Как ограничить количество виртуальных машин (или других ресурсов), которые может запустить пользователь Azure?

Question

У меня есть несколько подрядчиков, которым нужны учетные записи в моем проекте Azure, но (разумно) они просят ограничить количество ресурсов, которое могут создать их учетные записи, чтобы ограничить радиус взрыва, если их учетные записи были скомпрометированы. Как я могу это сделать?

Answer 1

Как сказал @David Makogon, было бы лучше создать для них группу ресурсов и развернуть нужные им ресурсы в этой группе ресурсов и ограничить доступ на основе RBAC. Но если это dev или песочница, вы пытаетесь создать DevTest Lab, которая дает вам возможность контролировать количество виртуальных сред и размеров, которые они могут использовать, а также может давать разрешения тем, кто может видеть и использовать только те ресурсы, над которыми им следует работать.

см. Ссылку ниже. [https://docs.microsoft.com/en-us/azure/lab-services/devtest-lab-concepts][1]

Надеюсь, это поможет.