Question

Существует ли какая-либо стандартная роль, которая дает привилегии для запуска / остановки Виртуальных машин в группе ресурсов Azure, а также не предоставляет привилегии создания или привилегии для изменения существующих ресурсов?Я не нашел ни одного в документации, единственное решение - создать собственные роли?

4c74356b41 · Answer 1 · 27 января 2019

да, единственное решение - создать пользовательскую роль, пример powershell:

$subs = Get-AzureRmSubscription

# Resource start\stop role
$role = Get-AzureRmRoleDefinition "Virtual Machine Contributor"
$role.Id = $null
$role.Name = "Resource Start/Stop (Scheduled)"
$role.Description = "Can read\start\stop VMs"
$role.Actions.Clear()
$role.Actions.Add("Microsoft.Compute/virtualMachines/deallocate/action")
$role.Actions.Add("Microsoft.Compute/virtualMachines/read")
$role.Actions.Add("Microsoft.Compute/virtualMachines/restart/action")
$role.Actions.Add("Microsoft.Compute/virtualMachines/start/action")
$role.AssignableScopes.Clear()
$subs | ForEach-Object {
    $scope = "/subscriptions/{0}" -f $_.Id
    $role.AssignableScopes.Add($scope)
}
$def = New-AzureRmRoleDefinition -Role $role

вы можете удалить действие перезапуска, если вам не нужно перезапускать vms

Наименее привилегированная роль для запуска / остановки VM в Azure

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Наименее привилегированная роль для запуска / остановки VM в Azure

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы