管理者は、エンドユーザーがAzureポータルを通じて提供できるVMのサイズを制限する必要があります。私はAWS IAMでできることに似た何かを探していますが、ユーザーが特定のサイズのVMのみをプロビジョニングできることを確認してください。Azure RBACでバーチャルマシンのサイズを制限するにはどうすればよいですか?
4
A
答えて
1
エンドユーザがAzureポータルから提供できるVmsのサイズを制限するには、「Azure Dev Testラボ」を作成して、許可するVMサイズを直接設定します。次に、開発者向けテストラボにアクセスするためのRBAC権限を顧客に与えることができます。
他の選択肢はressource policyを作成し、顧客のサブスクリプションにそれを適用することであろう。
よろしく、
2
Garuavはそれを釘付けにしました。あなたはポリシー定義を使いたいと思っています。
https://azure.microsoft.com/en-us/documentation/articles/resource-manager-policy/
あなたは、本質的にこのようなものがあります:
$policyJSON = @'
{
"if" : {
"not" : {
"field" : "vmSize",
"in" : ["Standard_D1", "Standard_D2"]
}
},
"then" : {
"effect" : "deny"
}
}
'@
$policy = New-AzureRmPolicyDefinition -Name 'VMSizeRestriction' -DisplayName 'VM Size Restrictions' -Policy $policyJSON
New-AzureRmPolicyAssignment -Name 'VMSizeRestriction-SubscriptionA' -PolicyDefinition $policy -Scope '/subscriptions/########-####-####-####-############'
あなたはそれ他のスコープとしても(例えばresourceGroups)を割り当てることができますが、ユーザーが唯一のRGへのアクセスを許可(RBACとそれを組み合わせて、そのRGにポリシーを適用します)。上記のdocリンクはもう少しです。
関連する問題
- 1. テキストフィールドのサイズを制限するにはどうすればよいですか?
- 2. longtableでmy \ multicolumnセルのサイズを制限するにはどうすればよいですか?
- 3. Docker for MacでDocker.qcow2のサイズ制限を回避するにはどうすればよいですか?
- 4. LandscapeでmodalViewControllerを制限するにはどうすればよいですか?
- 5. これらの制限(ビジネス制限)を適用するにはどうすればよいですか?
- 6. Apacheログの個々のフィールドのサイズを制限するにはどうすればよいですか?
- 7. highstock.jsのナビゲータのサイズを制限するにはどうすればよいですか?
- 8. matplotlibグラフの境界線のサイズを制限するにはどうすればよいですか?
- 9. データ型のサイズ制限を回避するにはどうすればよいですか?
- 10. NSPopUpButtonの「ポップアップ」サイズを制限するにはどうすればよいですか?
- 11. c#で用紙のサイズを行数に制限するにはどうすればいいですか?
- 12. すでに限定されたクエリを制限するにはどうすればよいですか?
- 13. ログインを制限するにはどうすればいいですか?
- 14. Angular2ルーティングパラメータを制限するにはどうすればいいですか?
- 15. Team System Web Accessの権限を適切に制限するにはどうすればよいですか?
- 16. 春のセキュリティで保護されるクラスを制限するにはどうすればよいですか?
- 17. JavaScriptのGETパラメータを圧縮してブラウザのサイズ制限にぶつからないようにするにはどうすればよいですか?
- 18. Datastore v1beta3 APIを監視するにはどうすればよいですか?クォータ制限は何ですか?
- 19. Web Storageのサイズ制限にはどのように対処できますか?
- 20. リソースに表示されるデータの制限をモデル化するにはどうすればよいですか?
- 21. Azure DocumentDbストレージの制限 - 正確にはどういう意味ですか?
- 22. Azureでパフォーマンスモニタリングをオフにするにはどうすればよいですか?
- 23. HTTPSよりopenbase_dirの制限を無効にするにはどうすればよいですか?
- 24. Azure通知ハブ登録で有効期限を更新するにはどうすればよいですか?
- 25. ADFSのホームレルムディスカバリページにリストされたクレームプロバイダを制限するにはどうすればよいですか?
- 26. IntelliJでコンパイルされたGWTモジュールを制限するにはどうすればよいですか?
- 27. 得られる結果の数を制限するにはどうすればよいですか?
- 28. Webサーバー上のファイルにアクセスするユーザーを制限するにはどうすればよいですか?
- 29. ジェネリックインターフェイスで使用するタイプを制限するにはどうすればよいですか?
- 30. AzureでTCPリスナーをホストするにはどうすればよいですか?
私はこれを行う方法がわからないので、回答ではなくコメントとして投稿しますが、Azure Resource Managerポリシーをご覧ください - https://azure.microsoft.com/en-in/documentation/articles/resource-manager-policy /にあります。ほとんどの場合、VMサイズを制限するいくつかのポリシーを定義できます。 –