堆棧內存溢出
  簡體   English   中英

從 Azure 用戶分配的托管標識中撤消角色

[英]Revoking a role from Azure User Assigned Managed Identity

 原文  2022-04-27 12:47:47       azure/ azure-identity

問題描述

是否可以從用戶分配的托管標識中撤銷角色? 從 Azure 門戶儀表板,似乎沒有辦法在您授予訪問權限后撤銷它。 只有一個“添加”按鈕可以擴展它,但沒有任何東西可以撤銷現有按鈕。

在此處輸入圖像描述

另外,Terraform 也有同樣的問題:

resource "azurerm_user_assigned_identity" "aks-dev-identity" {
  resource_group_name = azurerm_resource_group.rg_aks.name
  location            = azurerm_resource_group.rg_aks.location

  name = "aks-dev-identity"
}

 resource "azurerm_role_assignment" "aks-dev-identity-role" {
   scope                = "Resource ID of the SQL DB"
   role_definition_name = "Reader"
   principal_id         = azurerm_user_assigned_identity.aks-dev-identity.principal_id
 }

當我評論“azurerm_role_assignment”資源時,terraform 表示它將撤銷該角色,但實際上當我查看“身份”頁面中的“Azure 角色分配”刀片時沒有任何反應。

1 個解決方案

解決方案1
 1 已采納  2022-04-27 13:10:23

如果您 go 到資源(在本例中為 SQL 服務器),則可以刪除角色分配,然后是其訪問控制 (IAM) 選項卡,然后是其中的角色分配選項卡。 Select 分配並單擊刪除。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用用戶分配的托管標識連接到 Azure Databricks 使用 azure function 的用戶分配的托管標識 - 這可能嗎? 從 Azure 應用服務連接到 Azure Sql 數據庫適用於系統分配但不是用戶分配的托管標識 用戶在 azure 函數中分配的托管標識拋出值不能為空 如何將用戶分配的托管身份添加到Azure Lab VM? Azure SQL 具有用戶分配的托管標識的數據庫連接池 具有用戶分配的托管標識的 Azure 應用服務使應用程序崩潰 托管身份 Azure 角色分配? 無法通過 Azure 運行手冊將角色分配給用戶分配的身份 Reading secrets in Azure Synapse from Azure Key Vault using Python SDK and user- or system-assigned managed identity
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM