当前位置: 首页 > 知识库问答 >
问题:

Azure 容器实例能够通过 Az CLI 从公共 IP 运行执行脚本,尽管 VNET 仅允许入站 NSG

公冶高义
2023-03-14

因此,我在专用子网中部署了 Azure 容器实例组

az container exec --resource-group myResourceGroup --name myContainer --exec-command /bin/bash

理想情况下,NSG 入站规则应禁止在内部 VNET IP 地址范围之外进行此类调用。同样,az 容器日志

共有1个答案

荆学民
2023-03-14

因为这些不是呼入电话。这些是对Azure REST API的调用,它反过来代表你做一些事情。因此,本质上这与从门户创建存储帐户或关闭虚拟机是一样的。应该有一个提供者操作,负责调用该操作。您可以创建一个拒绝角色分配(使用Azure Blueprints ),或者以一种用户无权访问特定操作的方式来设计角色。

 类似资料:
  • 我有自己的网站,当我按下一个按钮,我想加载一个不属于我的网站(即Google.com)。当这个页面加载时,我想要执行一个脚本。 例如,单击my site上的按钮,加载Google.com并用从我的网站传递的脚本文件中的值预加载搜索栏。 如果我访问Google.com时打开developer console并输入命令,我就可以做到这一点,但是,我想自动化这一点,所以我的脚本将操作这个新页面的DOM元

  • 问题内容: 是否有任何聪明的方法可以通过ssh在远程主机上运行本地Bash功能? 例如: 是的,我知道这行不通,但是有办法实现吗? 问题答案: 您可以使用该命令通过来使功能在远程计算机上可用。有多个选项,具体取决于您要如何运行远程脚本。 要在远程主机上使用该功能: 更好的是,为什么还要麻烦管道: 或者,您可以使用HEREDOC: 如果要发送脚本中定义的所有函数,而不仅仅是发送,请像这样使用: 说明

  • 问题内容: 我正在写以下命令 我怎样才能将此命令限制为仅管理员?我试着看,它说。我如何检查给定的用户是否是? 问题答案: 有两种方法:通过使用的角色白名单 或经许可使用 这两个装饰器都是Checks,如果它们失败,将引发您的一些子类供您选择处理。

  • 问题内容: 我期待从Python的MATLAB。我需要使用MATLAB Image Acquisition Toolbox从摄像机获取少量图像。 MATLAB似乎是一个不错的解决方案,因为图像采集很容易,之后我必须做一些图像处理。我已经搜索了很长时间,但仍然没有找到任何可用于Python的方法。 这是我的一些尝试: mlabwrap 1.1-运行MATLAB脚本: MATLAB脚本如下: 您可以使

  • 我在Hue中使用oozie编辑器调用一个bash shell脚本。 我使用了工作流中的shell操作,并在shell命令中的不同选项下面进行了尝试: null 无法运行程序“sec_test_oozie.sh”(在目录“/data/hadoop/yarn/local/usercache/user/appcache/application_1399542362142_0086/container_1

  • 问题内容: 我正在尝试使用Linux crontab执行python脚本。我想每10分钟运行一次此脚本。 我找到了很多解决方案,但都无济于事。例如:在/etc/cron.d中编辑anacron或使用。我将此行放在文件的末尾,但它没有任何改变。我需要重启任何服务吗? 我必须编辑哪个文件来配置它? 提前致谢 这是脚本。 问题答案: 只需使用并按照此处的教程操作即可。 请参阅第3点,以获取有关如何指定频