我有一些承包商在我的Azure项目中需要帐户,但是(明智地)他们要求我们限制其帐户可以创建的资源量,以便在帐户遭到破坏时限制爆炸半径。我该怎么办?
答案 0 :(得分:0)
正如@David Makogon所说,这是为他们创建资源组并在该资源组中部署他们想要的资源并限制基于RBAC的访问的更好方法。但是,如果这是开发人员或沙箱,则尝试创建一个DevTest Lab,该Lab使您能够控制它们可以使用的vm数量和大小,还可以向那些只能查看和使用他们应该使用的资源的人授予权限。 / p>
请参考下面的链接。 [https://docs.microsoft.com/en-us/azure/lab-services/devtest-lab-concepts][1]
希望这会有所帮助。