服务主体或托管标识

【问题标题】:Service principal or Managed Identity服务主体或托管标识
【发布时间】:2021-05-11 15:45:17
【问题描述】:

我的客户只能让我完全访问一个或两个资源组。

我需要提供一些规定的 terraform 资源,其中包含对服务主体的需求。

您可以将 SP 锁定到资源组吗?订阅本身是生产订阅,因此他们想知道您是否可以使用角色库访问权限来限制该组。

或者我应该创建一个 MI 帐户?

【问题讨论】:

  • Terraform 是否会使用 SP/MI 进行部署? MI 基本上仅在您在 VM 或应用服务等 Azure 资源中运行时才可用。

标签: azure azure-active-directory terraform


【解决方案1】:

您可以将 SP 锁定到资源组吗?

你当然可以。 Azure 基于角色的访问控制非常精细,您可以在任何级别(管理组、订阅、资源组甚至单个资源)应用访问控制。

更多详情请查看:https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-steps

【讨论】:

    猜你喜欢
    • 2021-01-05
    • 2018-07-22
    • 2021-06-14
    • 2023-03-25
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-09-05
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode