堆栈内存溢出
  繁体   English   中英

为 App 分配角色访问权限时,principal id 应该是什么?

[英]What should be principal id while assigning role access to App?

 原文  2022-03-30 18:00:25       azure/ azure-devops/ terraform/ terraform-provider-azure

问题描述

通过 Terraform 我必须对存储帐户进行角色分配并分配对应用程序的访问权限(由应用程序注册创建并具有 Azure 存储的 API 权限)

但是当我将角色分配定义为

resource "azurerm_role_assignment" "storage_app_access_new" {
  role_definition_name = "Storage Blob Data Contributor"
  principal_id         = module.ad_application.id
  scope                = module.storage_account.id
}

apply命令在没有错误的情况下挂起更长时间。 我怀疑问题出在主体 ID 上,您能帮忙吗?

1 个解决方案

解决方案1
 1  2022-04-06 08:39:28

您需要使用object ID ,而不是application ID

resource "azurerm_role_assignment" "storage_app_access_new" {
  role_definition_name = "Storage Blob Data Contributor"
  principal_id         = module.ad_application.object_id
  scope                = module.storage_account.id
}

我不知道你那个模块里有什么,所以我不知道它是否有这样的钥匙。 您需要检查如何从该模块获取 object ID。

使用 az cli 你会得到这样的:

az ad sp show --id <app-id> --query objectId -o tsv

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 IAM 作为校长的角色 向 Databricks 中的 SCIM 配置的 AAD 组分配管理员角色时出错 尝试使用角色允许从 us-gov-west-1 帐户访问商业帐户时出现“无效委托人” 具有角色的服务主体:所有者但失败 确定被拒绝访问的 IAM 委托人 我应该怎么做才能使用 boto3 修复“您提供的 AWS 访问密钥 ID 在我们的记录中不存在” 是否有允许我访问应用程序页面(应用程序注册后)以管理应用程序相关信息的角色? 我不是管理员 Azure 服务委托人访问多订阅 AD 帐户中的 App Insight 数据所需的权限 如何使用应用程序 ID(服务主体)的令牌向 Azure Devops 进行身份验证? 通过 object id 或主体名称获取特定用户的审计日志
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM