我正在将一些基础设施从 AWS 移植到 Azure。我们使用完整的 Ansible 和 Terraform 脚本部署一切。在 AWS 中,我将创建一个具有正确/适当访问权限的 IAM 角色(例如创建 VM、LB、卷等),然后在命令行上使用 AccessSecrets 来配置 AWS 资源。
在 Azure 中执行此操作的等效方法是什么?我听过很多关于使用 AD 的讨论,但在我看来,AD 是针对人类帐户的,而不是 CLI 帐户?
谢谢
最佳答案
如果我的理解是正确的,您可以使用 az role assignment create 来执行此操作,例如:
az role assignment create --role <role> --assignee-object-id <assignee_object_id> --resource-group <resource_group> --scope </subscriptions/subscription_id>
有关此的更多信息请查看此 link .
关于azure - 用于 Azure CLI 的 AWS IAM 用户的 Azure 等效项是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49454081/