如何使用Azure RBAC限制虚拟机大小?
作为管理员,我需要限制最终用户可以通过Azure门户配置的VM的大小。我正在寻找类似于我可以使用AWS IAM执行的操作,确保用户只能配置特定大小的VM。
2 个答案:
答案 0 :(得分:2)
Garuav钉了它 - 你想使用一个政策定义。
https://azure.microsoft.com/en-us/documentation/articles/resource-manager-policy/
你基本上会有这样的东西:
$policyJSON = @'
{
"if" : {
"not" : {
"field" : "vmSize",
"in" : ["Standard_D1", "Standard_D2"]
}
},
"then" : {
"effect" : "deny"
}
}
'@
$policy = New-AzureRmPolicyDefinition -Name 'VMSizeRestriction' -DisplayName 'VM Size Restrictions' -Policy $policyJSON
New-AzureRmPolicyAssignment -Name 'VMSizeRestriction-SubscriptionA' -PolicyDefinition $policy -Scope '/subscriptions/########-####-####-####-############'
您也可以为其分配其他范围(例如resourceGroups),并将其与RBAC(允许用户仅访问一个RG,然后将策略应用于该RG)组合在一起。上面的文档链接还有一些。
答案 1 :(得分:1)
要限制最终用户可以从azure门户配置的Vms的大小,您可以创建一个" Azure开发测试实验室"并直接设置您要允许的vm大小。然后,您可以授予客户RBAC权限以访问开发测试实验室。
另一种选择是创建ressource policy并将其应用于您的客户订阅。
问候,
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?