【问题标题】:azure container with RBAC带有 RBAC 的天蓝色容器
【发布时间】:2018-09-06 06:01:40
【问题描述】:

我试图了解如何在 azure 容器内运行 python 应用程序,该应用程序可以启动各种资源,如 VM、Azure 资源组内的路由表。

http://azure-sdk-for-python.readthedocs.io/en/latest/

看起来像 azure python sdk 中提供的示例设置了身份验证内容,例如凭据、订阅 ID 等。

有没有办法通过使用基于角色的访问控制来避免设置这些信息?如果我为容器提供对资源组的 Contributor 访问权限,在这种情况下,我是否能够避免设置身份验证变量并仍然实现在资源组中创建资源或至少读取/访问资源?

【问题讨论】:

    标签: azure azure-container-service azure-rbac


    【解决方案1】:

    不,你认为这会怎样?为了能够创建\读取\修改资源,您需要权限(否则任何人都可以这样做)。如果没有某种身份验证,就无法做到这一点。

    【讨论】:

    • 所以在 AWS 中 - 至少在 lambda 中,我可以在部署时预配置 lambda 并提供必要的角色/权限,并且在代码中,我可以导入 boto3 并访问资源,它可以流畅地工作。所以我正在探索 Azure 是否有类似的机制。
    • 啊,你的意思是,函数可能有这样的东西,但容器没有
    • 你知道任何类似的例子吗?即使是天蓝色的功能?也会有帮助的
    猜你喜欢
    • 2011-10-10
    • 1970-01-01
    • 1970-01-01
    • 2021-02-19
    • 2020-03-30
    • 1970-01-01
    • 2021-06-19
    • 1970-01-01
    • 2020-07-14
    相关资源
    最近更新 更多