[英]Exact Permissions\actions needed to List Azure Resources using C# rest API
我正在嘗試使用 Rest API 調用列出訂閱中的所有資源。
https://management.azure.com/subscriptions/{SubscriptionID}/resources?api-version=2021-04-01
當我使用內置RBAC 角色讀者權限運行它時,它工作正常。 出於安全原因,我想避免對整個訂閱的 scope 具有讀取權限。 因此,我需要創建一個具有特定權限\操作的自定義角色來列出訂閱中的所有資源。
我正在嘗試使用以下自定義角色,但無法從 Rest API 呼叫中獲得任何響應。
{
"properties": {
"roleName": "AzResourceTest",
"description": "To test the exact ACLs needed to get Resources List from a Subscription",
"assignableScopes": [
"/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
],
"permissions": [
{
"actions": [
"Microsoft.Resources/resources/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
有人可以建議我應該在行動中使用什么來獲取資源。
知道了。 “ Microsoft.Resources/subscriptions/resources/read ”是自定義角色在訂閱中列出資源的操作
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.