访问 Azure Databricks 托管资源组中的成本分析

【问题标题】:Access to Cost analysis in Azure Databricks managed resource group访问 Azure Databricks 托管资源组中的成本分析
【发布时间】:2020-09-01 13:28:33
【问题描述】:

在我们的组织中,我们有一个通用的 Azure 订阅,每个解决方案都有一个单独的资源组。我对我的解决方案的资源组拥有所有者权限,但是当我们创建 Databricks 工作区时,会创建一个我无权访问的单独的托管资源组 databricks-rg-***。为了能够管理我们的 Azure 成本,我需要有权访问此托管资源组的成本分析部分。我需要在此资源组中担任什么角色才能查看成本?

【问题讨论】:

    标签: azure azure-resource-manager azure-databricks azure-resource-group


    【解决方案1】:

    为了能够管理我们的 Azure 成本,我需要有权访问此托管资源组的成本分析部分。我需要在此资源组中担任什么角色才能查看成本?

    要查看成本,Reader 角色就足够了。如果你想做除了阅读之外的其他操作,你需要这个角色,例如Contributor, Owner.

    【讨论】:

    • 似乎无法将角色分配添加到 databricks-rg-xxx 资源组:“无法添加角色分配无法将 xxx 添加为 databricks-rg-xxx 的读取器:客户端”具有对象 ID 'xxx' 的 xxx' 有权在范围 'xxx' 上执行操作 'Microsoft.Authorization/roleAssignments/write';但是,由于 Azure Databricks 创建的名为“系统拒绝分配”的拒绝分配,访问被拒绝。 .." 我是否需要在 Azure 订阅级别拥有 Reader 角色才能查看此资源组的成本?
    • @MagnusJohannesson 是的,看来您需要在订阅级别添加Reader 角色,我也可以重现您的问题,该组中有一个拒绝分配 -> Access control (IAM) -> @ 987654326@由你的工作区创建,它是只读的。
    • @JoyWang-MSFT 你不觉得在整个订阅中建议“读者”是不合理的吗?许多公司都有由数十种解决方案共享的订阅。甚至在订阅中推荐“计费阅读器”似乎也有些牵强。这个问题需要更好的解决方案。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2023-04-10
    • 2020-03-14
    • 2023-02-22
    • 2013-01-21
    • 2022-12-06
    • 1970-01-01
    • 2019-10-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode