ใน Azure จะป้องกันไม่ให้ผู้ใช้สร้าง Network Interface Card แต่ไม่แก้ไขได้อย่างไร

MoonHorse

11/10/22 08:09

ฉันต้องการที่จะให้ RBAC เฉพาะ ให้กับผู้ใช้เพื่อให้ เขาสามารถสร้าง NIC ได้ แต่ไม่สามารถแก้ไขได้. ตามความเป็นจริงแล้ว จุดประสงค์คือเขาไม่ควรได้รับอนุญาตให้เปลี่ยนไดนามิกไอพีเป็นไอพีแบบคงที่และเปลี่ยนที่อยู่ไอพีของ NIC

ฉันได้ตรวจสอบ RBAC ของ NICแต่ดูเหมือนว่าถ้าเขามี Microsoft.Network/networkInterfaces/write การอนุญาต เขาสามารถสร้างอินเทอร์เฟซเครือข่ายหรืออัปเดตอินเทอร์เฟซเครือข่ายที่มีอยู่. ดังนั้น Rbac นี้จึงไม่ละเอียดเท่าที่ฉันต้องการ ฉันได้พยายามให้สิทธิ์ทั้งหมดแล้ว แต่ไม่ได้ Microsoft.Network/networkInterfaces/read. ในกรณีนั้น สามารถสร้าง NIC ได้ แต่ฉันไม่เห็น ip ของ nic หรือ ssh/rdp ไปยัง VM ดังนั้นมันจึงไม่ใช่ทางออกสำหรับฉัน

ฉันได้ตรวจสอบนโยบาย Azure ในตัวแล้ว แต่ไม่มีอะไรดีสำหรับความต้องการของฉัน

ความคิดใด ๆ

1 + 0

อาร์แบค

sql-เซิร์ฟเวอร์-2005

สีฟ้านโยบาย

Score:1

Server

Sam Cogan

11/10/22 08:46

เป็นไปไม่ได้ที่บุคคลจะมีสิทธิ์สร้างทรัพยากรแต่ไม่สามารถแก้ไขได้ เนื่องจากทรัพยากรทั้งหมดอยู่ภายใต้สิทธิ์ในการเขียน

ทางออกที่ดีที่สุดของคุณคือการใช้นโยบาย Azure เพื่อกำหนดนโยบายที่ไม่อนุญาตให้ใช้ที่อยู่ IP แบบคงที่

0 + 3

MoonHorse

11/10/22 09:06

คุณมีเคล็ดลับในการสร้างนโยบายเพื่อปฏิเสธที่อยู่ IP แบบคงที่หรือไม่?

ตอบกลับ

MoonHorse

11/10/22 09:10

ฉันเห็นว่าจะปฏิเสธ ip สาธารณะ เงื่อนไขนี้ถูกตั้งค่า: "ไม่": { "ฟิลด์": "Microsoft.Network/networkInterfaces/ipconfigurations[*].publicIpAddress.id", "ไม่ชอบ": "*" } . ฉันจะหาคุณสมบัติของการกำหนดค่า ip ได้ที่ไหน

ตอบกลับ

Sam Cogan

11/10/22 13:35

https://docs.microsoft.com/en-us/azure/templates/microsoft.network/networkinterfaces?tabs=json

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: In Azure, how to prevent a user create a Network Interface Card but not modify it?

TH: ใน Azure จะป้องกันไม่ให้ผู้ใช้สร้าง Network Interface Card แต่ไม่แก้ไขได้อย่างไร

RO: În Azure, cum să împiedicați un utilizator să creeze o placă de interfață de rețea, dar să nu o modifice?

RU: Как в Azure запретить пользователю создавать карту сетевого интерфейса, но не изменять ее?

VI: Trong Azure, làm cách nào để ngăn người dùng tạo Thẻ giao diện mạng nhưng không sửa đổi nó?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา