Score:0

ใน Azure จะป้องกันไม่ให้ผู้ใช้สร้าง Network Interface Card แต่ไม่แก้ไขได้อย่างไร

ธง in

ฉันต้องการที่จะให้ RBAC เฉพาะ ให้กับผู้ใช้เพื่อให้ เขาสามารถสร้าง NIC ได้ แต่ไม่สามารถแก้ไขได้. ตามความเป็นจริงแล้ว จุดประสงค์คือเขาไม่ควรได้รับอนุญาตให้เปลี่ยนไดนามิกไอพีเป็นไอพีแบบคงที่และเปลี่ยนที่อยู่ไอพีของ NIC

ฉันได้ตรวจสอบ RBAC ของ NICแต่ดูเหมือนว่าถ้าเขามี Microsoft.Network/networkInterfaces/write การอนุญาต เขาสามารถสร้างอินเทอร์เฟซเครือข่ายหรืออัปเดตอินเทอร์เฟซเครือข่ายที่มีอยู่. ดังนั้น Rbac นี้จึงไม่ละเอียดเท่าที่ฉันต้องการ ป้อนคำอธิบายรูปภาพที่นี่ ฉันได้พยายามให้สิทธิ์ทั้งหมดแล้ว แต่ไม่ได้ Microsoft.Network/networkInterfaces/read. ในกรณีนั้น สามารถสร้าง NIC ได้ แต่ฉันไม่เห็น ip ของ nic หรือ ssh/rdp ไปยัง VM ดังนั้นมันจึงไม่ใช่ทางออกสำหรับฉัน

ฉันได้ตรวจสอบนโยบาย Azure ในตัวแล้ว แต่ไม่มีอะไรดีสำหรับความต้องการของฉัน

ความคิดใด ๆ

Score:1
ธง ng

เป็นไปไม่ได้ที่บุคคลจะมีสิทธิ์สร้างทรัพยากรแต่ไม่สามารถแก้ไขได้ เนื่องจากทรัพยากรทั้งหมดอยู่ภายใต้สิทธิ์ในการเขียน

ทางออกที่ดีที่สุดของคุณคือการใช้นโยบาย Azure เพื่อกำหนดนโยบายที่ไม่อนุญาตให้ใช้ที่อยู่ IP แบบคงที่

MoonHorse avatar
in flag
คุณมีเคล็ดลับในการสร้างนโยบายเพื่อปฏิเสธที่อยู่ IP แบบคงที่หรือไม่?
MoonHorse avatar
in flag
ฉันเห็นว่าจะปฏิเสธ ip สาธารณะ เงื่อนไขนี้ถูกตั้งค่า: "ไม่": { "ฟิลด์": "Microsoft.Network/networkInterfaces/ipconfigurations[*].publicIpAddress.id", "ไม่ชอบ": "*" } . ฉันจะหาคุณสมบัติของการกำหนดค่า ip ได้ที่ไหน
ng flag
https://docs.microsoft.com/en-us/azure/templates/microsoft.network/networkinterfaces?tabs=json

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา