具有受管理身份和IP限制的VM谁获胜?

问题描述 投票:-1回答:2

我在Azure中几乎没有疑问:

  1. [如果我为每个VM配置了2个具有托管身份的VM以及这两个VM的IP是否可以相互通信(即NSG允许网络通信的规则),但RBAC配置为拒绝ARM的许可,他们将能够进行通信吗?我想不正确?在极端情况下,如果VM1受到威胁,是否正确地说,将永远不会与VM2进行任何互动,因为RBAC不允许。
  2. 此行为类似于AWS IAM角色所做的,并且权限?
  3. 如果我为VM1分配了角色,请与VM2交谈,然后在VM2中我不允许从VM1访问,哪个语句获胜?

谢谢!

amazon-web-services azure security rbac
2个回答
1
投票

如果VM1受到威胁,那么说永远不会与VM2的任何交互,因为RBAC不允许]

0
投票

谢谢。我同意IAM和IP网络级别是完全不同的事物,但是仅仅因为Azure是同质的生态系统,可以在Azure-AD中定义的any

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.