Как запретить локальным пользователям загружать данные из виртуальной машины Azure вовне

Question

Как запретить локальным пользователям загружать данные из виртуальной машины Azure вовне

Я строю систему в Azure так, чтобы пользователи не могли передавать данные с виртуальной машины Azure во внешний мир. Но администратор должен быть в состоянии сделать это.

Мне известно, что этим можно управлять через Azure NSG, но это решение заблокирует ВСЕХ пользователей (включая учетную запись администратора). Виртуальные машины не являются частью домена, поэтому о GPO не может быть и речи.

Есть ли другой способ добиться этого?

1

azure-virtual-machine azure-virtual-network azure-nsg

Источник

user5057152 10 июн '19 в 13:50

1 ответ

Решение

Другие вопросы по тегам azure-virtual-machine azure-virtual-network azure-nsg

user10982593 10 июн '19 в 16:41 2019-06-10 16:41 · Accepted Answer · 2019-06-10 16:41

Я бы посоветовал вам поместить данные в учетную запись хранения, а затем сделать контейнер закрытым, а также настроить RBAC таким образом, чтобы доступ имели только администраторы. Так что никто из Интернета не сможет скачать.

Когда вы хотите загрузить, Admin может создать SAS URL, а пользователи могут скачать его.

Это экономически эффективный и безопасный способ выполнения задачи.