[英]Disable local authentication methods for Cosmos DB database accounts using Azure CLI
我正在嘗試使用 Azure CLI 創建一個 cosmos DB 帳戶。 我必須遵守的一項必要政策是“Cosmos DB 數據庫帳戶應禁用本地身份驗證方法” 。 在下面的文檔中,我看到了如何使用 Azure 資源管理器模板進行設置。 見下文
"resources": [
{
"type": " Microsoft.DocumentDB/databaseAccounts",
"properties": {
"disableLocalAuth": true,
// ...
},
// ...
},
// ...
]
現在我的問題是如何使用 AZ CLI 做同樣的事情?
我使用的命令是 => az cosmosdb create...
我沒有看到任何允許在 AZ CLI 中進行類似設置的標志。
您始終可以使用 Azure REST API 調用來應用 CosmosDB 帳戶中的任何更改,請參見此處
為此,我使用了 Postman,順便說一句,我在這里發布了一個 CURL 示例,通過它我能夠修改幾個屬性(之前您需要獲得一個 oauth2 令牌):
curl --location --request PUT 'https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.DocumentDB/databaseAccounts/<database-account-name>?api-version=2021-10-15' \
--header 'Authorization: Bearer <oauth2-token>' \
--header 'Content-Type: application/json' \
--data-raw '{
"location": "North Europe",
"properties": {
"databaseAccountOfferType": "Standard",
"disableLocalAuth": true,
"disableKeyBasedMetadataWriteAccess":true,
"locations": [
{
"isVirtualNetworkFilterEnabled": false,
"locationName": "North Europe",
"failoverPriority": 0,
"isZoneRedundant": false
}
]
}
}'
az cosmosdb
命令不支持它,但您可以使用az resource update
命令更新此屬性:
$cosmosdbname = "<cosmos-db-account-name>"
$resourcegroup = "<resource-group-name>"
$cosmosdb = az cosmosdb show --name $cosmosdbname --resource-group $resourcegroup | ConvertFrom-Json
az resource update --ids $cosmosdb.id --set properties.disableLocalAuth=true --latest-include-preview
不,當您通過az cosmosdb create
創建 Azure Cosmos DB 帳戶時,Azure CLI 不支持此操作
截至 2022 年 1 月,這僅通過 ARM 模板支持,但計划支持 PS 和 CLI。 目前沒有 ETA 可分享。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.