ロールの割り当ての祭は、最小権限の原則に従うようにする。(AWSも同じ。)
[組み込みロール]
IAM(Identity and Access Management, アクセス制御)とも言う。
所有者ロール(Owner)
一番強い。他のユーザーのアクセス権を管理するためには、所有者ロールが必要。
共同作成者ロール(Contributor)
リソースグループ内に任意のリソースを作成できる。
閲覧者ロール(Reader)
トラフィック分析はこれでOK。
ユーザーアクセス管理者ロール(User Access Administrator)
[カスタムロール]
ユーザー自身で新しくロールを作ることもできる。このようなロールのことをカスタムロールと言う。
[マネージドID]
リソースに割り当てるIDのこと。RBACロールの割り当てにはマネージドIDが必要。
[Logic Apps]
Azure App Serviceのひとつ。
[トラフィック分析]
Log Analyticsを利用したトラフィック分析が可能