[英]How create/delete secrets of Azure service principal by using another service principal with REST API or Python SDK?
[英]Create service principal programmatically in Azure Python API
如何使用Azure Python API創建完整的憑據集,以后可用於在沒有任何其他權限的情況下啟動和取消分配命名資源組中的所有VM?
我已經仔細研究了示例代碼以及官方和非官方文檔,但是我什至不知道從哪里開始。
我知道我需要一個租戶ID,客戶ID,客戶機密和訂閱ID。 我可以使用API進行哪些操作,如何分配角色以啟動/取消分配現有資源組的VM?
樣本代碼備受追捧,但會有所提示!
您需要azure-graphrbac
軟件包來創建服務主體:
更接近樣本的可能是這個單元測試:
對於角色和權限,您需要azure-mgmt-authorization
:
此示例的最佳示例可能是此示例的子部分:
在您的上下文中,“ msi_identity”是“服務主體”的同義詞。
請注意,CLI v2.0支持所有這些功能:
可能需要在--debug
模式下測試CLI並同時嗅探代碼存儲庫:
(完整披露,我在Azure SDK for Python團隊的MS工作)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.