikowana z grup zasobów z przykładową strategią RBAC". Następnie wybierz pozycję Publikuj w dolnej części strony.

Ten krok umożliwia przypisanie strategii do subskrypcji. Po opublikowaniu można nadal wprowadzać zmiany. Dodatkowe zmiany wymagają opublikowania przy użyciu nowej wartości wersji, aby śledzić różnice między różnymi wersjami tej samej definicji schematu.

Po pojawieniu się powiadomienia o pomyślnym utworzeniu definicji szablonu publikacji przejdź do następnego kroku.

Przypisywanie przykładowej kopii

Po pomyślnym opublikowaniu kopii przykładu strategii można ją przypisać do subskrypcji w grupie zarządzania, do której została zapisana. W tym kroku podano parametry, aby każde wdrożenie kopii przykładowej strategii było unikatowe.

1. Wybierz pozycję Wszystkie usługi w okienku po lewej stronie. Wyszukaj i wybierz pozycję Strategie.

2. Wybierz stronę Definicje strategii po lewej stronie. Użyj filtrów, aby znaleźć definicję szablonu two-rgs-with-role-assignments, a następnie ją wybrać.

3. Wybierz pozycję Przypisz plan w górnej części strony definicji planu.

4. Podaj wartości parametrów dla przypisania strategii:

   • Basics

     • Subskrypcje: wybierz co najmniej jedną subskrypcję, która znajduje się w grupie zarządzania, do której zapisano kopię przykładu strategii. Jeśli wybierzesz więcej niż jedną subskrypcję, zostanie utworzone przypisanie dla każdego przy użyciu wprowadzonych parametrów.
     • Nazwa przypisania: Nazwa jest wstępnie wypełniona na podstawie nazwy definicji szablonu.
     • Lokalizacja: wybierz region, w którym ma zostać utworzona tożsamość zarządzana. Azure Blueprints używa tej tożsamości zarządzanej do wdrożenia wszystkich artefaktów w przypisanym szablonie. Aby dowiedzieć się więcej, zobacz Tożsamości zarządzane dla zasobów platformy Azure. Na potrzeby tego samouczka wybierz pozycję Wschodnie stany USA 2.
     • Wersja definicji strategii: wybierz opublikowaną wersję 1.0 kopii przykładowej definicji strategii.

   • Zablokuj przypisanie

     Wybierz tryb blokady szablonu Tylko do odczytu. Aby uzyskać więcej informacji, zobacz Blokowanie zasobów szablonów.

   • Zarządzana Tożsamość

     Pozostaw domyślną opcję Przypisane przez system . Aby uzyskać więcej informacji, zobacz Tożsamości zarządzane.

   • Parametry artefaktu

     Parametry zdefiniowane w tej sekcji mają zastosowanie do artefaktu, pod którym jest zdefiniowany. Te parametry są parametrami dynamicznymi , ponieważ są definiowane podczas przypisywania strategii. Dla każdego artefaktu ustaw wartość parametru na wartość zdefiniowaną w kolumnie Wartość . W polu {Your ID}wybierz konto użytkownika platformy Azure.

     Nazwa artefaktu	Typ artefaktu	Nazwa parametru	Wartość	Description
     Grupa zasobów ProdRG	Grupa zasobów	Name	ProductionRG	Definiuje nazwę pierwszej grupy zasobów.
     Grupa zasobów ProdRG	Grupa zasobów	Lokalizacja	Zachodnie stany USA 2	Ustawia lokalizację pierwszej grupy zasobów.
     Contributor	Przypisanie roli	Użytkownik lub grupa	{Twój identyfikator}	Określa, któremu użytkownikowi lub której grupie należy przyznać rolę Współautor w pierwszej grupie zasobów.
     Grupa zasobów PreProdRG	Grupa zasobów	Name	PreProductionRG	Definiuje nazwę drugiej grupy zasobów.
     Grupa zasobów PreProdRG	Grupa zasobów	Lokalizacja	Zachodnie stany USA	Ustawia lokalizację drugiej grupy zasobów.
     Właściciel	Przypisanie roli	Użytkownik lub grupa	{Twój identyfikator}	Określa, którym użytkownikom lub grupom należy przyznać rolę Właściciel w drugiej grupie zasobów.
     Czytelnicy	Przypisanie roli	Użytkownik lub grupa	{Twój identyfikator}	Określa, któremu użytkownikowi lub grupie należy przyznać przypisanie roli Czytelnicy w drugiej grupie zasobów.

5. Po wprowadzeniu wszystkich parametrów wybierz Przypisz w dolnej części strony.

Ten krok umożliwia wdrożenie zdefiniowanych zasobów i skonfigurowanie wybranego przypisania blokady. ** Zastosowanie blokad szablonu może potrwać do 30 minut.

Po pojawieniu się powiadomienia o pomyślnym przypisaniu definicji szablonu przejdź do następnego kroku.

Sprawdź zasoby wdrożone przez przydział

Przypisanie szablonu tworzy i śledzi artefakty zdefiniowane w definicji szablonu. Stan zasobów można wyświetlić na stronie przypisania strategii i bezpośrednio przeglądając zasoby.

1. Wybierz pozycję Wszystkie usługi w okienku po lewej stronie. Wyszukaj i wybierz pozycję Strategie.

2. Wybierz stronę Przypisane strategie po lewej stronie. Użyj filtrów, aby znaleźć Przypisanie-dwa-RGS-z-przypisaniami-roli i następnie je wybierz.

