在Azure的automation中使用Powershell可以管理当前订阅的资源,也可以管理不同订阅的资源,那么问题就来了,安全性如何保障呢?Azure的自动化和其他使用或者管理Azure的客户端一样,对任何需要管理的Azure,都需要认证,最基本的有两种认证方式,一种是基于订阅的用户名密码的,一种是基于证书的,本节介绍基于用户名密码。
不建议直接在automation中使用当前管理生产订阅的账号的OrgID和密码,建议单独为automation建立一个用户名,首先,登陆Azure的管理界面,打开Active Directory:
选择你当前的目录名称,进入主界面,你可以看到有用户,应用程序等,那么我们需要新添加一个用户,选择底部的添加用户:
输入该用户的相关信息,选择组织中的新用户,输入用户名称,例如示例中是automationuser,选择下一步:
输入用户的配置文件,备用邮件等地址,请一定不要选启用多重身份验证:
单机创建,完成后系统会给你分配一个临时密码,需要你用新用户登陆系统,修改临时密码才可以使用:
用户创建完成后,你必须将用户添加到协同管理员,并分配你需要管理的订阅才可以使用:
请牢记在本处创建的自动化用户名和密码,在后续创建自动化脚本中使用。
使用用户名和密码进行自动化脚本认证的有点和缺点:
优点:简单方便,直观
缺点:由于Azure强制3个月修改密码,所以有很多用户使用该种方式运行自动化脚本,密码过期没有及时更新,也不知道,导致维护工作长时间中断
利用Azure Automation实现云端自动化运维(2)
原文地址:http://cloudapps.blog.51cto.com/3136598/1773945
