历史上的今天
今天是:2024年12月16日(星期一)
2019年12月16日 | Azure ARM (22) Azure Policy入门
2019-12-16 来源:eefocus
我们知道,在Azure服务层级中,分为以下几个层次:
1.企业合同
2.订阅
3.资源组
4.资源
我们使用的Azure资源,其实都是部署在Azure资源组中的。
但是有个时候,我们需要对Azure资源组设置规则或者策略,以符合公司对于云平台上资源的安全性和合规性要求。
举个例子:
1.我们在创建Azure资源的时候,需要强制给资源组增加TAG (标签),
2.我们在创建Azure虚拟机的时候,需要用户同时设置虚拟机备份功能,否则不允许用户创建虚拟机。
3.我们在创建Azure虚拟机的时候,只能选择某些机型(比如4Core, 8Core),其他类型的虚拟机,如GPU虚拟机等,都不允许用户进行创建
在这种场景中,我们就可以设置Azure Policy策略,来符合安全性和合规性。
Azure Policy和Azure RBAC (Role Based Access Control)有什么区别?
Azure RBAC是限制了用户的权限,比如什么用户,可以针对资源组设置什么权限。
比如我们有1个账户,可以针对资源组设置Owner,Contributor和Reader权限。
简单的说,RBAC设置了什么用户,拥有的权限,比如增、删、改、查等等
Azure Policy设置了Azure资源的合规性。在Azure Policy中,提供了很多默认的Policy,比如:
(1)只允许用户在某些数据中心创建资源
(2)只允许创建SQL Server version 12的PaaS服务
(3)只允许用户创建某些虚拟机类型
(4)必须在创建资源的时候,必须设置资源组增加TAG (标签)
(5)不允许用户创建其他类型的资源
Azure Policy的生效范围:
(1)Azure Policy可以设置在整个订阅级别。即订阅下所有的资源组,都必须符合Policy的策略要求
(2)Azure Policy可以设置在某一个资源组范围。即只有这1个资源组,必须符合Policy的策略要求
(3)我们还可以设置Azure Policy的排除,即对某些资源不生效。
举个例子,我们在一个订阅下,有生产资源组(Production-RG)和测试资源组(Test-RG)。
我们在设置虚拟机备份的Policy,对于生产资源组(Production-RG)是生效的,但是对于测试资源组(Test-RG)不生效
自定义Policy
虽然Azure默认提供了默认的Policy,我们还可以创建自定义Policy,以符合公司的安全性和合规性的要求
史海拾趣
|
memory-mapped registers 的具体含义? RT TI DSP中memory-mapped registers是指实际在DSP中存在的寄存器还是仅在存储器中存在的呢? 小弟很菜,望各位大哥多多指教!… 查看全部问答> |
|
请教个配置问题:在初始化下载链时,能找到FPGA芯片与配置芯片,可是在下载程序时,无论是下载到配置芯片,还是直接下载FPGA芯片,都遇到IDCODE 不匹配的错误(如图所示),请问高手这是什么原因造成的?(配置芯片上存有程序,且现在程序能正常运 ...… 查看全部问答> |
|
当波特率为19200,38400或者57600时,电脑接收到的数据正常,当用9600时,电脑接收到的数据有时候被分成两部分。 这会是什么原因,请指点。 图片.pdf (36.88 KB) 下载次数:63 2009-12-7 17: ...… 查看全部问答> |
|
【MSP430共享】MSP-EXP430F5438试验板用户手册 The MSP-EXP430F5438 Experimenter Board is an evaluation board meant to evaluate the capabilities of the MSP430F5438A family of microcontrollers. Built to complement the MSP430\'s high degree of mixed-signal integration, the Experi ...… 查看全部问答> |
|
前几天测了一下舵机。遇到了一点问题,没有达到预期的进度。程序很简单,电路可能会出问题。共地,分开供电。一通电,舵机转过一个小角度,这应该是上电脉冲的作用。给信号,没反应,可能是幅度不够,适当上拉一下就可以了。测试尽量不要用边缘宽度 ...… 查看全部问答> |