azure-rbacминимальные RBAC-роли Azure
microsoft/github-copilot-for-azure
Находит минимально необходимую RBAC-роль Azure и генерирует CLI-команды и Bicep-код для назначения. Включает кастомные role definitions при отсутствии подходящих встроенных.
Установка
npx -y skills add microsoft/github-copilot-for-azure --skill azure-rbac --agent claude-codeAzure RBAC
Этот скилл помогает найти минимально необходимую роль Azure RBAC для удостоверения с соблюдением принципа наименьших привилегий, а затем сгенерировать CLI-команды и Bicep-код для её назначения.
Рабочий процесс
- Используйте инструмент
azure__documentationдля поиска минимального определения роли, соответствующего нужным разрешениям. - Если подходящей встроенной роли не существует — используйте
azure__extension_cli_generateдля создания определения пользовательской роли. - Используйте
azure__extension_cli_generateдля генерации CLI-команд назначения роли удостоверению. - Используйте инструменты
azure__bicepschemaиazure__get_azure_bestpracticesдля создания Bicep-фрагмента с назначением роли.
Предварительные требования для назначения ролей
Для назначения RBAC-ролей удостоверениям необходима роль, включающая разрешение Microsoft.Authorization/roleAssignments/write. Наиболее распространённые роли с этим разрешением:
- User Access Administrator (наименьшие привилегии — рекомендуется только для назначения ролей)
- Owner (полный доступ, включая назначение ролей)
- Пользовательская роль с
Microsoft.Authorization/roleAssignments/write
Из того же репозитория
azure-ai — AI-сервисы Azure для разработчиков
microsoft/github-copilot-for-azure
Инструменты Azure AI через MCP для разработчиков: AI Search, Speech, OpenAI и Document Intelligence — интеграция в приложения без управления инфраструктурой.
azure-storage — хранилище Azure для разработчиков
microsoft/github-copilot-for-azure
Управление Azure Storage через MCP или CLI: Blob, File Shares, Queue, Table и Data Lake. Сравнение сервисов, уровни доступа, операции с blob через MCP-инструменты.
azure-deploy — деплой подготовленных Azure-приложений
microsoft/github-copilot-for-azure
Выполняет деплой приложений с готовой инфраструктурой: azd up, azd deploy с проверками и обработкой ошибок. Требует предварительной подготовки через azure-prepare.
azure-cost-optimization — оптимизация реальных расходов Azure
microsoft/github-copilot-for-azure
Реальные данные о расходах Azure из Cost Management API: история трат, прогноз, рекомендации по экономии на orphaned ресурсах и rightsizing VM.