堆栈内存溢出
  繁体   English   中英

服务主体或托管标识

[英]Service principal or Managed Identity

 原文  2021-05-11 15:45:17       azure/ azure-active-directory/ terraform

问题描述

我有一个客户端,只能让我完全访问一个或两个资源组。

我需要提供一些规定的 terraform 资源,其中包含对服务主体的需求。

您可以将 SP 锁定到资源组吗? 订阅本身是一个生产订阅,因此他们想知道您是否可以使用仅对该组的角色库访问来绑定。

或者我应该创建一个 MI 帐户?

1 个解决方案

解决方案1
 0 已采纳  2021-05-11 15:54:01

您可以将 SP 锁定到资源组吗?

你当然可以。 Azure 基于角色的访问控制非常精细,您可以在任何级别(管理组、订阅、资源组甚至单个资源)应用访问控制。

有关更多详细信息,请参阅此内容: https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-steps

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 Azure 服务主体/托管身份连接到 SharePoint 和 outlook 如何重置为 Azure 中的系统管理标识创建的服务主体的密码? Azure 服务主体与托管身份与(企业)应用程序 如何使用 Service Principal/Managed Identity 访问 Azure App Configuration? 在AAD应用程序注册中显示与托管服务标识服务主体相关的应用程序 使用 Azure 托管标识或服务主体访问 O365 Exchange Online Azure 中服务主体和托管标识之间的区别 托管服务标识 (MSI) 的配置 使用 Azure 中的托管身份进行服务到服务身份验证 在 DevOps 实施期间无法获取托管服务主体的访问令牌
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM