我在不同的资源组中有两个具有相同名称的 VMSS,并且我看到它们都启用了托管身份,并且都被赋予了对 keyvault 的访问权限,我想从 keyvault 中删除对其中一个 VMSS 的访问权限,我无法区分哪一个属于谁,下面是截图-
当我点击其中任何一个时,它只会显示下面的屏幕截图
如何获取对象 ID 来识别确切的 vmss?
最佳答案
您可以使用Powershell删除特定身份
Remove-AzureRmKeyVaultAccessPolicy -VaultName '<your keyvault name>' -ObjectID <id for managed identity linked to requrired VMSS>
据我所知,Portal 并没有真正提供区分的方法。它只显示 DirectoryID,但从您的屏幕截图可以明显看出,两个身份的 DirectoryID 可能相同。
要查找链接到每个 VM 规模集的唯一 ObjectID,请转到 Azure 门户 > 所需的虚拟机规模集 > 身份。
关于Azure Key Vault如何识别访问策略中分配的不同身份,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55870084/