[英]How to craete Azure Service principal account for readonly azure access
我知道,如何為應用注冊創建服務主體。 但是,只讀 azure 訪問的“Azure 服務主體帳戶”是什么?
要求是執行 API 或運行 Azure 基礎設施和服務驗證的命令。
有什么步驟可以做到這一點嗎? 任何教程鏈接會有所幫助嗎?
謝謝。
解決方法 創建 azure 服務主體以進行只讀訪問 您可以嘗試使用Azure CLI
. Reader角色限制性更強,具有只讀訪問權限。 有關基於角色的訪問控制 (RBAC) 和角色的更多信息,請參閱此文檔RBAC:內置角色。
限制服務主體的權限時,應刪除貢獻者角色。
此示例添加 Reader 角色並刪除 Contributor 角色:
az role assignment create --assignee APP_ID --role Reader
az role assignment delete --assignee APP_ID --role Contributor
注意:如果您的帳戶無權分配角色,您會看到一條錯誤消息,指出您的帳戶無權執行操作 'Microsoft.Authorization/roleAssignments/write' 。 請聯系您的 Azure Active Directory 管理員以管理角色。
Microsoft 建議至少對服務主體使用參與者角色。 此角色具有讀取和寫入 Azure 帳戶的完全權限。
有關詳細信息,請參閱此Microsoft 文檔:
如何使用服務主體或 oauth2 通過 azure Active Directory 獲取用於 azure 存儲帳戶訪問的令牌?
[英]How to fetch token for azure storage account access via azure active directory using service principal or oauth2?
如何通過服務主體通過 Azure Key Vault 訪問 Azure 存儲帳戶
[英]How to access Azure storage account Via Azure Key Vault by service principal
在客戶帳戶的 Azure 中自動創建服務主體
[英]Automating the creation of service principal in Azure in a customer account
如何使用 Service Principal/Managed Identity 訪問 Azure App Configuration?
[英]How to use Service Principal/Managed Identity to access Azure App Configuration?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.