azure-managed-identity - 如何为 VM/VMSS 上的特定用户分配标识获取 Azure MSI 访问 token ?

标签 azure-managed-identity

我想将多个用户分配的托管服务标识分配给 Azure 中的 VM 规模集。我可以按照 the docs 来做到这一点.

我还没有弄清楚如何为特定身份请求 token 。requesting a token via the IMDS endpoint 的文档不要提及任何用于指定的请求参数,例如一个 clientId。

有什么线索吗?

最佳答案

基督徒,

您可以通过在请求中传入 client_id 或 object_id 来请求特定托管身份的 token 。例如:curl 'http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://management.azure.com/&object_id=<USERASSIGNED_OBJECT_ID>' -H Metadata:true -s

我们的文档正在更新以正确包含此信息。感谢您的来信! :)

-阿图罗

关于azure-managed-identity - 如何为 VM/VMSS 上的特定用户分配标识获取 Azure MSI 访问 token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51532914/

上一篇:sql - 如果不为空,则对另一列进行唯一约束

下一篇:php - 从 PHP SDK 获取 AWS IAM 凭证

相关文章:

azure - GetAccessPolicyAsync/SetAccessPolicyAsync 不适用于托管标识

azure - 如何使用 gitlab-ci 中的托管标识进行身份验证,将 docker 容器从 gitlab 注册表推送到 Azure Web 服务?

系统分配托管标识的 Azure ARM 角色分配首次运行失败

使用用户分配的托管标识进行 Azure 服务总线身份验证

Azure 托管标识错误 - 找不到访问 token 的标识

azure - 如何获取 token 以从具有托管身份的 Function App 访问 APIM

azure - 使用 ACR 和托管标识配置 Azure WebApp

azure - 使用带有托管标识的 Azure Functions 事件中心绑定(bind)?

azure - 在 Azure Pipelines 中使用托管标识 : GetUserAccessToken: Failed to obtain an access token of identity. AAD 返回静默失败

azure - 使用 MSI 从本地 Service Fabric 群集访问 Key Vault

©2024 IT工具网  联系我们