   Na tej stronie możemy zobaczyć powodzenie przypisania oraz listę utworzonych zasobów wraz ze stanem blokady projektu. Jeśli przypisanie zostanie zaktualizowane, na liście rozwijanej Operacja przypisania zostaną wyświetlone szczegółowe informacje o wdrożeniu każdej wersji definicji. Każdy utworzony zasób można wybrać i otwierać stronę właściwości zasobów.

3. Wybierz grupę zasobów ProductionRG .

   Widzimy, że nazwa grupy zasobów to ProductionRG , a nie nazwa wyświetlana artefaktu ProdRG. Ta nazwa jest zgodna z wartością ustawioną podczas przypisywania szablonu.

4. Wybierz stronę Kontrola dostępu (IAM) po lewej stronie, a następnie kartę Przypisania ról .

   W tym miejscu widzimy, że Twoje konto otrzymało rolę Współautor w zakresie tego zasobu. Przypisanie planu Assignment-two-rgs-with-role-assignments ma rolę Właściciel, ponieważ użyto jej do utworzenia grupy zasobów. Te uprawnienia są również używane do zarządzania zasobami z wykorzystaniem skonfigurowanych blokad szablonów.

5. W portalu Azure wybierz pozycję Assignment-two-rgs-with-role-assignments, aby wrócić o jedną stronę, a następnie wybierz grupę zasobów PreProductionRG.

6. Wybierz stronę Kontrola dostępu (IAM) po lewej stronie, a następnie kartę Przypisania ról .

   Tutaj widzimy, że Twojemu kontu przyznano zarówno rolę Właściciela, jak i Czytelnika, na poziomie Tego zasobu. Przypisanie strategii ma również rolę Właściciel , podobnie jak pierwsza grupa zasobów.

7. Wybierz kartę Odmów przypisania.

   Przypisanie blueprinta spowodowało utworzenie przypisania odmowy w wdrożonej grupie zasobów w celu wymuszenia trybu blokady blueprinta tylko do odczytu. Przypisanie odmowy uniemożliwia komuś z odpowiednimi uprawnieniami na karcie Przypisania ról wykonywanie określonych akcji. Zadanie odmowy wpływa na wszystkich użytkowników.

8. Wybierz odmowne przypisanie, a następnie wybierz stronę Odmowa uprawnień po lewej stronie.

   Przypisanie odmowy uniemożliwia wykonywanie wszystkich operacji z konfiguracją * i Action, ale zezwala na dostęp do odczytu przez wykluczenie */odczyt za pośrednictwem NotActions.

9. W ścieżce nawigacji portalu Azure wybierz pozycję PreProductionRG — Kontrola dostępu (IAM). Następnie wybierz stronę Przegląd po lewej stronie, a następnie przycisk Usuń grupę zasobów . Wprowadź nazwę PreProductionRG , aby potwierdzić usunięcie, a następnie wybierz pozycję Usuń w dolnej części okienka.

   Zostanie wyświetlone powiadomienie portalu Nie udało się usunąć grupy zasobów PreProductionRG. Błąd wskazuje, że mimo iż Twoje konto ma uprawnienia do usunięcia grupy zasobów, dostęp jest zablokowany przez przypisanie planu konfiguracyjnego. Pamiętaj, że podczas przypisywania blueprintu wybrano tryb blokady Read Only. Blokada schematu uniemożliwia kontu z uprawnieniami, nawet właścicielowi, usunięcie zasobu. Aby uzyskać więcej informacji, zobacz Blokowanie zasobów szablonów.

Te kroki pokazują, że nasze zasoby zostały utworzone zgodnie z definicją, a blokady szablonu zapobiegły niepożądanemu usunięciu, nawet z konta z uprawnieniami.

Cofnij przypisanie szablonu

Ostatnim krokiem jest usunięcie przypisania strategii i wdrożonych zasobów. Usunięcie przypisania nie powoduje usunięcia wdrożonych artefaktów.

1. Wybierz pozycję Wszystkie usługi w okienku po lewej stronie. Wyszukaj i wybierz pozycję Strategie.

2. Wybierz stronę Przypisane strategie po lewej stronie. Użyj filtrów, aby znaleźć Przypisanie-dwa-RGS-z-przypisaniami-roli i następnie je wybierz.

3. Wybierz przycisk Cofnij przypisanie szablonu w górnej części strony. Przeczytaj ostrzeżenie w oknie dialogowym potwierdzenia, a następnie wybierz przycisk OK.

   Po usunięciu przypisania strategii blokady strategii również zostaną usunięte. Utworzone zasoby można ponownie usunąć za pomocą konta z uprawnieniami.

4. Wybierz pozycję Grupy zasobów z menu platformy Azure, a następnie wybierz pozycję ProductionRG.

5. Wybierz stronę Kontrola dostępu (IAM) po lewej stronie, a następnie kartę Przypisania ról .

Zabezpieczenia dla każdej grupy zasobów nadal mają wdrożone przypisania ról, ale przypisanie schematu nie ma już dostępu Owner.

Po pojawieniu się w portalu powiadomienia o pomyślnym usunięciu przypisania projektu, przejdź do następnego kroku.

Uprzątnij zasoby

Po zakończeniu pracy z tym samouczkiem usuń następujące zasoby:

• Grupa zasobów ProductionRG
• Grupa zasobów PreProductionRG
• Definicja szkicu dwa rgs z przypisaniem ról

Dalsze kroki

W tym samouczku dowiedziałeś się, jak stworzyć nowy szablon na podstawie przykładowej definicji. Aby dowiedzieć się więcej o usłudze Azure Blueprints, przejdź do artykułu cyklu życia strategii.