アクセス許可の適切な割り当ては、Azure Chaos Studio で実験を正常に構成する上で不可欠な部分です。 混乱実験では、マネージド ID とロールベースのアクセス制御を使用して、実験ターゲットに障害を挿入するために必要なアクセス許可を取得します。 Azure 組み込みロールまたはカスタム ロールを使用して、実験のマネージド ID に適切なアクセス許可を割り当てることができます。 Azure portal で実験を作成または編集するときに、Chaos Studio の自動ロール割り当て機能を使用して、実験マネージド ID のアクセスを簡単に割り当て、確認、または更新できます。
実験の作成に対するアクセス許可の割り当て
Azure portal で実験を作成するときに、[アクセス許可] タブの [実験のアクセス許可] セクションで、Azure 組み込みロール、新しいカスタム ロール、または自動ロールの割り当てを無効にして実験のアクセス許可を割り当てることを選択できます。
![Azure portal でシステム割り当て ID と Azure 組み込みロールが選択されている [アクセス許可] タブを示すスクリーンショット。](images/permissions-tab.png#lightbox)
実験のアクセス許可を割り当てるために選択したオプションに応じて、実験のデプロイで次のことが行われます。
- "Azure 組み込みロールを使用する": 実験のマネージド ID に選択した障害を挿入するアクセス許可がまだない場合、Chaos Studio は、実験の障害 とターゲットに基づいて 1 つ以上の Azure 組み込みロールを使用して、実験のマネージド ID にロールの割り当てを実行します。
- "新しいカスタム ロールを使用する": 実験のマネージド ID に、選択した障害を挿入するアクセス許可がまだない場合、Chaos Studio は実験の障害 とターゲットに基づくカスタム ロールを使用して、実験のマネージド ID にロール定義とロールの割り当てを実行します。
- "実験のアクセス許可を手動で割り当てる": 実験のデプロイでロール定義やロールの割り当ては行われません。 実験のマネージド ID の作成後に、適切なアクセス許可を実験のマネージド ID に割り当てる必要があります。
Azure 組み込みロールまたはカスタム ロールを使用して実験のアクセス許可を割り当てる場合は、[確認と作成] タブの [アクセス許可] セクションに、提案されたアクセス許可のデプロイの概要が表示されます。
![Azure portal で実験の ID に割り当てられる Azure 組み込みロールを含む [確認と作成] タブを示すスクリーンショット。](images/review-create-tab-role-assignment.png#lightbox)
実験のアクセス許可を確認して更新する
実験の概要ページの [設定] ドロップダウンにある [実験のアクセス許可] タブで、実験が実行できる十分なアクセス許可をいつでも持っているかどうかを確認できます。 実験に実行するための十分なアクセス許可がない場合は、そのマネージド ID に欠けている特定の Azure Resource Manager アクションと、各アクションが実験でマップされるターゲットが表示されます。
![Azure portal 内の実験の [実験のアクセス許可] ページを示すスクリーンショット。](images/permissions-need-remediation.png#lightbox)
Azure 組み込みロールまたはカスタムロールを使用して、必要なアクセス許可を実験のマネージド ID に割り当てることにより、"実験のアクセス許可" タブ内で実験を修正できます。
注
ロールの割り当てを正常に実行するには、 ロール ベースのアクセス制御管理者 Azure 組み込みロールを取得するか、既に割り当てられている必要があります。
次のステップ
Chaos Studio 内で実験のアクセス許可を割り当てる方法を理解したら、次の準備ができました。