RBACはカスタムロールを作ることができますが、それらの操作一覧を取得する備忘録です。
一覧表示
操作を表示するには、Get-AzureRmProviderOperation コマンドを使います。OperationSearchStringが必須引数なので、* とか指定すると全部でます。
Get-AzureRmProviderOperation -OperationSearchString "*"
VM系のを出したい場合、
Get-AzureRmProviderOperation -OperationSearchString "Microsoft.Compute/virtualMachines/*"
となります。
Out-GridViewとかで表示するとこんな感じです。
既定のVM管理者
プリセットされているVM管理者がいますが、その操作権限を表示させると以下となります。
> (Get-AzureRmRoleDefinition -Name "Virtual Machine Contributor").actions Microsoft.Authorization/*/read Microsoft.Compute/availabilitySets/* Microsoft.Compute/locations/* Microsoft.Compute/virtualMachines/* Microsoft.Compute/virtualMachineScaleSets/* Microsoft.Insights/alertRules/* Microsoft.Network/applicationGateways/backendAddressPools/join/action Microsoft.Network/loadBalancers/backendAddressPools/join/action Microsoft.Network/loadBalancers/inboundNatPools/join/action Microsoft.Network/loadBalancers/inboundNatRules/join/action Microsoft.Network/loadBalancers/read Microsoft.Network/locations/* Microsoft.Network/networkInterfaces/* Microsoft.Network/networkSecurityGroups/join/action Microsoft.Network/networkSecurityGroups/read Microsoft.Network/publicIPAddresses/join/action Microsoft.Network/publicIPAddresses/read Microsoft.Network/virtualNetworks/read Microsoft.Network/virtualNetworks/subnets/join/action Microsoft.ResourceHealth/availabilityStatuses/read Microsoft.Resources/deployments/* Microsoft.Resources/subscriptions/resourceGroups/read Microsoft.Storage/storageAccounts/listKeys/action Microsoft.Storage/storageAccounts/read Microsoft.Support/*
以上
