Control Plane vs Data Plane – rozwiązanie

była zagadka, czas na rozwiązanie (:

ten przykład jest bardzo dobry na pokazanie jak bardzo interfejs zaburza intuicję jak coś działa. podobną dekonstrukcję nieprawidłowej intuicji mam zamiar przedstawić w prezentacji w piątek na HS22 .. ale do rozwiązania.

owner faktycznie nie ma uprawnień wynikających z IAM. zadanie było de facto na spostrzegawczość, a jeśli ktoś korzysta z commandline, to powinien szybko skojarzyć:

realnie interface po prostu korzysta z klucza – dokładnie tak, jak z commandline. jeśli przestawimy na 'AAD User Account’ wtedy od razu widać, że owner nie ma uprawnień:

nie należę do spostrzegawczych i podejrzewałem jakiś trick na backendzie… szczęśliwie w rozwiązaniu pomógł mi GH – dzięki, harpaganie! (;

eN.

zagadka – Control Plane vs Data Plane

zagadka. zamiast zwykłego podzielenia się, zapraszam do zabawy – spróbuj ją rozwiązać samodzielnie. odpowiedź wrzucę za niedługo… albo może jakiś harpagan wrzuci ją szybciej? (:

w ARM jest rozdział między Control Plane i Data Plane. widać to np. w IAM/RBAC kiedy wyświetlimy uprawnienia dla danej roli. jest tam wyraźny podział między zarządzaniem i danymi.

ale kiedy spojrzy się na uprawnienia Owner’a, to robi się dziwnie:

  • z jednej strony wszystko jest 'zgodnie ze szkołą’, czyli Owner nie ma żadnych uprawnień na Data Plane. dostęp do danych z założenia ma być oddzielony od administracji/własności infrastruktury
  • z drugiej strony, jak pracujemy z Azure i mamy Ownera to sobie śmigamy po danych bez żadnych problemów…

błąd? zamierzone? da się znaleźć i wytłumaczyć czy może to zahardcodowany hidden-feature Ownera?

eN.

143 WGUiSW

już jutro, wtorek, o4.1o.22 – kolejny WGUiSW (143) w siedzibie Microsoft. przypominam, że konieczne jest zapisanie się via meetup, ponieważ musi być lista na wejściu. jeśli nie masz imienia i nazwiska na koncie Meetup, trzeba wysłać maila do organizatorów, aby uniknąć problemu.

na jutrzejszym spotkaniu gość specjalny – Piotr Konieczny z Niebezpiecznika – i to z sesją (chyba?) nietechniczną! będzie można się dowiedzieć trochę zaqlisowych informacji na temat założyciela tego znanego portalu.

przy okazji będę miał sesję również ja, z tematem zbliżonym do prezentacji na hack summit, czyli 'sieć w Azure’. niemniej:

  • ta sesja będzie po polsq
  • na WGUiSW mam 1h a nie pól

będzie więc możliwość podysqtować, powinno się udać więcej pokazać a loża szyderców mam nadzieję dopisze.

znamienne, że w ramach WGUiSW wszystkie sesje będą dotyczyć Azure… będzie Robert z sesją o bezpieczeństwie AAD oraz Mariusz, chyba z jakąś sesją dotyczącą środowiska hybrydowego… co prawda to już dawno jest WGUiSM ale tak ażurowo to chyba nie było.

zapowiada się ciekawie (:

eN.

 

RSS
Follow by Email
LinkedIn
Share
Reddit