使用 C# 列出 Azure 资源所需的确切权限\操作 rest API

Question

我正在尝试使用 Rest API 调用列出订阅中的所有资源。

https://management.azure.com/subscriptions/{SubscriptionID}/resources?api-version=2021-04-01

当我使用内置RBAC 角色读者权限运行它时，它工作正常。 出于安全原因，我想避免对整个订阅的 scope 具有读取权限。 因此，我需要创建一个具有特定权限\操作的自定义角色来列出订阅中的所有资源。

我正在尝试使用以下自定义角色，但无法从 Rest API 呼叫中获得任何响应。

{
"properties": {
    "roleName": "AzResourceTest",
    "description": "To test the exact ACLs needed to get Resources List from a Subscription",
    "assignableScopes": [
        "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
    ],
    "permissions": [
        {
            "actions": [
                "Microsoft.Resources/resources/read"
            ],
            "notActions": [],
            "dataActions": [],
            "notDataActions": []
        }
    ]
}

}

有人可以建议我应该在行动中使用什么来获取资源。

Answer 1

知道了。 “ Microsoft.Resources/subscriptions/resources/read ”是自定义角色在订阅中列出资源的操作