【发布时间】:2021-10-14 17:50:52
【问题描述】:
我有两个存储帐户 stinboundclient1 和 stinboundclient2 并且存储帐户的初始“stinbound”对两者都很常见。现在在存储帐户中,每个环境(dev、test、prod)都有容器。现在我有一个开发虚拟机 (DevVM),它只需要访问两个存储帐户的“开发”容器。我们可以使用 Azure 策略或自定义角色或任何其他方法为 VM 提供读取/贡献者访问权限的最佳方式是什么?
请不要建议手动向 VM 提供 RBAC 权限的方法,因为它的繁琐任务是为每个容器提供访问权限,因为最终将有 30-40 个客户端存储帐户。
存储帐户和容器: stinboundclient1/dev
stinboundclient1/测试
stinboundclient1/prod
stinboundclient2/dev
stinboundclient2/测试
stinboundclient2/prod
DevVM 需要访问 stinbound/dev*
同样,Test 和 Prod 需要访问各自的容器::
TestVM 需要访问 stinbound*/test
ProdVM 需要访问 stinbound*/prod
【问题讨论】:
-
请参考此内容以根据您的要求创建自定义策略:docs.microsoft.com/en-us/azure/governance/policy/tutorials/…
标签: azure permissions cloud virtual-machine storage