Trong Azure, làm cách nào để ngăn người dùng tạo Thẻ giao diện mạng nhưng không sửa đổi nó?

MoonHorse

08:09, 11/10/2022

tôi muốn đưa ra một RBAC cụ thể cho người dùng để anh ta có thể tạo một NIC nhưng không thể sửa đổi. Trên thực tế, mục đích của nó là anh ta không được phép thay đổi ip động thành ip tĩnh và thay đổi địa chỉ ip của NIC.

tôi đã kiểm tra RBAC của NIC, nhưng có vẻ như nếu anh ta có Microsoft.Network/networkInterfaces/write sự cho phép , anh ấy có thể tạo giao diện mạng hoặc cập nhật giao diện mạng hiện có. Vì vậy, Rbac này không chi tiết như tôi muốn. Tôi cũng đã cố gắng cấp tất cả các quyền nhưng không được Microsoft.Network/networkInterfaces/đọc. Trong trường hợp đó, NIC có thể được tạo nhưng tôi không thể thấy ip của nic cũng như ssh/rdp cho VM. Vì vậy, nó không phải là một giải pháp cho tôi.

Tôi đã kiểm tra Chính sách Azure tích hợp sẵn, nhưng không có chính sách nào phù hợp với nhu cầu của tôi.

Bất kỳ ý tưởng?

1 + 0

rbac

sql-server-2005

chính sách azure

Điểm:1

Server

Sam Cogan

08:46, 11/10/2022

Không thể có ai đó có quyền tạo tài nguyên nhưng không chỉnh sửa tài nguyên đó, vì tất cả tài nguyên đó đều nằm trong quyền ghi.

Đặt cược tốt nhất của bạn là sử dụng Chính sách Azure để xác định chính sách không cho phép địa chỉ IP tĩnh.

0 + 3

MoonHorse

09:06, 11/10/2022

bạn có một số mẹo để tạo chính sách từ chối địa chỉ IP tĩnh không?

Hồi đáp

MoonHorse

09:10, 11/10/2022

tôi thấy rằng để từ chối ip công khai, điều kiện này được đặt: "not": { "trường": "Microsoft.Network/networkInterfaces/ipconfigurations[*].publicIpAddress.id", "không thích": "*" } . Tôi có thể tìm các thuộc tính của ipconfigurations ở đâu?

Hồi đáp

Sam Cogan

13:35, 11/10/2022

https://docs.microsoft.com/en-us/azure/templates/microsoft.network/networkinterfaces?tabs=json

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: In Azure, how to prevent a user create a Network Interface Card but not modify it?

TH: ใน Azure จะป้องกันไม่ให้ผู้ใช้สร้าง Network Interface Card แต่ไม่แก้ไขได้อย่างไร

RO: În Azure, cum să împiedicați un utilizator să creeze o placă de interfață de rețea, dar să nu o modifice?

RU: Как в Azure запретить пользователю создавать карту сетевого интерфейса, но не изменять ее?

VI: Trong Azure, làm cách nào để ngăn người dùng tạo Thẻ giao diện mạng nhưng không sửa đổi nó?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.