Beklenmeyen Değişiklikleri Önlemek İçin Azure Kaynaklarını Kilitleme

Bir yönetici olarak, kuruluşunuzdaki diğer kullanıcıların yanlışlıkla kritik kaynakları silmesini veya değiştirmesini önlemek için bir aboneliği, kaynak grubunu veya kaynağı kilitlemeniz gerekebilir. Kilit seviyesini CanNotDelete veya ReadOnly olarak ayarlayabilirsiniz. Portalda, kilitler sırasıyla Sil ve Salt okunur olarak adlandırılır.

  • CanNotDelete, yetkili kullanıcıların bir kaynağı okuyup değiştirebileceği anlamına gelir, ancak kaynağı silemezler.
  • ReadOnly, yetkili kullanıcıların bir kaynağı okuyabileceği anlamına gelir, ancak kaynağı silemez veya güncelleyemez. Bu kilidi uygulamak, tüm yetkili kullanıcıları Reader rolü tarafından verilen izinlere kısıtlamaya benzer.

Bir ana kapsamda bir kilit uygulandığında, bu kapsamdaki tüm kaynaklar aynı kilidi devralır. Eklediğiniz kaynaklar bile daha sonra kilidi ana öğeden devralır. Mirastaki en kısıtlayıcı kilit öncelik kazanır.

Rol tabanlı erişim denetiminin aksine, tüm kullanıcılar ve roller arasında bir kısıtlama uygulamak için yönetim kilitlerini kullanabilirsiniz. Kaynak Yöneticisi kilitleri, yalnızca yönetim düzleminde gerçekleşen ve https://management.azure.com adresine gönderilen işlemlerden oluşan işlemler için geçerlidir. Kilitler, kaynakların kendi işlevlerini nasıl yerine getirdiğini kısıtlamaz. Kaynak değişiklikleri kısıtlıdır, ancak kaynak işlemleri kısıtlanmamıştır. Örneğin, bir SQL veritabanındaki bir ReadOnly kilidi, veritabanını silmenizi veya değiştirmenizi önler, ancak veritabanındaki verileri oluşturmanızı, güncelleştirmenizi veya silmenizi engellemez. Veri işlemlerine izin verilir, çünkü bu işlemler https://management.azure.com adresine gönderilmez.

ReadOnly’yi uygulamak beklenmedik sonuçlara yol açabilir, çünkü okuma işlemleri gibi görünen bazı işlemler aslında ek eylemler gerektirir. Örneğin, bir depolama hesabına bir ReadOnly kilidi yerleştirmek, tüm kullanıcıların anahtarları listelemesini engeller. Liste tuşları işlemi, bir POST isteği ile işlenir, çünkü döndürülen tuşlar yazma işlemleri için kullanılabilir. Başka bir örnek için, bir Uygulama Hizmeti kaynağına bir ReadOnly kilidi yerleştirmek, Visual Studio Server Explorer’ın kaynak için dosyaları görüntülemesini engeller, çünkü bu etkileşim yazma erişimi gerektirir.

Yönetim kilitleri oluşturmak veya silmek için Microsoft.Authorization / * veya Microsoft.Authorization / lock / * eylemlerine erişebilmeniz gerekir. Yerleşik rollerden sadece Owner ve User Access Administrator bu eylemlere izin verilir.

  • Kilitlemek istediğiniz kaynak, kaynak grubu veya abonelik için Ayarlar bölümünden, Lock’ı seçin.

Devamını Oku

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Kaynak Yöneticisi’ne (Resource Manager) Genel Bakış – Bölüm 3

Şablon Dağıtımı (Template Deployment)

Kaynak Yöneticisi ile, Azure çözümünüzün altyapısını ve yapılandırmasını tanımlayan bir şablon (JSON formatında) oluşturabilirsiniz. Bir şablon kullanarak, çözümünüzü yaşam döngüsü boyunca defalarca dağıtabilir ve kaynaklarınızın istikrarlı bir biçimde dağıtıldığından emin olabilirsiniz. Portaldan bir çözüm oluştururken, çözüm otomatik olarak bir dağıtım şablonu içermektedir. Şablonunuzu sıfırdan oluşturmak zorunda değilsiniz, çünkü çözümünüzün şablonuyla başlayabilir ve özel ihtiyaçlarınızı karşılamak üzere özelleştirebilirsiniz. Kaynak grubunun geçerli durumunu dışa aktararak veya belirli bir dağıtım için kullanılan şablonu görüntüleyerek var olan bir kaynak grubu için bir şablon alabilirsiniz. Dışa aktarılan şablonun görüntülenmesi, şablon sözdizimi hakkında bilgi edinmek için yararlı bir yöntemdir.

