作为管理员,我需要限制最终用户可以通过Azure门户配置的VM的大小.我正在寻找类似于我可以使用AWS IAM做的事情,确保用户只能配置特定大小的VM. Garuav钉了它 – 你想使用一个策略定义.
https://azure.microsoft.com/en-us/documentation/articles/resource-manager-policy/
你基本上会有这样的事情:
$policyJSON = @'
{
"if" : {
"not" : {
"field" : "vmSize",
"in" : ["Standard_D1", "Standard_D2"]
}
},
"then" : {
"effect" : "deny"
}
}
'@
$policy = New-AzureRmPolicyDefinition -Name 'VMSizeRestriction' -DisplayName 'VM Size Restrictions' -Policy $policyJSON
New-AzureRmPolicyAssignment -Name 'VMSizeRestriction-SubscriptionA' -PolicyDefinition $policy -Scope '/subscriptions/########-####-####-####-############'
您也可以为其分配其他范围(例如resourceGroups),并将其与RBAC(允许用户仅访问一个RG,然后将策略应用于该RG)组合在一起.上面的doc链接有一点点.