Рейтинг:0

Как в Azure запретить пользователю создавать карту сетевого интерфейса, но не изменять ее?

флаг in

я хочу дать конкретный RBAC пользователю, чтобы он может создать сетевую карту, но не модифицировать. На самом деле, это направлено на то, чтобы у него не было разрешения на изменение динамического IP-адреса на статический IP-адрес и изменение IP-адреса сетевой карты.

я проверил RBAC сетевой карты, но кажется, что если у него есть Microsoft.Network/сетевые интерфейсы/запись разрешение , он может создать сетевой интерфейс или обновить существующий сетевой интерфейс. Так что этот Rbac не такой подробный, как хотелось бы. введите описание изображения здесь Я также пытался дать все разрешения, но не Microsoft.Network/сетевые интерфейсы/чтение. В этом случае сетевой адаптер может быть создан, но я не вижу ни IP-адреса сетевого адаптера, ни ssh/rdp для виртуальной машины. Так что это не решение для меня.

Я проверил встроенные политики Azure, но для моих нужд нет ничего подходящего.

Есть идеи?

Рейтинг:1
флаг ng

Кто-то не может иметь разрешения на создание ресурса, но не на его редактирование, поскольку все это содержится в разрешении на запись.

Лучше всего использовать политику Azure для определения политики, которая не разрешает использование статических IP-адресов.

MoonHorse avatar
флаг in
у вас есть несколько советов по созданию политики для запрета статических IP-адресов?
MoonHorse avatar
флаг in
я вижу, что для запрета публичного ip установлено это условие: "не": { "field": "Microsoft.Network/networkInterfaces/ipconfigurations[*].publicIpAddress.id", "не как": "*" } . Где я могу найти свойства ipconfigurations?
флаг ng
https://docs.microsoft.com/en-us/azure/templates/microsoft.network/networkinterfaces?tabs=json

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.