![](/img/trans.png)
[英]Connecting to Azure Databricks with user assigned managed identity
[英]Revoking a role from Azure User Assigned Managed Identity
是否可以從用戶分配的托管標識中撤銷角色? 從 Azure 門戶儀表板,似乎沒有辦法在您授予訪問權限后撤銷它。 只有一個“添加”按鈕可以擴展它,但沒有任何東西可以撤銷現有按鈕。
另外,Terraform 也有同樣的問題:
resource "azurerm_user_assigned_identity" "aks-dev-identity" {
resource_group_name = azurerm_resource_group.rg_aks.name
location = azurerm_resource_group.rg_aks.location
name = "aks-dev-identity"
}
resource "azurerm_role_assignment" "aks-dev-identity-role" {
scope = "Resource ID of the SQL DB"
role_definition_name = "Reader"
principal_id = azurerm_user_assigned_identity.aks-dev-identity.principal_id
}
當我評論“azurerm_role_assignment”資源時,terraform 表示它將撤銷該角色,但實際上當我查看“身份”頁面中的“Azure 角色分配”刀片時沒有任何反應。
如果您 go 到資源(在本例中為 SQL 服務器),則可以刪除角色分配,然后是其訪問控制 (IAM) 選項卡,然后是其中的角色分配選項卡。 Select 分配並單擊刪除。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.