堆棧內存溢出
  簡體   English   中英

服務主體或托管標識

[英]Service principal or Managed Identity

 原文  2021-05-11 15:45:17       azure/ azure-active-directory/ terraform

問題描述

我有一個客戶端,只能讓我完全訪問一個或兩個資源組。

我需要提供一些規定的 terraform 資源,其中包含對服務主體的需求。

您可以將 SP 鎖定到資源組嗎? 訂閱本身是一個生產訂閱,因此他們想知道您是否可以使用僅對該組的角色庫訪問來綁定。

或者我應該創建一個 MI 帳戶?

1 個解決方案

解決方案1
 0 已采納  2021-05-11 15:54:01

您可以將 SP 鎖定到資源組嗎?

你當然可以。 Azure 基於角色的訪問控制非常精細,您可以在任何級別(管理組、訂閱、資源組甚至單個資源)應用訪問控制。

有關更多詳細信息,請參閱此內容: https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-steps

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 Azure 服務主體/托管身份連接到 SharePoint 和 outlook 如何重置為 Azure 中的系統管理標識創建的服務主體的密碼? Azure 服務主體與托管身份與(企業)應用程序 如何使用 Service Principal/Managed Identity 訪問 Azure App Configuration? 在AAD應用程序注冊中顯示與托管服務標識服務主體相關的應用程序 使用 Azure 托管標識或服務主體訪問 O365 Exchange Online Azure 中服務主體和托管標識之間的區別 托管服務標識 (MSI) 的配置 使用 Azure 中的托管身份進行服務到服務身份驗證 在 DevOps 實施期間無法獲取托管服務主體的訪問令牌
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM