azure - Azure 中基于资源的策略

标签 azure azure-active-directory azure-sql-database azure-functions rbac

我发现 Azure RBAC 角色分配相当于 AWS 基于身份的策略,我可以在其中将角色分配给用户、组或服务主体。但是 Azure 中相当于 AWS 基于资源的策略是什么?如何为资源分配角色?

例如,如果我想授予函数从 SQL DB 读取的权限,或者向计划作业授予读取 Blob 存储内容并创建新的 Cosmos DB 文档的权限。我怎样才能做到 Azure?

这是服务主体来的吗?但服务主体仅适用于 Web 应用程序。

最佳答案

您需要使用Managed Identities for Azure Resources为了那个原因。它们将是 Azure 的类似物。

此外,实际上任何应用程序都可以使用服务主体身份验证,而不仅仅是 Web 应用程序

关于azure - Azure 中基于资源的策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59837270/

相关文章:

azure - 无法成功验证来自 Microsoft Graph API 的访问 token

azure-sql-database - 从 Azure Function App 的托管服务标识调用时出现 SQL Azure 模拟错误

azure - 避免 Azure Devops 中的专用规模集发生主机名冲突

azure-active-directory - 哪个图形 API 应与 Azure AD B2C 一起使用

c# - 使用 Azure AD 的用户管理器

azure - 从网络作业访问网站连接字符串

azure - 如何将 .bacpac 导入到 Azure Sql 数据库(不是 Sql Azure!)

azure - 如何仅将一个静态公共(public) IP 分配给 AKS-multi AZ 负载均衡器

Azure IoT 中心 - 使用多个 EventHubReceiver 从不同设备接收事件

java - 检索 Azure 表中某个分区的所有实体