我有一个包含所有开发、测试和生产资源的订阅。我已创建了一个自定义RBAC角色,该角色授予对有限Azure资源的访问权限。但是,我希望限制对生产资源的访问权限。我是否可以使用通配符权限限制此权限?是否有其他方法授予对除生产资源之外的所有资源的访问权限?
wtzytmuj1#
我尝试在我的环境中重现相同内容以防止使用Azure自定义RBAC访问生产资源
我创建了3个如下所示的资源组1.生产环境1.测试环境1.开发环境
已创建如下RBAC规则
Azure门户〉订阅〉访问控制(IAM)〉添加〉自定义角色〉可分配的作用域(选择所需的RGS)
将RBAC角色分配分配给所需的用户/组。
Azure门户〉订阅〉访问控制(IAM)〉角色分配〉添加〉添加角色分配(选择自定义角色)
最后,将RBAC角色仅分配给Production Resource Group,如下所示。
Azure Portal〉资源组〉(选择生产RG)〉访问控制(IAM)〉角色分配〉添加〉添加角色分配〉RBAC-自定义策略(选择RBAC角色)
x1c4d 1x指令集
1条答案
按热度按时间wtzytmuj1#
我尝试在我的环境中重现相同内容以防止使用Azure自定义RBAC访问生产资源
我创建了3个如下所示的资源组
1.生产环境
1.测试环境
1.开发环境
已创建如下RBAC规则
Azure门户〉订阅〉访问控制(IAM)〉添加〉自定义角色〉可分配的作用域(选择所需的RGS)
将RBAC角色分配分配给所需的用户/组。
Azure门户〉订阅〉访问控制(IAM)〉角色分配〉添加〉添加角色分配(选择自定义角色)
最后,将RBAC角色仅分配给Production Resource Group,如下所示。
Azure Portal〉资源组〉(选择生产RG)〉访问控制(IAM)〉角色分配〉添加〉添加角色分配〉RBAC-自定义策略(选择RBAC角色)
x1c4d 1x指令集