使用Azure自定义RBAC阻止访问生产资源

yjghlzjz  于 2022-11-30  发布在  其他
关注(0)|答案(1)|浏览(97)

我有一个包含所有开发、测试和生产资源的订阅。我已创建了一个自定义RBAC角色,该角色授予对有限Azure资源的访问权限。但是,我希望限制对生产资源的访问权限。我是否可以使用通配符权限限制此权限?是否有其他方法授予对除生产资源之外的所有资源的访问权限?

wtzytmuj

wtzytmuj1#

我尝试在我的环境中重现相同内容以防止使用Azure自定义RBAC访问生产资源

我创建了3个如下所示的资源组
1.生产环境
1.测试环境
1.开发环境

已创建如下RBAC规则

Azure门户〉订阅〉访问控制(IAM)〉添加〉自定义角色〉可分配的作用域(选择所需的RGS)

将RBAC角色分配分配给所需的用户/组。

Azure门户〉订阅〉访问控制(IAM)〉角色分配〉添加〉添加角色分配(选择自定义角色)

最后,将RBAC角色仅分配给Production Resource Group,如下所示。

Azure Portal〉资源组〉(选择生产RG)〉访问控制(IAM)〉角色分配〉添加〉添加角色分配〉RBAC-自定义策略(选择RBAC角色)

x1c4d 1x指令集

相关问题