簡體 English 中英

在 Azure RBAC 中管理資源與訪問資源之間的區別

[英]Difference between managing resources vs accessing resources in Azure RBAC

原文 2022-06-01 05:37:51 9 1 azure/ rbac/ azure-rbac

在Azure RBAC中管理資源與訪問資源有什么區別。 如果我可以管理資源，那么我絕對可以訪問它們。 我無法理解其中的區別。 有人可以幫我澄清一下嗎

1 個解決方案

如果我可以管理資源，那么我絕對可以訪問它們。

當然可以，我們以 Azure Storage 為例，可以通過分配Storage Account Contributor角色來進行管理。 文檔告訴我們這個角色

允許管理存儲帳戶。 提供對帳戶密鑰的訪問，可用於通過共享密鑰授權訪問數據。

所以是的，擁有管理權限可以包括訪問 Azure 資源的數據平面。

因此，在分配角色時，您需要小心。 始終根據最小權限原則分配角色。 DevOps 人員可能需要分配存儲帳戶參與者。 但是，使用托管標識讀取存儲帳戶內的 blob 的 web 應用程序最好分配存儲 blob 數據讀取器，這樣它就沒有比它真正需要的訪問權限，例如防止 web 應用程序意外刪除 blob。

另一個例子：在我的組織中，有些人可以訪問某些 Azure Monitor 日志和指標。 我們沒有為他們分配管理權限，而是為他們分配了 Azure 監控讀者角色而不是監控參與者，因為我們不希望他們修改與監控相關的任何設置。

希望這可以清除有關不同權限范圍以及何時使用它們的問題。

Azure資源API和存儲API之間的區別

[英]Difference between Azure Resources API and Storage API

所有 Azure 資源的 RBAC 權限列表

[英]List of RBAC permissions for all Azure Resources

使用Azure Active Directory組管理對資源的訪問

[英]Managing access to resources with Azure Active Directory groups

Azure VNET-從WebApp訪問VNET資源

[英]Azure VNET - Accessing VNET Resources from WebApp

[英]Azure resources

Azure 資源未顯示在 VS 代碼擴展中

[英]Azure resources not showing up in VS Code Extension

Azure 函數訪問私有資源 - 從 AWS 遷移

[英]Azure Functions Accessing Private Resources - Migrating from AWS

如何限制Azure登台環境訪問資源

[英]How do you limit the Azure Staging Environment from accessing Resources

VS 2015 Azure發布向導不處理ARM創建的資源嗎？

[英]Does VS 2015 Azure Publish wizard not deal with ARM created resources?

用域路由管理同一個域名下的兩個不同的Azure資源

[英]Managing two different Azure resources under the same domain name with domain routing

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Azure資源API和存儲API之間的區別所有 Azure 資源的 RBAC 權限列表使用Azure Active Directory組管理對資源的訪問 Azure VNET-從WebApp訪問VNET資源 Azure 資源 Azure 資源未顯示在 VS 代碼擴展中 Azure 函數訪問私有資源 - 從 AWS 遷移如何限制Azure登台環境訪問資源 VS 2015 Azure發布向導不處理ARM創建的資源嗎？用域路由管理同一個域名下的兩個不同的Azure資源

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM