使用 Azure 进行 Terraform。访问权限最佳实践

【问题标题】:Terraform with Azure. Access rights best practices使用 Azure 进行 Terraform。访问权限最佳实践
【发布时间】:2020-03-30 15:21:55
【问题描述】:

使用 Terraform 在 Azure 上预配基础架构时的最佳做法是什么?我们正在努力在两种变体之间做出决定:

  • 为 Terraform 创建一个服务主体,并为其授予整个订阅的所有者权限,以便它可以为每个环境创建资源组并将角色分配给资源中的服务主体。
  • 手动为每个环境创建资源组和服务主体,并将 terraform 的服务主体所有者权限仅分配给资源组。

第一个选项更方便,但我担心在订阅级别授予 Terraform Owner 权限时存在安全问题。

最好的解决方案是什么?

【问题讨论】:

    标签: azure terraform devops terraform-provider-azure


    【解决方案1】:

    当您担心安全性时,您的要求应该有所限制。如果您只想在一个资源组或串行资源组中创建资源,然后对所有事物进行控制。我建议您创建一个服务主体并为其分配资源组的所有者角色,而不是整个订阅。这是确保安全的最佳方式,您还拥有控制该组或多个组中资源的所有权利,仅将范围限制在该组或多个组中。

    将所有者角色分配给整个订阅,这不安全,你知道,有时会有人犯一些错误。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2021-08-03
      • 1970-01-01
      • 2010-09-21
      • 1970-01-01
      • 2015-06-07
      • 2016-03-08
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode