我有一个在Azure中运行的VM,我希望客户端能够轻松打开/关闭。我认为这很简单;只是一个执行启动/关闭/ dealloc的PS脚本。但似乎我无法生成只允许访问该VM的“Azure发布设置”文件?目前我似乎只能在订阅级别控制它?
答案 0 :(得分:1)
Azure发布设置文件基本上包含整个Azure订阅的访问信息。它不指定对特定资源(例如VM)的访问,而是指定订阅内的所有资源。
要限制对Azure中资源子集的访问,您应该查看新的role-based access (RBAC)功能,该功能可在Azure预览门户和最新的Azure PowerShell cmdlet中使用。
它的工作原理是您创建一个Azure资源组,您可以为其分配具有特定权限的角色,然后您可以为此角色分配单个用户。
请查看以下Azure documentation link,了解有关如何执行此操作的详细信息。