8、云计算身份与网络安全管理全解析

云计算身份与网络安全管理全解析

在当今数字化的时代，云计算已经成为企业发展的重要支撑。然而，随着云计算的广泛应用，身份管理和网络安全问题变得尤为关键。本文将深入探讨云计算环境下的身份管理以及网络安全相关的重要内容。

一、使用 PIM 管理 Azure 资源

PIM（Privileged Identity Management）不仅可用于管理 Azure AD 角色，还能基于 RBAC（基于角色的访问控制）进行 Azure 资源管理。若要使用 PIM 管理基于资源的访问权限，需先将 Azure 订阅加入 PIM。具体操作步骤如下：
1. 导航至 Azure AD PIM 仪表板中的“Azure 资源”，选择“发现资源”。
2. 筛选未管理的资源，然后选择“管理资源”。

也可以选择一个管理组加入 PIM。加入后，PIM 会自动管理给定范围内所有子资源的角色分配。配置选项与使用 PIM 进行 Azure AD 管理的选项类似，但角色分配需要输入开始和结束日期，结束日期后用户将不再有资格请求访问，最长时间范围为 1 年。

例如，作为“Mastering Azure Security”项目的所有者，John 需要管理为该项目创建的特定资源组内的所有资源，但不能授予其他用户或组访问该资源组的权限，因此“Contributor”角色对他来说是合适的。当 John 登录 Azure 门户时，由于他没有对 Azure 资源的永久访问权限，看不到任何资源或资源组。他需要再次导航到 Azure AD PIM 仪表板，选择“Azure 资源”，然后激活他的角色。注销并重新登录后，John 就能够管理“MasteringAzSec”资源组中的资源。