[Q]
下記の通知を受け取りました。recommended や action required や の記載があります。どのような問題で、何をすれば良いのでしょうか?
Action recommended: Update Application Gateway role assignments to have the right permissions by 30 November 2022
TRACKING ID:MNTX-DP8
[A]
この通知は、Application Gateway の新規作成や設定変更において、セキュリティ観点で必要な権限 (RBAC) が追加されたことのご案内となります。
Azure では RBAC を用いてユーザー (操作者) に対して操作権限を制御することが可能ですが、今回の通知は、カスタム ロールを用いて個別に Application Gateway に対する操作権限を制御されている場合に、追加で Joins a virtual network (Microsoft.Network/virtualNetworks/subnets/join/action)
が必要となる変更が、2022 年 11 月 30 日以降に実施されることをご案内しております。
カスタム ロールで制御している環境において対象の権限が追加されない場合は、Application Gateway に対する新規作成や設定変更時にエラーになることが想定されますが、2022 年 11 月 30 日までにご対応されなくとも、Application Gateway 自体の稼働には影響を与えませんのでご安心ください。
なお、ユーザー (操作者) に Azure の組み込みロールとして、ネットワーク共同作成者 (Network Contributor) またはそれより上位のロール (共同作成者など) をご利用されている場合は、既に必要な権限が含まれているため追加での対応は必要ありません。
[参考情報]
Azure ロールベースのアクセス制御 (Azure RBAC) とは
https://learn.microsoft.com/ja-jp/azure/role-based-access-control/overview
Network Contributor
https://learn.microsoft.com/ja-jp/azure/role-based-access-control/built-in-roles#network-contributor
[更新日]
Update:202210