Azure自动化私有端点与Azure自动化API

von4xj4u  于 2023-05-18  发布在  其他
关注(0)|答案(1)|浏览(164)

我想避免从公共Internet暴露我的Azure自动化帐户。根据文档,这可以通过配置专用端点连接并禁用公共访问(自动化帐户-网络-公共访问=禁用)来实现。

API:(PUT -https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/jobs/{jobName}?api-version=2019-06-01 更多信息:(这是一个潜在的安全漏洞。有人可以解释一下:

  • 如何避免这种情况?
  • 我错过了什么?
  • 怎样才能正确设置它?

我已经在多个租户和不同的配置上试过了,但问题仍然不变。
谢谢你这么多提前!

u59ebvdq

u59ebvdq1#

查看以下解决方法-

一种方法是,它可以通过创建与VNet相关联的NSG**来实现,并且子网被正确配置。

一旦按照入站和出站配置了NSG的创建,流量就会通过,如下所示。

另一种方式是基于角色的访问控制(RBAC)
使用Azure RBAC为Azure Automation帐户的用户或组分配适当的角色。如果默认角色不满足您的要求,请创建具有根据您的需要定制的特定权限的自定义角色。已分配角色的用户将拥有访问Azure自动化帐户API的必要权限。

一旦通过导航到自动化帐户并创建工作线索完成这些先决条件,就有一个API ID格式如下。

https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/jobs/{jobId}?api-version={apiVersion}

注意:这里需要替换{subscriptionId} , {resourceGroupName} , {automationAccountName}, {jobId}, {apiVersion}

相关问题