azure-rbac
Azure RBACにおいて最小権限の原則に基づく適切なロールを特定し、CLIコマンドやBicepコードでのロール割り当てを自動生成します。マネージドIDへのロール付与、Blobの読み取り権限、カスタムロール定義、ロール割り当てに必要な権限の確認など、Azure権限管理に関するあらゆる場面で活用できます。
description の原文を見る
Helps users find the right Azure RBAC role for an identity with least privilege access, then generate CLI commands and Bicep code to assign it. Also provides guidance on permissions required to grant roles. WHEN: bicep for role assignment, what role should I assign, least privilege role, RBAC role for, role to read blobs, role for managed identity, custom role definition, assign role to identity, what role do I need to grant access, permissions to assign roles.
SKILL.md 本文
'azure__documentation' ツールを使用して、ユーザーが ID に割り当てたい権限に合致する最小限のロール定義を見つけます。組み込みロールが目的の権限に合致しない場合は、'azure__extension_cli_generate' ツールを使用して、目的の権限を持つカスタムロール定義を作成します。次に、'azure__extension_cli_generate' ツールを使用して、そのロールを ID に割り当てるために必要な CLI コマンドを生成します。最後に、'azure__bicepschema' および 'azure__get_azure_bestpractices' ツールを使用して、ロール割り当てを追加するための Bicep コードスニペットを提供します。ユーザーがアクセスを設定するために必要なロールについて質問している場合は、下の「ロール付与の前提条件」を参照してください:
ロール付与の前提条件
RBAC ロールを ID に割り当てるには、Microsoft.Authorization/roleAssignments/write 権限を含むロールが必要です。この権限を持つ最も一般的なロールは以下の通りです:
- User Access Administrator (最小権限 - ロール割り当てのみに推奨)
- Owner (ロール割り当てを含む完全なアクセス)
- Custom Role (
Microsoft.Authorization/roleAssignments/writeを含む)
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- microsoft
- ライセンス
- MIT
- 最終更新
- 不明
Source: https://github.com/microsoft/azure-skills / ライセンス: MIT
関連スキル
superpowers-streamer-cli
SuperPowers デスクトップストリーマーの npm パッケージをインストール、ログイン、実行、トラブルシューティングできます。ユーザーが npm から `superpowers-ai` をセットアップしたい場合、メールまたは電話でサインインもしくはアカウント作成を行いたい場合、ストリーマーを起動したい場合、表示されたコントロールリンクを開きたい場合、後で停止したい場合、またはソースコードへのアクセスなしに npm やランタイムの一般的な問題から復旧したい場合に使用します。
catc-client-ops
Catalyst Centerのクライアント操作・監視機能 - 有線・無線クライアントのリスト表示・フィルタリング、MACアドレスによる詳細なクライアント検索、クライアント数分析、時間軸での分析、SSIDおよび周波数帯によるフィルタリング、無線トラブルシューティング機能を提供します。MACアドレスやIPアドレスでのクライアント検索、サイト別やSSID別のクライアント数集計、無線周波数帯の分布分析、Wi-Fi信号の問題調査が必要な場合に活用できます。
ci-cd-and-automation
CI/CDパイプラインの設定を自動化します。ビルドおよびデプロイメントパイプラインの構築または変更時に使用できます。品質ゲートの自動化、CI内のテストランナー設定、またはデプロイメント戦略の確立が必要な場合に活用します。
shipping-and-launch
本番環境へのリリース準備を行います。本番環境へのデプロイ準備が必要な場合、リリース前チェックリストが必要な場合、監視機能の設定を行う場合、段階的なロールアウトを計画する場合、またはロールバック戦略が必要な場合に使用します。
linear-release-setup
Linear Releaseに向けたCI/CD設定を生成します。リリース追跡の設定、LinearのCIパイプライン構築、またはLinearリリースとのデプロイメント連携を実施する際に利用できます。GitHub Actions、GitLab CI、CircleCIなど複数のプラットフォームに対応しています。
tracking-application-response-times
API エンドポイント、データベースクエリ、サービスコール全体にわたるアプリケーションのレスポンスタイムを追跡・最適化できます。パフォーマンス監視やボトルネック特定の際に活用してください。「レスポンスタイムを追跡する」「API パフォーマンスを監視する」「遅延を分析する」といった表現で呼び出せます。