堆棧內存溢出
  簡體   English   中英

使用 C# 列出 Azure 資源所需的確切權限\操作 rest API

[英]Exact Permissions\actions needed to List Azure Resources using C# rest API

 原文  2022-03-29 23:00:13       c#/ user-permissions/ rbac/ azure-rest-api

問題描述

我正在嘗試使用 Rest API 調用列出訂閱中的所有資源。

https://management.azure.com/subscriptions/{SubscriptionID}/resources?api-version=2021-04-01

當我使用內置RBAC 角色讀者權限運行它時,它工作正常。 出於安全原因,我想避免對整個訂閱的 scope 具有讀取權限。 因此,我需要創建一個具有特定權限\操作自定義角色來列出訂閱中的所有資源。

我正在嘗試使用以下自定義角色,但無法從 Rest API 呼叫中獲得任何響應。

{
"properties": {
    "roleName": "AzResourceTest",
    "description": "To test the exact ACLs needed to get Resources List from a Subscription",
    "assignableScopes": [
        "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
    ],
    "permissions": [
        {
            "actions": [
                "Microsoft.Resources/resources/read"
            ],
            "notActions": [],
            "dataActions": [],
            "notDataActions": []
        }
    ]
}

}

有人可以建議我應該在行動中使用什么來獲取資源。

1 個解決方案

解決方案1
 1 已采納  2022-03-29 23:57:56

知道了。 Microsoft.Resources/subscriptions/resources/read ”是自定義角色在訂閱中列出資源的操作

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Azure - C# - 使用 Rest 上傳圖像時出錯 API 如何使用 REST API 列出 azure 回購中內容的文件 自定義 firebase Ids 使用 Rest Api in C# 讀取和寫入服務帳戶的 Google 表格需要哪些確切權限? 如何使用PowerShell向Azure App注冊添加Api權限 使用 rest api 將筆記本部署到 azure devops 如何使用 Rest API 將文件夾和文件列表提交到 Azure DevOps 存儲庫? Azure REST API 列出所有已注冊的應用程序 (Azure Active Directory) 如何在 Unity ZD7EFA19FBE7D2972FDZADB60274 中使用 rest api 將文件上傳到 firebase 存儲 如何在 C# 中使用 Fluent Validation 和 Azure Function 驗證 JSON 對象的列表?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM