4周前 (10-25)  作品 技术 |   抢沙发  28 
文章评分 0 次,平均分 0.0

假设你属于组织中的某个团队,现在你们只有一份Azure subscription,而你是Azure订阅的所有者。那怎么怎么把一个subscription分享给其它人,同时实现:

  • 与您的团队共享Azure,每个人都可以在您的订阅中使用Azure资源。
  • 每个人的环境是隔离的,比如你操作不了或者至少看不见别人创建的资源
  • 每个人的私有资源组只能由其所有者管理。
  • 可以与所有团队成员共享一个公共资源组。
  • 当有人离开团队时,他的资源很容易被销毁避免收费。

文章 https://lennilobel.wordpress.com/2018/10/15/adding-a-user-to-your-azure-subscription-with-resource-group-access/ 介绍了在Azure后台UI上实现这一需求,主要是在Resource Group级别进行了IAM控制。

同时,极客人将其进行了代码化:https://github.com/tf-module/azure-user-resource-group ,它实现过程如下(详情请移步开源地址)

  • 创建一个Azure AD用户组,其中包含您的团队成员,也就是你提供的邮件地址
  • 分别为每个成员创建它以其姓名命名的私人资源组,利用role assignment,将自己配置为私人资源组的owner。
  • 一个给整个团队共享的公共资源组,每个成员都是其贡献者,利用role assignment,将用户组配置为该资源组的contributor。
 
关注我的微信

关注我的微信,获取文章更新

如果你觉得这篇文章对你有用,可以点击下面的“赞助作者”打赏作者!

转载注明原文出处:王柏元的博客>>https://wangbaiyuan.cn/open-source-terraform-implementation-sharing-azure-subscription-in-team.html

关于
记录生活,镌刻心路;泼洒文墨,分享技术!王柏元的博客致力于IT经验交流,并原创翻译引进外文文章,打开IT国际化视野

发表评论

格式

暂无评论

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册