この記事では、ストレージ タスクの読み取り、更新、削除、およびタスクの割り当てを表示するために必要な、最小限の特権を持つ組み込み Azure ロールまたは RBAC アクションについて説明します。
ストレージ タスクを管理するためのアクセス許可
ストレージ タスクへのアクセスを必要とする組織内のセキュリティ プリンシパルにロールを割り当てる必要があります。 Azure ロールを割り当てる方法については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。
共同作成者ロールはストレージ タスクの管理に必要なすべてのアクセス許可を提供しますが、最小特権の組み込みロールはストレージ アクション共同作成者ロールです。
カスタム ロールを使用する場合は、ロールに必要なすべての RBAC アクションが含まれていることを確認します。 次の表をガイドとして使用してください。
| アクセス許可レベル | カスタム ロールの RBAC アクション |
|---|---|
| ストレージ タスクの一覧表示と読み取り | Microsoft.StorageActions/storageTasks/read |
| ストレージ タスクの作成と更新 | Microsoft.StorageActions/storageTasks/write |
| ストレージ タスクの削除 | Microsoft.StorageActions/storageTasks/delete |
| ストレージ タスクの割り当てを一覧表示する | Microsoft.StorageActions/storageTasks/storageTaskAssignments/read |
| ストレージ タスク実行レポートを一覧表示する | Microsoft.StorageActions/storageTasks/reports/read |
| ストレージ タスクの条件をプレビューする | Microsoft.StorageActions/locations/previewActions/action |
| ストレージ タスクを別のリソース グループに移動する | Microsoft.Resources/subscriptions/resourceGroups/moveResources/action Microsoft.Resources/subscriptions/resourceGroups/write |