Kaynak Yöneticisi, şablonu başka herhangi bir istek gibi işler. Şablonu ayrıştırır ve sözdizimini, uygun kaynak sağlayıcıları için REST API’sı işlemlerine dönüştürür.

Örneğin: Kaynak Yöneticisi, aşağıdaki kaynak tanımıyla bir şablon aldığında:

“resources”: [

{

“apiVersion”: “2016-01-01”,

“type”: “Microsoft.Storage/storageAccounts”,

“name”: “mystorageaccount”,

“location”: “westus”,

“sku”: {

“name”: “Standard_LRS”

},

“kind”: “Storage”,

“properties”: {

}

}

]

Devamını Oku

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure RMS Nasıl Çalışır?

Azure RMS’in nasıl çalıştığını anlamak için önemli olan şey, Azure Information Protection bu veri koruma hizmetinin verilerinizi koruma işleminin bir parçası olarak görmemesi veya saklamamasıdır. Koruyacağınız bilgiler Azure’da açıkça saklamadığınız veya Azure’da depolayan başka bir bulut hizmeti kullanmadığınız sürece asla Azure’a gönderilmez veya depolanmaz. Azure RMS, bir belgedeki verileri yalnızca yetkili kullanıcılar ve hizmetler dışındaki herhangi biri tarafından okunamaz hale getirir:

  • Veriler, uygulama düzeyinde şifrelenir ve bu belgenin yetkili kullanımını tanımlayan bir ilke içerir.
  • Korunan bir belge meşru bir kullanıcı tarafından kullanıldığında veya yetkili bir servis tarafından işlendiğinde, belgedeki veriler şifrelerini çözer ve ilkede tanımlanan haklar zorlanır.

Yüksek seviyede, aşağıdaki resimde nasıl çalıştığını görebilirsiniz. Gizli formülü içeren bir belge korunur ve daha sonra yetkili bir kullanıcı veya hizmet tarafından başarılı bir şekilde açılır. Belge bir içerik anahtarı tarafından korunmaktadır (bu resimdeki yeşil). Her belge için benzersizdir ve Azure Information Protection kiracı kök anahtarınız (bu resimdeki kırmızı) tarafından korunan dosya üstbilgisine yerleştirilir. Kiracı anahtarınız Microsoft tarafından oluşturulabilir ve yönetilebilir veya kendi kiracı anahtarınızı oluşturup yönetebilirsiniz.

Devamını Oku

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Kaynak Yöneticisi’ne (Resource Manager) Genel Bakış – Bölüm 2

Kaynak Yöneticisi, Azure PowerShell, Azure CLI, Azure portalı, REST API’sı ve geliştirme araçları ile gerçekleştirdiğiniz görevler için tutarlı bir yönetim katmanı sağlar. Tüm araçlar ortak bir işlem dizisi kullanır. Sizin için en uygun araçları kullanabilir ve karışıklık olmadan bunları birbirinin yerine kullanabilirsiniz. Aşağıdaki resim, tüm araçların aynı Azure Kaynak Yöneticisi API’si ile nasıl etkileşime girdiğini göstermektedir. API istekleri doğrulamak ve yetkilendiren Kaynak Yöneticisi hizmetine istekleri iletir. Kaynak Yöneticisi daha sonra istekleri uygun kaynak sağlayıcılarına yönlendirir.

