使用 Azure CLI 禁用 Cosmos DB 數據庫帳戶的本地身份驗證方法

Question

我正在嘗試使用 Azure CLI 創建一個 cosmos DB 帳戶。 我必須遵守的一項必要政策是“Cosmos DB 數據庫帳戶應禁用本地身份驗證方法” 。 在下面的文檔中，我看到了如何使用 Azure 資源管理器模板進行設置。 見下文

"resources": [
    {
        "type": " Microsoft.DocumentDB/databaseAccounts",
        "properties": {
            "disableLocalAuth": true,
            // ...
        },
        // ...
    },
    // ...
 ]

現在我的問題是如何使用 AZ CLI 做同樣的事情？

我使用的命令是 => az cosmosdb create...

我沒有看到任何允許在 AZ CLI 中進行類似設置的標志。

Answer 1

您始終可以使用 Azure REST API 調用來應用 CosmosDB 帳戶中的任何更改，請參見此處

https://learn.microsoft.com/en-us/rest/api/cosmos-db-resource-provider/2021-10-15/database-accounts/create-or-update

為此，我使用了 Postman，順便說一句，我在這里發布了一個 CURL 示例，通過它我能夠修改幾個屬性（之前您需要獲得一個 oauth2 令牌）：

curl --location --request PUT 'https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.DocumentDB/databaseAccounts/<database-account-name>?api-version=2021-10-15' \
--header 'Authorization: Bearer <oauth2-token>' \
--header 'Content-Type: application/json' \
--data-raw '{
    "location": "North Europe",
    "properties": {
        "databaseAccountOfferType": "Standard",
        "disableLocalAuth": true,
        "disableKeyBasedMetadataWriteAccess":true,
        "locations": [
            {
                "isVirtualNetworkFilterEnabled": false,
                "locationName": "North Europe",
                "failoverPriority": 0,
                "isZoneRedundant": false
            }
        ]
    }
}'

Answer 2

az cosmosdb命令不支持它，但您可以使用az resource update命令更新此屬性：

$cosmosdbname = "<cosmos-db-account-name>"
$resourcegroup = "<resource-group-name>"
$cosmosdb = az cosmosdb show --name $cosmosdbname --resource-group $resourcegroup | ConvertFrom-Json

az resource update --ids $cosmosdb.id --set properties.disableLocalAuth=true --latest-include-preview

Answer 3

不，當您通過az cosmosdb create創建 Azure Cosmos DB 帳戶時，Azure CLI 不支持此操作

Answer 4

截至 2022 年 1 月，這僅通過 ARM 模板支持，但計划支持 PS 和 CLI。 目前沒有 ETA 可分享。