我想将多个用户分配的托管服务标识分配给 Azure 中的 VM 规模集。我可以按照 the docs 来做到这一点.
我还没有弄清楚如何为特定身份请求 token 。requesting a token via the IMDS endpoint 的文档不要提及任何用于指定的请求参数,例如一个 clientId。
有什么线索吗?
最佳答案
基督徒,
您可以通过在请求中传入 client_id 或 object_id 来请求特定托管身份的 token 。例如:curl 'http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://management.azure.com/&object_id=<USERASSIGNED_OBJECT_ID>' -H Metadata:true -s
我们的文档正在更新以正确包含此信息。感谢您的来信! :)
-阿图罗
关于azure-managed-identity - 如何为 VM/VMSS 上的特定用户分配标识获取 Azure MSI 访问 token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51532914/