😽

[Azure] RBACとかAzureの仕様とか

2023/02/15に公開

Ownerアクセスとは

アクセス管理も可能?共同作成者との違いは?
個人的に良く使うのは共同作成者だが、Ownerが一番強い権限を持つ。

https://ascii.jp/elem/000/004/046/4046118/

リソースの場所

SQLデータベース → ストレージアカウントへのログ : 同じリージョンの必要アリ。リソースグループは別でも良い。
SQLデータベース → Log Analyticsワークスペースへのログ:同じリージョンじゃなくてOK。リソースグループも分かれていてOK。
https://learn.microsoft.com/ja-jp/azure/azure-monitor/essentials/diagnostic-settings?tabs=portal
LogAnaだけリージョン縛りないっぽい。
VM → (ディスク暗号化のために)KeyVault:同じリージョンの必要あり。リソースグループは別でも良い。
ストレージアカウント → (データ暗号化のために)→Kyevault:同じリージョンの必要あり。リソースグループは別でも良い。

リソースロックの適用範囲

リソースグループへのロック内容は、その配下のリソースにも適用される。

Discussion

ログインするとコメントできます