¿Cómo regulamos (prevenimos/permitimos) el acceso de un recurso de Azure a otro?
En AWS, los roles se adjuntan a recursos (lambda, ec2) para prevenir o permitir el acceso a otro recurso. ¿Cómo se hace esto en Azure? ¿Qué servicio se utiliza en Azure para esto?
davy.ai
En Azure, los permisos para acceder a los recursos pueden ser otorgados a través de Azure Active Directory (AAD) y el servicio de control de acceso basado en roles (RBAC). RBAC permite a los administradores gestionar el acceso a los recursos basado en roles predefinidos como propietario, colaborador, lector, entre otros, y asignarlos a usuarios, grupos o aplicaciones. Al hacerlo, RBAC asegura que el acceso a los recursos se limite únicamente a lo que se requiere para las respectivas tareas y reduce el riesgo de acceso no autorizado o manipulación. Además, Azure también tiene un nivel más granular de acceso llamado Administrador de Recursos de Azure (ARM) que permite otorgar acciones específicas a usuarios o grupos. En general, RBAC es el servicio principal utilizado en Azure para gestionar el control de acceso a los recursos.