【问题标题】:Resource-Based Policies in AzureAzure 中基于资源的策略
【发布时间】:2020-05-07 06:54:45
【问题描述】:

我发现 Azure RBAC 角色分配相当于 AWS 基于身份的策略,我可以将角色分配给用户、组或服务原则。但是,AWS 基于资源的策略的 Azure 等价物是什么?如何将角色分配给资源?

例如,如果我想授予 Function 读取 SQL DB 的权限,或者授予计划作业读取 Blob 存储内容并创建新 Cosmos DB 文档的权限。 Azure 怎么做?

那是服务负责人来的吗?但服务主体仅适用于 Web 应用程序。

【问题讨论】:

  • “但是,AWS 基于资源的策略的 Azure 等效项是什么?如何将角色分配给资源?” - 不幸的是,没有等价物。您不能将其设置为只有角色 X 才能访问资源 Y。您可以做其他事情 - 例如创建托管身份并授予他们访问权限 - 但它比 AWS 中的复杂得多。

标签: azure azure-active-directory azure-sql-database azure-functions rbac


【解决方案1】:

您需要为此使用Managed Identities for Azure Resources。它们将是 Azure 的类似物。

此外,实际上任何应用程序都可以使用服务主体身份验证,而不仅仅是 Web 应用程序

【讨论】:

    猜你喜欢
    • 2021-08-17
    • 1970-01-01
    • 2022-01-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-07-23
    • 2020-06-21
    相关资源
    最近更新 更多