azure - 创建 Azure Policy 和 Blueprint 所需的最低 IAM 角色是什么
问题描述
我有订阅者的访问权限。但我无法创建 Azure Policy 并将其分配给订阅下的特定资源组。如果我需要创建 Azure 策略并将其应用于订阅或管理组级别,我需要分配什么角色。
解决方案
根据我的研究,许多内置角色授予对 Azure Policy 资源的权限。资源策略参与者角色包括大多数 Azure Policy 操作。所有者拥有全部权利。Contributor和Reader都可以使用所有读取 Azure Policy 操作,但Contributor也可以触发补救。更多详细信息,请参阅文档
根据您的需要,您可以尝试使用 Resource Policy Contributor 角色
此外,您还可以尝试创建自定义角色以满足您的需求。Azure Policy 在两个资源提供程序中具有多个权限:Microsoft.Authorization和Microsoft.PolicyInsights
推荐阅读
- javascript - 使用 javascriot 将字节转换为 GB 并从 ng-repeat 中的列的总和中获取值
- git - Git:包含交互式变基的合并工作流程的快捷方式
- python - python中具有不同排列的大型数据集
- python - 使用 BeautifulSoup4 从 HTML 中提取字段
- ethereum - Solidity,私有函数不能返回值
- php - 如何在socket php中制作计时器
- css - 不确定表单字段的“焦点”是什么
- javascript - Firebase admin SDK + Vue + Webpack,TypeError: rtdb.initStandalone is not a function
- vb.net - 尝试通过 VB 表单将新记录提交到访问文件 [.mdb]
- reactjs - Moment.js 正在使用 React Big Calendar 将 Date 转换为 Today 日期