Devamını Oku

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Azure Kaynak Yöneticisi’ne (Resource Manager) Genel Bakış – Bölüm 1

Uygulamanızın altyapısı, genellikle bir sanal makine, depolama hesabı ve sanal ağ veya bir web uygulaması, veritabanı, veritabanı sunucusu ve üçüncü taraf hizmetleri olmak üzere birçok bileşenden oluşabilir. Bu bileşenleri ayrı öğeler olarak görmemelisiniz, bunun yerine onları tek bir öğenin birbiriyle ilişkili ve birbirine bağlı parçaları olarak görmelisiniz. Onları grup halinde dağıtmak, yönetmek ve izlemek isteyebilirsiniz. Azure Kaynak Yöneticisi (Resource Manager), çözümünüzdeki kaynaklarla grup halinde çalışmanıza olanak tanır. Tek bir koordine edilmiş operasyonda çözümünüzün tüm kaynaklarını dağıtabilir, güncelleyebilir veya silebilirsiniz. Dağıtım için bir şablon kullanırsınız ve bu şablon test etme, hazırlama ve üretim gibi farklı ortamlar için çalışabilir. Kaynak Yöneticisi, dağıtımınızdan sonra kaynaklarınızı yönetmenize yardımcı olacak güvenlik, denetim ve etiketleme özellikleri sağlar.

Terminoloji

Azure Kaynak Yöneticisi için yeniyseniz, aşina olmayabileceğiniz bazı terimler aşağıdaki gibidir.

  • Kaynak (Resource): Azure aracılığıyla erişilebilir olan yönetilebilir bir öğe. Bazı ortak kaynaklar sanal makine, depolama hesabı, web uygulaması, veritabanı, sanal ağlar ve daha pek çok şey vardır.
  • Kaynak Grubu (Resource Group): Azure çözümü için ilgili kaynakları tutan kaynak grubudur. Kaynak grubu, çözüm için tüm kaynakları veya yalnızca grup olarak yönetmek istediğiniz kaynakları içerebilir. Kaynaklarınızı, kuruluşunuz için en mantıklı olanı temel alan kaynak gruplarına nasıl ayırmak istediğinize karar verebilirsiniz.
  • Kaynak Sağlayıcısı (Resource Provider): Kaynak Yöneticisi aracılığıyla dağıtabileceğiniz ve yönetebileceğiniz kaynakları sağlayan bir hizmettir. Her bir kaynak sağlayıcısı, dağıtılan kaynaklarla çalışmak için işlemler sunar. Bazı ortak kaynak sağlayıcıları sanal makine kaynağını sağlayan Microsoft.Compute, depolama hesabı kaynağı sağlayan Microsoft.Storage ve web uygulamaları ile ilgili kaynaklar sağlayan Microsoft.Web’dir.
  • Kaynak Yöneticisi Şablonu (Resource Manager Template): Bir kaynak grubuna dağıtacak bir veya daha fazla kaynağı tanımlayan JavaScript Object Notation (JSON) dosyasıdır. Ayrıca, dağıtılan kaynaklar arasındaki bağımlılıkları tanımlar. Şablon, kaynakları sürekli ve tekrar tekrar konuşlandırmak için kullanılabilir.
  • Bildirge Sözdizimi (Declarative Syntax): Kaynak Yöneticisi şablonu, bildirimsel söz diziminlerini belirtmenizi sağlayan söz dizimleridir. Dosyada, Azure’ye dağıtacak altyapının özelliklerini tanımlarsınız.

Kaynak Yöneticisi’ni Kullanma Avantajları

Kaynak Yöneticisi aşağıdaki gibi çeşitli avantajlar sağlar:

  • Kaynakları tek tek ele almak yerine, çözümünüzün tüm kaynaklarını grup halinde dağıtabilir, yönetebilir ve izleyebilirsiniz.
  • Çözümünüzü sürekli olarak geliştirme yaşam döngüsü boyunca dağıtabilirsiniz ve kaynaklarınızın tutarlı bir durumda dağıtıldığından emin olabilirsiniz.
  • Altyapınızı betik yerine bildirimsel şablonlarla yönetebilirsiniz.
  • Kaynaklar arasındaki bağımlılıkları doğru sırada konuşlandırılacak şekilde tanımlayabilirsiniz.
  • Erişim denetimini, kaynak grubunuzdaki tüm hizmetlere uygulayabilirsiniz, çünkü Rol Tabanlı Erişim Denetimi (RBAC) yerel olarak yönetim platformuna entegredir.
  • Aboneliğinizdeki tüm kaynakları mantıksal olarak organize etmek için kaynakları etiketlere uygulayabilirsiniz.
  • Aynı etiketi paylaşan bir grup kaynak için masrafları görüntüleyerek kuruluşunuzun faturalandırmasını netleştirebilirsiniz.
Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather