¿Necesitas otorgar permisos a un usuario o grupo de usuarios para que puedan detener e iniciar una máquina virtual en Azure? Si es así, lo que necesitas es crear un rol personalizado en Azure con los permisos necesarios para realizar estas acciones. En esta entrada, te explicaremos cómo hacerlo utilizando Azure CLI.
Para crear un rol personalizado en Azure, necesitarás tener acceso a una suscripción de Azure y a Azure CLI instalado en tu máquina local. Si no tienes estos requisitos, asegúrate de obtenerlos antes de continuar.
Para empezar, abre una terminal o línea de comandos en tu máquina local y autentica con Azure mediante el comando az login
. Una vez autenticado, el siguiente paso es definir el conjunto de permisos necesarios para el rol. En este caso, necesitaremos definir permisos para detener e iniciar una máquina virtual.
A continuación, necesitamos crear una definición de rol personalizado que especifique los permisos necesarios. Puedes hacerlo utilizando un archivo JSON con la estructura adecuada. Aquí te presento un ejemplo:
{
"Name": "Virtual Machine Operator",
"IsCustom": true,
"Description": "Can stop and start virtual machines.",
"Actions": [
"Microsoft.Storage/*/read",
"Microsoft.Network/*/read",
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/deallocate/action"
],
"NotActions": [
],
"AssignableScopes": [
"/subscriptions/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
]
}
Reemplaza <id-de-la-suscripcion> con el ID de la suscripción de Azure en la que deseas crear el rol. Este archivo JSON define un rol personalizado con tres acciones posibles: leer información de una máquina virtual, detener una máquina virtual y iniciar una máquina virtual.
Una vez que hayas creado el archivo JSON, ejecuta el siguiente comando para crear el rol personalizado en Azure:
az role definition create --role-definition createrole.json
Reemplaza 'createrole.json'
con la ruta al archivo JSON que acabas de crear. Este comando creará el rol personalizado en la suscripción de Azure especificada en el archivo JSON.
Una vez que se haya creado el rol personalizado, puedes asignarlo a un usuario o grupo de usuarios utilizando Azure Portal o Azure CLI. Si quieres hacerlo mediante Azure CLI, utiliza el siguiente comando:
az role assignment create --assignee <id-del-usuario-o-grupo> --role <nombre-del-rol> --scope /subscriptions/<id-de-la-suscripcion>
Reemplaza <id-del-usuario-o-grupo>
con el ID del usuario o grupo de usuarios al que quieres asignar el rol, <nombre-del-rol>
con el nombre del rol personalizado que acabas de crear y <id-de-la-suscripcion>
con el ID de la suscripción de Azure en la que creaste el rol. Este comando asignará el rol personalizado al usuario o grupo de usuarios especificado en la suscripción de Azure especificada.
:wq!
Una respuesta a “Cómo crear un rol en Azure para detener e iniciar una máquina virtual usando Azure CLI”