我发现 Azure RBAC 角色分配相当于 AWS 基于身份的策略,我可以在其中将角色分配给用户、组或服务主体。但是 Azure 中相当于 AWS 基于资源的策略是什么?如何为资源分配角色?
例如,如果我想授予函数从 SQL DB 读取的权限,或者向计划作业授予读取 Blob 存储内容并创建新的 Cosmos DB 文档的权限。我怎样才能做到 Azure?
这是服务主体来的吗?但服务主体仅适用于 Web 应用程序。
最佳答案
您需要使用Managed Identities for Azure Resources为了那个原因。它们将是 Azure 的类似物。
此外,实际上任何应用程序都可以使用服务主体身份验证,而不仅仅是 Web 应用程序
关于azure - Azure 中基于资源的策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59837270/