有人可以提供一些指导,说明如何在CloudMonix上设置Azure监视的最佳方式,以便我只授予监视特定资源所需的最less量权限?
其中一个select是上传一个发布设置configuration文件,这似乎很方便,但我觉得我好像是“放弃了王国的钥匙”。
有没有一个最佳实践方式来build立这种关系,并pipe理可以访问?
CloudMonix中的安装取决于您要监控的资源。 某些资源只能通过Classic API(如Classic VM,Classic Storage,Cloud Services,Service Bus和WebApps)进行监控。 经典资源需要证书才能与Azure API进行通信,并且此证书允许访问Classic模型中的所有内容。 这是Azure中经典模型的缺点之一,这就是ARM API基于angular色访问的原因。
在处理v2 / ARM资源(如v2 VM,存储,备份,stream分析等)(CloudMonix中的安装向导清楚地标识哪种方法支持哪些资源)时,可以通过安装向导configurationCloudMonix以创build“CloudMonix”用户帐户与您的Azure AD。 安装向导结束后,您可以从CloudMonix用户删除某些权限,从而限制其范围。
而且,根据您使用CloudMonix监视的资源,可能会监视它们,而不用与Azure API进行通信(例如SQL Azure,VM,Service Bus,Storage等)。 这可能意味着更less的function,但仍可用于监视和自动化目的。
HTH