[英]Exact Permissions\actions needed to List Azure Resources using C# rest API
我正在尝试使用 Rest API 调用列出订阅中的所有资源。
https://management.azure.com/subscriptions/{SubscriptionID}/resources?api-version=2021-04-01
当我使用内置RBAC 角色读者权限运行它时,它工作正常。 出于安全原因,我想避免对整个订阅的 scope 具有读取权限。 因此,我需要创建一个具有特定权限\操作的自定义角色来列出订阅中的所有资源。
我正在尝试使用以下自定义角色,但无法从 Rest API 呼叫中获得任何响应。
{
"properties": {
"roleName": "AzResourceTest",
"description": "To test the exact ACLs needed to get Resources List from a Subscription",
"assignableScopes": [
"/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
],
"permissions": [
{
"actions": [
"Microsoft.Resources/resources/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
有人可以建议我应该在行动中使用什么来获取资源。
知道了。 “ Microsoft.Resources/subscriptions/resources/read ”是自定义角色在订阅中列出资源的操作
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.