O objetivo dessa custom role é conceder o mínimo de permissões para automações que realizam a tarefa de ligar e desligar recursos no Azure
Para criar uma custom role é necessário possuir a permissão para executar a ação "Microsoft.Authorization/roleDefinitions/write", ação encontrada nas roles "Owner" e "User Access Administrator".
Mais detalhes podem ser encontrados na documentação oficial
- No escopo desejado, acesse o menu "Access control (IAM)", clique em "Add" e depois em "Add custom role"
- Selecione a opção "Start from JSON" e faça o upload do arquivo "custom-role.json" no campo "File"
- Edite as informações da aba "Assignable scope" adicionando o escopo desejado e removendo o que está lá
- Após a criação, a custom role pode ser encontrada na aba "Roles". Para facilitar, o filtro "Type" pode ser alterado para "Custom"
